Resolu Gros soucis avec Antivir et Malwarebytes

Bonjour,

On peut vérifier.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Un grand Merci d'avoir bien voulu me venir en aide, voici donc ci-dessous les rapports demandés :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Georges Delaunay at 2009-05-23 20:21:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (19%) free of 40 GB
Total RAM: 959 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:28, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Georges Delaunay\Local Settings\Temporary Internet Files\Content.IE5\YXDEAIVM\RSIT[1].exe
C:\Program Files\trend micro\Georges Delaunay.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.google.fr
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.c...
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe

--
End of file - 6385 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\EasyShare Registration Task.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{1A096B6F-9458-40C1-8124-61BE1D7AE52E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-15 322864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-15 505136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"USB2Check"=C:\WINDOWS\system32\PCLECoInst.dll [2007-01-23 81920]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Utils PC\emule\emule.exe"="F:\Utils PC\emule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"F:\Utils PC\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="F:\Utils PC\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Utils PC\Kodak\Kodak EasyShare software\Kodak EasyShare software\bin\EasyShare.exe"="F:\Utils PC\Kodak\Kodak EasyShare software\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"F:\Utils PC\programs\RM.exe"="F:\Utils PC\programs\RM.exe:*:Enabled:Render Manager"
"F:\Utils PC\programs\Studio.exe"="F:\Utils PC\programs\Studio.exe:*:Enabled:Studio"
"F:\Utils PC\programs\PMSRegisterFile.exe"="F:\Utils PC\programs\PMSRegisterFile.exe:*:Enabled MSRegisterFile"
"F:\Utils PC\programs\umi.exe"="F:\Utils PC\programs\umi.exe:*:Enabled:umi"
"F:\Utils PC\pinnacle\programs\RM.exe"="F:\Utils PC\pinnacle\programs\RM.exe:*:Enabled:Render Manager"
"F:\Utils PC\pinnacle\programs\Studio.exe"="F:\Utils PC\pinnacle\programs\Studio.exe:*:Enabled:Studio"
"F:\Utils PC\pinnacle\programs\PMSRegisterFile.exe"="F:\Utils PC\pinnacle\programs\PMSRegisterFile.exe:*:Enabled MSRegisterFile"
"F:\Utils PC\pinnacle\programs\umi.exe"="F:\Utils PC\pinnacle\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"F:\Utils PC\e-mule\eMule\emule.exe"="F:\Utils PC\e-mule\eMule\emule.exe:*:Enabled:eMule"
"F:\Utils PC\e-mule\emule.exe"="F:\Utils PC\e-mule\emule.exe:*:Enabled:eMule"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d17a2a2-e869-11dd-b111-00196602ab9c}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{598fb90a-20c7-11dc-8c26-0090d09ec7d5}]
shell\Auto\command - boot.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe


======List of files/folders created in the last 1 months======

2009-05-13 20:17:46 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\MiniDm
2009-05-13 20:13:38 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-05-13 20:13:37 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-05-13 20:13:37 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-05-13 20:13:37 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-05-13 20:13:15 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-05-13 20:13:10 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-05-13 20:09:55 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\IEPro
2009-05-13 18:09:11 ----D---- C:\rsit
2009-05-11 22:00:35 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\Malwarebytes
2009-05-11 22:00:26 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-05-10 21:41:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2009-05-09 11:38:30 ----A---- C:\WINDOWS\imsins.BAK
2009-05-09 10:36:40 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-08 22:03:04 ----HDC---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-05-06 21:35:19 ----D---- C:\WINDOWS\ie8updates
2009-05-03 20:45:30 ----A---- C:\WINDOWS\oodcnt.INI
2009-05-03 19:46:48 ----D---- C:\WINDOWS\system32\oodag
2009-04-30 19:51:21 ----D---- C:\Program Files\Avira
2009-04-30 19:51:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2009-04-30 16:53:33 ----A---- C:\WINDOWS\system32\ieencode.dll

