Resolu Gros soucis avec Antivir et Malwarebytes

Bonjour à tous
Depuis que j'ai installé Antivir, c'est à dire environ un bon mois, au niveau de la page d'accueil : "dernier système intégral" est toujours sur "non exécuté" je l'ai activé à plusieurs reprises, le scanne fonctionne, mais il sarrête avant la fin , à 99.8 % quelqu'un aurai-t-il la gentillesse de m'expliquer si c'est normal !
J'ai également un soucis avec Malwarebytes , en effet la recherche s'arrête aussi avant la fin. Je n'obtiens donc pas de rapport !
D'autres parts j'ai de temps en temps des petits bugs , est-ce dû à un virus ou autres malware etc... je n'ai vraiment pas les connaissances voulus dans ce domaine !
Merci par avance à celui ou celle qui pourra m'aider !

Un grand Merci d'avoir bien voulu me venir en aide, voici donc ci-dessous les rapports demandés :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Georges Delaunay at 2009-05-23 20:21:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (19%) free of 40 GB
Total RAM: 959 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:28, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Georges Delaunay\Local Settings\Temporary Internet Files\Content.IE5\YXDEAIVM\RSIT[1].exe
C:\Program Files\trend micro\Georges Delaunay.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.google.fr
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr [...] NPUpld.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/d [...] DEXAXO.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe

--
End of file - 6385 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\EasyShare Registration Task.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{1A096B6F-9458-40C1-8124-61BE1D7AE52E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-15 322864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - F:\HP\impression web intelligente\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-15 505136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"USB2Check"=C:\WINDOWS\system32\PCLECoInst.dll [2007-01-23 81920]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Utils PC\emule\emule.exe"="F:\Utils PC\emule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"F:\Utils PC\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="F:\Utils PC\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Utils PC\Kodak\Kodak EasyShare software\Kodak EasyShare software\bin\EasyShare.exe"="F:\Utils PC\Kodak\Kodak EasyShare software\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"F:\Utils PC\programs\RM.exe"="F:\Utils PC\programs\RM.exe:*:Enabled:Render Manager"
"F:\Utils PC\programs\Studio.exe"="F:\Utils PC\programs\Studio.exe:*:Enabled:Studio"
"F:\Utils PC\programs\PMSRegisterFile.exe"="F:\Utils PC\programs\PMSRegisterFile.exe:*:EnabledMSRegisterFile"
"F:\Utils PC\programs\umi.exe"="F:\Utils PC\programs\umi.exe:*:Enabled:umi"
"F:\Utils PC\pinnacle\programs\RM.exe"="F:\Utils PC\pinnacle\programs\RM.exe:*:Enabled:Render Manager"
"F:\Utils PC\pinnacle\programs\Studio.exe"="F:\Utils PC\pinnacle\programs\Studio.exe:*:Enabled:Studio"
"F:\Utils PC\pinnacle\programs\PMSRegisterFile.exe"="F:\Utils PC\pinnacle\programs\PMSRegisterFile.exe:*:EnabledMSRegisterFile"
"F:\Utils PC\pinnacle\programs\umi.exe"="F:\Utils PC\pinnacle\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"F:\Utils PC\e-mule\eMule\emule.exe"="F:\Utils PC\e-mule\eMule\emule.exe:*:Enabled:eMule"
"F:\Utils PC\e-mule\emule.exe"="F:\Utils PC\e-mule\emule.exe:*:Enabled:eMule"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d17a2a2-e869-11dd-b111-00196602ab9c}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{598fb90a-20c7-11dc-8c26-0090d09ec7d5}]
shell\Auto\command - boot.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe


======List of files/folders created in the last 1 months======

2009-05-13 20:17:46 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\MiniDm
2009-05-13 20:13:38 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-05-13 20:13:37 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-05-13 20:13:37 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-05-13 20:13:37 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-05-13 20:13:15 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-05-13 20:13:10 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-05-13 20:09:55 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\IEPro
2009-05-13 18:09:11 ----D---- C:\rsit
2009-05-11 22:00:35 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\Malwarebytes
2009-05-11 22:00:26 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-05-10 21:41:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2009-05-09 11:38:30 ----A---- C:\WINDOWS\imsins.BAK
2009-05-09 10:36:40 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-08 22:03:04 ----HDC---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-05-06 21:35:19 ----D---- C:\WINDOWS\ie8updates
2009-05-03 20:45:30 ----A---- C:\WINDOWS\oodcnt.INI
2009-05-03 19:46:48 ----D---- C:\WINDOWS\system32\oodag
2009-04-30 19:51:21 ----D---- C:\Program Files\Avira
2009-04-30 19:51:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2009-04-30 16:53:33 ----A---- C:\WINDOWS\system32\ieencode.dll