======List of files/folders modified in the last 1 months======

2009-05-23 20:21:18 ----D---- C:\WINDOWS\Prefetch
2009-05-23 20:21:17 ----D---- C:\Program Files\Trend Micro
2009-05-23 20:13:42 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\HPAppData
2009-05-23 20:11:40 ----D---- C:\WINDOWS\system32
2009-05-23 20:02:38 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\OpenOffice.org2
2009-05-23 19:45:13 ----D---- C:\WINDOWS\Temp
2009-05-23 19:45:03 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-23 19:45:00 ----D---- C:\WINDOWS
2009-05-22 22:14:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-22 21:57:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-16 20:31:02 ----SHD---- C:\WINDOWS\Installer
2009-05-16 20:31:00 ----HD---- C:\Config.Msi
2009-05-15 14:46:03 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-15 14:46:00 ----RSD---- C:\WINDOWS\assembly
2009-05-14 22:39:17 ----SH---- C:\boot.ini
2009-05-14 22:39:17 ----A---- C:\WINDOWS\win.ini
2009-05-14 22:39:17 ----A---- C:\WINDOWS\system.ini
2009-05-14 22:25:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-14 22:21:50 ----D---- C:\WINDOWS\WinSxS
2009-05-14 22:20:45 ----HD---- C:\WINDOWS\inf
2009-05-14 22:20:24 ----D---- C:\WINDOWS\system32\mui
2009-05-14 22:20:24 ----D---- C:\Program Files\Internet Explorer
2009-05-14 21:28:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-13 21:50:04 ----D---- C:\WINDOWS\Debug
2009-05-13 20:14:05 ----D---- C:\WINDOWS\Help
2009-05-13 17:39:29 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-13 17:15:39 ----D---- C:\Temp
2009-05-12 19:18:50 ----D---- C:\Documents and Settings
2009-05-12 13:26:21 ----SHD---- C:\RECYCLER
2009-05-11 22:00:31 ----D---- C:\WINDOWS\system32\drivers
2009-05-11 19:07:19 ----RD---- C:\Program Files
2009-05-11 19:07:14 ----SD---- C:\WINDOWS\Tasks
2009-05-10 21:46:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-05-10 21:42:16 ----D---- C:\Program Files\QuickTime
2009-05-10 21:36:22 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-10 21:12:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-05-09 11:25:27 ----D---- C:\WINDOWS\pss
2009-05-09 10:45:47 ----RSD---- C:\WINDOWS\Fonts
2009-05-09 10:34:17 ----D---- C:\WINDOWS\Registration
2009-05-09 10:34:03 ----D---- C:\WINDOWS\system32\URTTemp
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 21:35:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-06 21:35:13 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-30 19:03:01 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-30 19:02:59 ----D---- C:\WINDOWS\Media
2009-04-30 18:15:30 ----D---- C:\WINDOWS\system32\config
2009-04-30 18:10:55 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-04-30 17:09:06 ----SD---- C:\Documents and Settings\Georges Delaunay\Application Data\Microsoft
2009-04-30 16:27:49 ----D---- C:\Program Files\MessengerPlus! 3
2009-04-30 14:06:17 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-29 21:23:34 ----D---- C:\Program Files\HP
2009-04-29 21:10:48 ----D---- C:\WINDOWS\Downloaded Installations
2009-04-29 20:12:11 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2007-02-02 9336]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2007-02-02 9464]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-10-17 754560]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-30 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-30 21568]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 ZSMC301b;Look 312P; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-18 610988]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOCUME~1\GEORGE~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PinnacleMarvinUsb;Pinnacle Systems Service for MovieBox Deluxe, 500-USB and 700-USB; C:\WINDOWS\system32\DRIVERS\MarvinUsb.sys [2007-01-23 441472]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe [2008-09-07 181312]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 PCLEPCI;PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-14 138168]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-13 18:09:41

======Uninstall list======

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->F:\Utils PC\nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CaptEcran V 2.0.2-->"F:\Utils PC\capture écran\CaptEcran\unins000.exe"
CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439EB0729BD6}
CCleaner (remove only)-->"F:\Utils PC\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38E090246D0}
e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{D77D43B5-ED55-426b-B67B-E21F804F6102}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->msiexec /i{BE9880CD-73A9-4EFD-83E5-4BB38D48E2BD}
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Impression CD/DVD-->C:\WINDOWS\IsUn040c.exe -f"f:\utils pc\cdd4.isu"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_b896e\Setup.exe /APR-REMOVE
Look 312P-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8DD8617-10CF-4D94-B997-53994EF53A66}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"F:\Utils PC\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Photodex Presenter-->C:\WINDOWS\Photodex Presenter\uninst.exe
Picasa 2-->"F:\Utils PC\picasa\Picasa2\Uninstall.exe"
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
ProShow Gold-->F:\Utils PC\proshow\proshow.exe . -u
ProShow MediaSource - Wedding Essentials-->F:\Utils PC\proshow wedding\uninstall.exe
ProShow Producer-->C:\Program Files\Photodex\ProShowProducer\proshow.exe . -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Roxio PhotoSuite 5-->MsiExec.exe /I{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Studio 11 Bonus DVD-->C:\Program Files\InstallShield Installation Information\{45A1BF92-700A-4408-B95E-79F462E3D67D}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
TomTom HOME 2.5.2.60-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->F:\Utils PC\winrar\uninstall.exe
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 25841
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: erreur
User:

Computer Name: PC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 25840
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: Informations
User:

Computer Name: PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 25839
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: Informations
User: PC\Georges Delaunay

Computer Name: PC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 25838
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: erreur
User:

Computer Name: PC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 25837
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC
Event Code: 103
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 1395
Source Name: ESENT
Time Written: 20090318202913.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 302
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 1394
Source Name: ESENT
Time Written: 20090318202510.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 301
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\fsr.log.

Record Number: 1393
Source Name: ESENT
Time Written: 20090318202510.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 301
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\fsr002DA.log.

Record Number: 1392
Source Name: ESENT
Time Written: 20090318202509.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 300
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 1391
Source Name: ESENT
Time Written: 20090318202509.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PS5ROOT"=F:\Utils PC\roxxio\PhotoSuite\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

j'ai téléchargé UsbFix , j'ai installé ma clé USB (n'ayant pas de disque dur externe , ni carte SD , ou autre )mais lorque je clique sur le raccourci UsbFix sur le bureau, impossible de démarrer l'option 1 (recherche) , que dois-je faire ?

Tu as une erreur ?

Bonjour
J'ai désinstallé et réinstallé UsbFix et j'ai branché mon appareil photo sur l'ordi.
Sur le tableau noir qui s'affiche lorsque j'ouvre UsbFix, 5 options sont affichées , mais il est impossible de cliquer sur l'une d'elles.
D'autre part, hier j'ai à nouveau scanné avec Malwarebytes, qui m'a détecté 6 éléments infectés mais il plante avant d'avoir fini, je n'ai donc pas de rapport !
Avec mes sincères remerciements pour ton aide

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

Double-clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)

Comme demandé , voici le rapport CATCHME
Rootkit scan 2009-05-24 22:48:28
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="F:\Utils PC\daemon tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,64,c0,df,fc,93,b8,95,82,d4,e1,77,5b,5b,d6,07,71,c5,ce,ca,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,84,88,12,0b,64,a2,a6,9e,2c,b1,c9,37,38,b5,80,d3,0a,..
"khjeh"=hex:95,3d,6d,4b,a5,36,25,45,8c,8f,aa,e0,ff,7a,38,fe,84,09,6b,d3,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:29,8d,39,5a,54,c3,67,5a,4f,f1,16,2d,fb,6b,0c,33,0e,cf,ae,ef,f9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..

scanning hidden registry entries ...

Il n'est pas complet.

Bonsoir, J'ai recommencé le scan avec catchme mais le résutat est le même, il scanne que quelques secondes et s'arrête ! désolée
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 20:16:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="F:\Utils PC\daemon tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,64,c0,df,fc,93,b8,95,82,d4,e1,77,5b,5b,d6,07,71,c5,ce,ca,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,84,88,12,0b,64,a2,a6,9e,2c,b1,c9,37,38,b5,80,d3,0a,..
"khjeh"=hex:95,3d,6d,4b,a5,36,25,45,8c,8f,aa,e0,ff,7a,38,fe,84,09,6b,d3,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:29,8d,39,5a,54,c3,67,5a,4f,f1,16,2d,fb,6b,0c,33,0e,cf,ae,ef,f9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..

scanning hidden registry entries ...

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Comme une bonne élève, j'ai imprimé le tutoriel, j'espère que le rapport est correct.
ComboFix 09-05-25.01 - Georges Delaunay 25/05/2009 21:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.639 [GMT 2:00]
Lancé depuis: c:\documents and settings\Georges Delaunay\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
.

2009-05-24 14:20 . 2009-05-24 14:20 -------- d-----w C:\UsbFix
2009-05-13 18:17 . 2009-05-13 18:22 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\MiniDm
2009-05-13 18:13 . 2001-08-23 15:47 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-05-13 18:13 . 2001-08-23 15:47 8192 ----a-w c:\windows\system32\kbdkor.dll
2009-05-13 18:13 . 2001-08-23 15:47 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-05-13 18:13 . 2001-08-23 15:47 8704 ----a-w c:\windows\system32\kbdjpn.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 ----a-w c:\windows\system32\kbd101c.dll
2009-05-13 18:13 . 2001-08-17 20:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-05-13 18:13 . 2001-08-17 20:55 5632 ----a-w c:\windows\system32\kbd103.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 ----a-w c:\windows\system32\kbd101b.dll
2009-05-13 18:13 . 2008-04-14 02:31 6144 -c--a-w c:\windows\system32\dllcache\kbd106.dll
2009-05-13 18:13 . 2008-04-14 02:31 6144 ----a-w c:\windows\system32\kbd106.dll
2009-05-13 18:09 . 2009-05-13 18:12 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\IEPro
2009-05-13 16:09 . 2009-05-13 16:11 -------- d-----w C:\rsit
2009-05-13 08:05 . 2009-05-13 08:05 57344 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-3c969d53-n\Decora-SSE.dll
2009-05-13 08:05 . 2009-05-13 08:05 24064 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-48026d43-n\Decora-D3D.dll
2009-05-13 08:05 . 2009-05-13 08:05 315392 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4ddeff4d-n\jogl.dll
2009-05-13 08:05 . 2009-05-13 08:05 20480 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4ddeff4d-n\jogl_awt.dll
2009-05-13 08:05 . 2009-05-13 08:05 114688 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4ddeff4d-n\jogl_cg.dll
2009-05-13 08:05 . 2009-05-13 08:05 20480 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-41eacc9f-n\gluegen-rt.dll
2009-05-13 08:05 . 2009-05-13 08:05 499712 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-1e0368dc-n\msvcp71.dll
2009-05-13 08:05 . 2009-05-13 08:05 499712 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-1e0368dc-n\jmc.dll
2009-05-13 08:05 . 2009-05-13 08:05 348160 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-1e0368dc-n\msvcr71.dll
2009-05-11 20:00 . 2009-05-11 20:00 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\Malwarebytes
2009-05-11 20:00 . 2009-05-11 20:00 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-05-10 19:41 . 2009-05-10 19:41 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-05-10 19:39 . 2009-05-10 19:39 -------- d-----w c:\documents and settings\Georges Delaunay\Local Settings\Application Data\Apple
2009-05-10 19:38 . 2009-05-10 19:38 -------- d-----w c:\documents and settings\Georges Delaunay\Local Settings\Application Data\Apple Computer
2009-05-09 09:52 . 2009-05-09 09:52 19165248 ----a-w c:\documents and settings\Georges Delaunay\Application Data\TomTom\HOME\Profiles\lk24ozf2.default\Updates\v2_6_2_1586_win.exe
2009-05-09 08:36 . 2009-05-09 08:49 -------- d-----w c:\windows\SxsCaPendDel
2009-05-08 20:03 . 2009-05-08 20:03 -------- dc-h--w c:\documents and settings\All Users.WINDOWS\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-05-06 19:35 . 2009-05-06 19:35 -------- d-----w c:\windows\ie8updates
2009-05-06 19:15 . 2001-08-17 20:07 101888 -c--a-w c:\windows\system32\dllcache\adpu160m.sys
2009-05-06 19:15 . 2001-08-17 18:11 46112 -c--a-w c:\windows\system32\dllcache\adptsf50.sys
2009-05-06 19:12 . 2001-08-23 15:46 66048 -c--a-w c:\windows\system32\dllcache\s3legacy.dll
2009-05-03 17:46 . 2009-05-05 08:44 -------- d-----w c:\windows\system32\oodag
2009-04-30 17:51 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-04-30 17:51 . 2009-02-13 10:28 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-04-30 17:51 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-04-30 17:51 . 2009-04-30 17:51 -------- d-----w c:\program files\Avira
2009-04-30 17:51 . 2009-04-30 17:51 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-04-30 15:08 . 2009-04-30 15:08 -------- d-sh--w c:\documents and settings\LocalService.AUTORITE NT\IETldCache
2009-04-30 14:53 . 2009-02-20 17:10 78336 -c--a-w c:\windows\system32\dllcache\ieencode.dll
2009-04-30 14:53 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\ieencode.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 19:30 . 2009-01-15 10:27 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\HPAppData
2009-05-25 18:43 . 2008-07-13 12:29 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\OpenOffice.org2
2009-05-25 18:42 . 2008-07-13 12:30 1 ----a-w c:\documents and settings\Georges Delaunay\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-25 18:40 . 2009-01-01 18:02 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-23 18:21 . 2005-06-11 13:19 -------- d-----w c:\program files\Trend Micro
2009-05-20 17:59 . 2008-07-12 13:35 44008 ----a-w c:\documents and settings\Georges Delaunay\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 20:25 . 2004-08-05 12:00 71248 ----a-w c:\windows\system32\perfc00C.dat
2009-05-14 20:25 . 2004-08-05 12:00 458230 ----a-w c:\windows\system32\perfh00C.dat
2009-05-10 19:42 . 2005-10-23 09:04 -------- d-----w c:\program files\QuickTime
2009-05-10 19:36 . 2005-06-14 14:25 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-10 19:12 . 2009-03-22 15:30 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-04-30 14:27 . 2005-07-31 17:06 -------- d-----w c:\program files\MessengerPlus! 3
2009-04-29 19:23 . 2009-01-15 10:05 -------- d-----w c:\program files\HP
2009-04-19 18:24 . 2009-03-08 17:31 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\gtk-2.0
2009-04-09 19:10 . 2009-04-09 19:10 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-01 08:52 . 2008-09-13 08:36 -------- d-----w c:\program files\Java
2009-04-01 08:51 . 2009-04-01 08:51 152576 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-24 14:07 . 2009-03-22 13:38 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-09 03:19 . 2008-12-21 19:17 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2002-07-26 15:02 . 2008-08-16 13:41 153088 ----a-w c:\program files\UNWISE.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2007-01-23 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Utils PC\\Kodak\\Kodak EasyShare software\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"f:\\Utils PC\\pinnacle\\programs\\RM.exe"=
"f:\\Utils PC\\pinnacle\\programs\\Studio.exe"=
"f:\\Utils PC\\pinnacle\\programs\\PMSRegisterFile.exe"=
"f:\\Utils PC\\pinnacle\\programs\\umi.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"f:\\Utils PC\\e-mule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 19:51 108289]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-05-25 c:\windows\Tasks\User_Feed_Synchronization-{1A096B6F-9458-40C1-8124-61BE1D7AE52E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
Trusted Zone: google.fr\www
Trusted Zone: microsoft.com\www.update
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 21:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,00,79,1c,6d,a0,
f4,39,df,c8,28,51,af,b0,29,a3,98,8b,fe,6d,a4,6d,d3,a2,80,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,b6,c3,c4,a3,9a,
4c,b5,46,71,3b,04,66,8b,46,0d,96,64,f1,c9,98,d5,e9,c7,d1,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,7d,e1,57,99,1b,
e6,4c,88,25,da,ec,7e,55,20,c9,26,a7,cd,71,58,e9,6d,b7,e3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,65,a4,ac,a1,c6,
67,83,a4,3e,1e,9e,e0,57,5a,93,61,69,80,b9,6e,1c,e4,5f,ae,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,98,cc,15,80,aa,
3c,f6,0b,cd,44,cd,b9,a6,33,6c,cd,66,8f,0b,c3,62,62,1e,73,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex f,20,58,62,78,6b,cf,c8,ef,88,35,50,bc,
d9,02,ab,b0,18,ed,a7,3f,8d,37,a4,a1,0e,dc,26,b9,87,e9,03,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,ae,89,0a,5a,2c,
91,c2,68,31,77,e1,ba,b1,f8,68,02,02,ee,14,4f,2c,75,c1,aa,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,0e,8c,4b,fe,cd,
b1,64,f7,83,6c,56,8b,a0,85,96,ab,24,bb,96,e7,fb,aa,3d,1e,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,67,40,ec,4a,4b,
e8,ca,9e,51,fa,6e,91,28,9e,14,cc,08,18,e3,9b,c5,94,1f,4e,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,d1,d4,14,4a,54,
b4,19,8b,b1,cd,45,5a,a8,c4,f8,b9,29,07,85,9f,93,ec,9f,94,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d4,9b,19,4d,21,
f5,88,98,e3,0e,66,d5,eb,bc,2f,6b,09,62,89,e5,19,e6,13,6b,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,94,ae,73,46,aa,
5c,dd,c8,fa,ea,66,7f,d4,3b,6b,70,2a,ed,e4,88,63,27,f0,60,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(392)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-25 21:43
ComboFix-quarantined-files.txt 2009-05-25 19:43

Avant-CF: 7 817 703 424 octets libres
Après-CF: 23 201 292 288 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

234 --- E O F --- 2009-05-14 19:09

Menu Démarrer > Exécuter > Tape combofix /u et valide.

Réessaie UsbFix.

dans menu démarrer, j'ai fait exécuter puis écrit: combofix /u ,puis ok : cela a désinstallé combofix , est-ce normal ?
Toujours le même soucis avec UsbFix qui ne répond pas quand je clique sur une des options en l'occurence la 1 : recherche de fichiers infectieux

Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

En bas à droite, clique sur Démarrer Online-scanner.

Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

Accepte les Contrôles ActiveX.

Choisis Poste de travail pour le scan.

Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

Pour t'aider à utiliser le scan en ligne : Tutoriel

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour,
J'ai fait trois tentatives de scanne avec Kaspersky, mais à chaque fois ça plante , et même windows plante puis redémarre . La dernière fois j'ai bien observé pour voir à quel moment ça plante : c'est lorsqu'il est à 95% , il n'avait d'ailleurs encore rien détecté ! mais je n'ai pas de rapport évidemment . Il y avait très régulièrement des "bug" de 1 à 5 mn, ce qui fait que le scanne à duré + de 3 heures. C'est bien compliqué, j'en suis désolée

Pour Malwarebytes' Anti-Malware, as-tu essayé en mode sans échec ?

Je ne sais pas utiliser Malwarebytes en mode sans échec !

Pour redémarrer en mode sans échec :

Redémarre ton PC.

Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.

Dans le menu d'options avancées, choisis Mode sans échec.

Choisis ta session.

Je viens de lire le tuto sur Malwarebytes et le mode sans échec, cela me parait un peu compliqué car je ne l'ai jamis fais , y-a-t-il un risque ! je n'ai qu'un compte administrateur et il est spécifié qu'il faut utiliser un compte utilisateur dois-je en créer un. Merci pour les conseils

l'affichage du bios c'est toutes les écritures sur fond noir qui s'affichent dès que l'on allume l'ordi ?

Une fois le scanne terminé , l'ordi reprend sa présentation habituelle ?

Il suffit de redémarrer et le PC démarrera en mode normal.

Ce soir, je dois malheureusement m'absenter, demain , je créerai un compte utilisateur, et je tâcherai donc de lancer Malwarebytes en mode sans échec , j'espère donc pouvoir te poster un rapport demain. Merci encore pour tout , je vais finir par devenir une pro (y-a encore un long chemin !)

Pourquoi tu n'utilises pas ta session Georges Delaunay ?

Parce que dans le tuto "comment démarrer en mode sans échec" il est précisé qu'il faut choisir le compte utilisateur et non le compte administrateur. Hors Georges Delaunay est le compte administrateur. Puis-je l'utiliser ?

En mode sans échec, tu as avoir une session Administrateur et une session Georges Delaunay, prends la session Georges Delaunay.

merci , à tout à l'heure pour le résultat

Bonsoir, j'espère que cette fois ci le rapport est complet .
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2181
Windows 5.1.2600 Service Pack 3

27/05/2009 19:18:49
mbam-log-2009-05-27 (19-17-31).txt

Type de recherche: Examen rapide
Eléments examinés: 117569
Temps écoulé: 7 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Apparemment, Malwarebytes' Anti-Malware n'est pas à jour.

voici le nouveau rapport , J'ai mis à jour Malwarebytes et il a fonctionné en mode normal
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2185
Windows 5.1.2600 Service Pack 3

27/05/2009 19:44:43
mbam-log-2009-05-27 (19-44-27).txt

Type de recherche: Examen rapide
Eléments examinés: 118967
Temps écoulé: 9 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Supprime les infections trouvées.

C'est fait

Fais un scan complet avec Antivir.

Le scan avec antivir a de nouveau planté à 96% il avait détecté un cheval de troie : TR/trash.gen et 2 avertissements . J'ai été obligée de faire reset, car tout était bloqué

Tu peux essayer de faire un scan AntiVir en mode sans échec.

voici le rapport du scan Antivir en mode sans échec
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 27 mai 2009 22:27

La recherche porte sur 1430783 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Georges Delaunay
Nom de l'ordinateur : PC

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 17:43:38
ANTIVIR3.VDF : 7.1.4.28 262656 Bytes 27/05/2009 17:45:11
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 17:59:08
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 15/05/2009 18:53:06
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 18:53:05
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 17:45:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 15/05/2009 18:53:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 15/05/2009 18:53:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 17:45:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 27 mai 2009 22:27

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\'


Fin de la recherche : jeudi 28 mai 2009 00:06
Temps nécessaire: 1:38:56 Heure(s)

La recherche a été effectuée intégralement

10305 Les répertoires ont été contrôlés
488209 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
488207 Fichiers non infectés
3440 Les archives ont été contrôlées
2 Avertissements
1 Consignes

Retente UsbFix et si ça ne fonctionne pas, essaie en mode sans échec.

Impossible de lancer UsbFix "recherche de fichiers infectieux", même en mode sans échec

Ok, désinstalle UsbFix et installe cette version modifiée :
http://sd-1.archive-host.com/membres/up/116615172019703...

Ca ne fonctionne toujours pas !

Donc ça ne vient pas d'UsbFix.

bonjour , désolée d'abuser de votre temps, mais j'ai à nouveau esssayé d'utiliser UsbFix , et biensûr c'est moi qui ne faisait pas la bonne manip (il fallait taper sur "entré" pour lancer le scan ) le voici donc ci-dessous
############################## [ UsbFix V3.026 | Scan ]

# User : Georges Delaunay (Administrateurs) # PC
# Update on 28/05/09 by Destrio5
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:46:43 | 30/05/2009

# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (24,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 150,85 Go (135,77 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:96,95,ac,2d,dd,ba,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Georges Delaunay"
HKLM_logon: "AltDefaultUserName"="Georges Delaunay"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: USB2Check=RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: OODefragTray=C:\WINDOWS\system32\oodtray.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{598fb90a-20c7-11dc-8c26-0090d09ec7d5}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{598fb90a-20c7-11dc-8c26-0090d09ec7d5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e6bf33b0-25a7-11de-8b64-00196602ab9c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{e6bf33b0-25a7-11de-8b64-00196602ab9c}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

Je viens également de scanner avec Malwarebytes il a correctement fonctionné et il n'a rien trouvé , je pense que le problème est règlé, je ne sais comment te remercier pour ton aide, j'ai appris énorment de choses, un grand MERCI pour ta disponibilité

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Bonsoir, j'avais noté "résolu" car j'avais déjà assez abusé de ton temps, il y a certainement beaucoup d'autres qui attendent de l'aide, voilà le résultat demandé, (maintenant que j'ai compris comment utiliser UsbFix)
############################## [ UsbFix V3.027 | Cleaning ]

# User : Georges Delaunay (Administrateurs) # PC
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:46:25 | 30/05/2009

# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (24,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 150,85 Go (135,77 Go free) # NTFS
# H:\ # Disque amovible # 245,23 Mo (90,38 Mo free) [USB DISK] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{e6bf33b0-25a7-11de-8b64-00196602ab9c}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[27/01/2006 16:16|--a------|1212464] - C:\2D Vector Pak.msi
[17/08/2008 11:29|--a------|214] - C:\AUTOEXEC.BAT
[25/05/2009 21:34|-rahs----|286] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[11/06/2005 09:25|--a------|0] - C:\CONFIG.SYS
[12/07/2008 10:56|--ahs----|1006161920] - C:\hiberfil.sys
[11/06/2005 09:25|-rahs----|0] - C:\IO.SYS
[11/06/2005 09:25|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[26/08/2008 14:17|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata00.sqm
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata01.sqm
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata02.sqm
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata03.sqm
[12/07/2008 19:31|--ah-----|268] - C:\sqmdata04.sqm
[12/07/2008 19:32|--ah-----|268] - C:\sqmdata05.sqm
[13/07/2008 12:18|--ah-----|268] - C:\sqmdata06.sqm
[13/07/2008 12:29|--ah-----|232] - C:\sqmdata07.sqm
[13/07/2008 12:31|--ah-----|268] - C:\sqmdata08.sqm
[11/08/2008 21:24|--ah-----|268] - C:\sqmdata09.sqm
[29/09/2008 20:56|--ah-----|268] - C:\sqmdata10.sqm
[12/11/2008 20:47|--ah-----|232] - C:\sqmdata11.sqm
[12/12/2008 22:07|--ah-----|268] - C:\sqmdata12.sqm
[27/12/2008 16:54|--ah-----|268] - C:\sqmdata13.sqm
[03/02/2009 21:29|--ah-----|268] - C:\sqmdata14.sqm
[18/02/2009 16:19|--ah-----|268] - C:\sqmdata15.sqm
[02/04/2009 20:31|--ah-----|268] - C:\sqmdata16.sqm
[01/05/2009 18:25|--ah-----|268] - C:\sqmdata17.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt00.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt01.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt02.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt03.sqm
[12/07/2008 19:31|--ah-----|244] - C:\sqmnoopt04.sqm
[12/07/2008 19:32|--ah-----|244] - C:\sqmnoopt05.sqm
[13/07/2008 12:18|--ah-----|244] - C:\sqmnoopt06.sqm
[13/07/2008 12:29|--ah-----|244] - C:\sqmnoopt07.sqm
[13/07/2008 12:31|--ah-----|244] - C:\sqmnoopt08.sqm
[11/08/2008 21:24|--ah-----|244] - C:\sqmnoopt09.sqm
[29/09/2008 20:56|--ah-----|244] - C:\sqmnoopt10.sqm
[12/11/2008 20:47|--ah-----|244] - C:\sqmnoopt11.sqm
[12/12/2008 22:07|--ah-----|244] - C:\sqmnoopt12.sqm
[27/12/2008 16:54|--ah-----|244] - C:\sqmnoopt13.sqm
[03/02/2009 21:29|--ah-----|244] - C:\sqmnoopt14.sqm
[18/02/2009 16:19|--ah-----|244] - C:\sqmnoopt15.sqm
[02/04/2009 20:31|--ah-----|244] - C:\sqmnoopt16.sqm
[01/05/2009 18:25|--ah-----|244] - C:\sqmnoopt17.sqm
[30/05/2009 20:48|--a------|4725] - C:\UsbFix.txt
[16/01/2009 20:04|--ahs----|80896] - F:\Thumbs.db
[28/05/2009 14:01|--a------|215040] - H:\CC mil.doc
[28/05/2009 16:29|--a------|20999567] - H:\CC mil fini.odt
[28/05/2009 16:45|--a------|6726144] - H:\power point fini1.ppt
[28/05/2009 21:42|--a------|229369] - H:\mil.odt
[28/05/2009 16:51|--a------|21216256] - H:\CC mil fini.doc
[22/06/2007 16:33|--a------|7135232] - H:\CarryItEasy.exe
[24/05/2009 22:16|--a------|120832] - H:\pic_2009[1].doc
[28/05/2009 09:36|--a------|27484] - H:\carte2.gif
[28/05/2009 09:39|--a------|2031103] - H:\collecte_s_lective[1].pdf
[28/05/2009 09:36|--a------|17747] - H:\Ca-lannion.jpg
[28/05/2009 13:36|--a------|10741] - H:\menu_logo-ademe.gif
[28/05/2009 13:37|--a------|12778] - H:\decor_accueil_02.jpeg
[28/05/2009 13:56|--a------|69501] - H:\smictom-accueil.jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]