======List of files/folders modified in the last 1 months======

2009-05-23 20:21:18 ----D---- C:\WINDOWS\Prefetch
2009-05-23 20:21:17 ----D---- C:\Program Files\Trend Micro
2009-05-23 20:13:42 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\HPAppData
2009-05-23 20:11:40 ----D---- C:\WINDOWS\system32
2009-05-23 20:02:38 ----D---- C:\Documents and Settings\Georges Delaunay\Application Data\OpenOffice.org2
2009-05-23 19:45:13 ----D---- C:\WINDOWS\Temp
2009-05-23 19:45:03 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-23 19:45:00 ----D---- C:\WINDOWS
2009-05-22 22:14:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-22 21:57:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-16 20:31:02 ----SHD---- C:\WINDOWS\Installer
2009-05-16 20:31:00 ----HD---- C:\Config.Msi
2009-05-15 14:46:03 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-15 14:46:00 ----RSD---- C:\WINDOWS\assembly
2009-05-14 22:39:17 ----SH---- C:\boot.ini
2009-05-14 22:39:17 ----A---- C:\WINDOWS\win.ini
2009-05-14 22:39:17 ----A---- C:\WINDOWS\system.ini
2009-05-14 22:25:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-14 22:21:50 ----D---- C:\WINDOWS\WinSxS
2009-05-14 22:20:45 ----HD---- C:\WINDOWS\inf
2009-05-14 22:20:24 ----D---- C:\WINDOWS\system32\mui
2009-05-14 22:20:24 ----D---- C:\Program Files\Internet Explorer
2009-05-14 21:28:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-13 21:50:04 ----D---- C:\WINDOWS\Debug
2009-05-13 20:14:05 ----D---- C:\WINDOWS\Help
2009-05-13 17:39:29 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-13 17:15:39 ----D---- C:\Temp
2009-05-12 19:18:50 ----D---- C:\Documents and Settings
2009-05-12 13:26:21 ----SHD---- C:\RECYCLER
2009-05-11 22:00:31 ----D---- C:\WINDOWS\system32\drivers
2009-05-11 19:07:19 ----RD---- C:\Program Files
2009-05-11 19:07:14 ----SD---- C:\WINDOWS\Tasks
2009-05-10 21:46:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-05-10 21:42:16 ----D---- C:\Program Files\QuickTime
2009-05-10 21:36:22 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-10 21:12:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-05-09 11:25:27 ----D---- C:\WINDOWS\pss
2009-05-09 10:45:47 ----RSD---- C:\WINDOWS\Fonts
2009-05-09 10:34:17 ----D---- C:\WINDOWS\Registration
2009-05-09 10:34:03 ----D---- C:\WINDOWS\system32\URTTemp
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 21:35:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-06 21:35:13 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-30 19:03:01 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-30 19:02:59 ----D---- C:\WINDOWS\Media
2009-04-30 18:15:30 ----D---- C:\WINDOWS\system32\config
2009-04-30 18:10:55 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-04-30 17:09:06 ----SD---- C:\Documents and Settings\Georges Delaunay\Application Data\Microsoft
2009-04-30 16:27:49 ----D---- C:\Program Files\MessengerPlus! 3
2009-04-30 14:06:17 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-29 21:23:34 ----D---- C:\Program Files\HP
2009-04-29 21:10:48 ----D---- C:\WINDOWS\Downloaded Installations
2009-04-29 20:12:11 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2007-02-02 9336]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2007-02-02 9464]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-10-17 754560]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-30 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-30 21568]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 ZSMC301b;Look 312P; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-18 610988]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOCUME~1\GEORGE~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PinnacleMarvinUsb;Pinnacle Systems Service for MovieBox Deluxe, 500-USB and 700-USB; C:\WINDOWS\system32\DRIVERS\MarvinUsb.sys [2007-01-23 441472]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe [2008-09-07 181312]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 PCLEPCI;PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-14 138168]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-13 18:09:41

======Uninstall list======

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->F:\Utils PC\nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CaptEcran V 2.0.2-->"F:\Utils PC\capture écran\CaptEcran\unins000.exe"
CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439EB0729BD6}
CCleaner (remove only)-->"F:\Utils PC\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38E090246D0}
e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{D77D43B5-ED55-426b-B67B-E21F804F6102}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->msiexec /i{BE9880CD-73A9-4EFD-83E5-4BB38D48E2BD}
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Impression CD/DVD-->C:\WINDOWS\IsUn040c.exe -f"f:\utils pc\cdd4.isu"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_b896e\Setup.exe /APR-REMOVE
Look 312P-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8DD8617-10CF-4D94-B997-53994EF53A66}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"F:\Utils PC\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Photodex Presenter-->C:\WINDOWS\Photodex Presenter\uninst.exe
Picasa 2-->"F:\Utils PC\picasa\Picasa2\Uninstall.exe"
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
ProShow Gold-->F:\Utils PC\proshow\proshow.exe . -u
ProShow MediaSource - Wedding Essentials-->F:\Utils PC\proshow wedding\uninstall.exe
ProShow Producer-->C:\Program Files\Photodex\ProShowProducer\proshow.exe . -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Roxio PhotoSuite 5-->MsiExec.exe /I{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Studio 11 Bonus DVD-->C:\Program Files\InstallShield Installation Information\{45A1BF92-700A-4408-B95E-79F462E3D67D}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
TomTom HOME 2.5.2.60-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->F:\Utils PC\winrar\uninstall.exe
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 25841
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: erreur
User:

Computer Name: PC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 25840
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: Informations
User:

Computer Name: PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 25839
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: Informations
User: PC\Georges Delaunay

Computer Name: PC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 25838
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: erreur
User:

Computer Name: PC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 25837
Source Name: Service Control Manager
Time Written: 20090509114046.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC
Event Code: 103
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 1395
Source Name: ESENT
Time Written: 20090318202913.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 302
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 1394
Source Name: ESENT
Time Written: 20090318202510.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 301
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\fsr.log.

Record Number: 1393
Source Name: ESENT
Time Written: 20090318202510.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 301
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\fsr002DA.log.

Record Number: 1392
Source Name: ESENT
Time Written: 20090318202509.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 300
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Georges Delaunay\Local Settings\Application Data\Microsoft\Messenger\geordie@hotmail.fr\SharingMetadata\Working\database_7CD8_D4A3_D8D4_5CC8\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 1391
Source Name: ESENT
Time Written: 20090318202509.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PS5ROOT"=F:\Utils PC\roxxio\PhotoSuite\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

j'ai téléchargé UsbFix , j'ai installé ma clé USB (n'ayant pas de disque dur externe , ni carte SD , ou autre )mais lorque je clique sur le raccourci UsbFix sur le bureau, impossible de démarrer l'option 1 (recherche) , que dois-je faire ?

Bonjour
J'ai désinstallé et réinstallé UsbFix et j'ai branché mon appareil photo sur l'ordi.
Sur le tableau noir qui s'affiche lorsque j'ouvre UsbFix, 5 options sont affichées , mais il est impossible de cliquer sur l'une d'elles.
D'autre part, hier j'ai à nouveau scanné avec Malwarebytes, qui m'a détecté 6 éléments infectés mais il plante avant d'avoir fini, je n'ai donc pas de rapport !
Avec mes sincères remerciements pour ton aide

Comme demandé , voici le rapport CATCHME
Rootkit scan 2009-05-24 22:48:28
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="F:\Utils PC\daemon tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,64,c0,df,fc,93,b8,95,82,d4,e1,77,5b,5b,d6,07,71,c5,ce,ca,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,84,88,12,0b,64,a2,a6,9e,2c,b1,c9,37,38,b5,80,d3,0a,..
"khjeh"=hex:95,3d,6d,4b,a5,36,25,45,8c,8f,aa,e0,ff,7a,38,fe,84,09,6b,d3,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:29,8d,39,5a,54,c3,67,5a,4f,f1,16,2d,fb,6b,0c,33,0e,cf,ae,ef,f9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..

scanning hidden registry entries ...

Bonsoir, J'ai recommencé le scan avec catchme mais le résutat est le même, il scanne que quelques secondes et s'arrête ! désolée
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 20:16:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="F:\Utils PC\daemon tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,64,c0,df,fc,93,b8,95,82,d4,e1,77,5b,5b,d6,07,71,c5,ce,ca,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,84,88,12,0b,64,a2,a6,9e,2c,b1,c9,37,38,b5,80,d3,0a,..
"khjeh"=hex:95,3d,6d,4b,a5,36,25,45,8c,8f,aa,e0,ff,7a,38,fe,84,09,6b,d3,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:29,8d,39,5a,54,c3,67,5a,4f,f1,16,2d,fb,6b,0c,33,0e,cf,ae,ef,f9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:17,92,43,50,44,35,71,84,ac,0c,2e,aa,f3,24,d9,b3,94,49,91,c4,8c,..

scanning hidden registry entries ...

Comme une bonne élève, j'ai imprimé le tutoriel, j'espère que le rapport est correct.
ComboFix 09-05-25.01 - Georges Delaunay 25/05/2009 21:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.639 [GMT 2:00]
Lancé depuis: c:\documents and settings\Georges Delaunay\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
.

2009-05-24 14:20 . 2009-05-24 14:20 -------- d-----w C:\UsbFix
2009-05-13 18:17 . 2009-05-13 18:22 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\MiniDm
2009-05-13 18:13 . 2001-08-23 15:47 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-05-13 18:13 . 2001-08-23 15:47 8192 ----a-w c:\windows\system32\kbdkor.dll
2009-05-13 18:13 . 2001-08-23 15:47 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-05-13 18:13 . 2001-08-23 15:47 8704 ----a-w c:\windows\system32\kbdjpn.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 ----a-w c:\windows\system32\kbd101c.dll
2009-05-13 18:13 . 2001-08-17 20:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-05-13 18:13 . 2001-08-17 20:55 5632 ----a-w c:\windows\system32\kbd103.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-05-13 18:13 . 2001-08-17 20:55 6144 ----a-w c:\windows\system32\kbd101b.dll
2009-05-13 18:13 . 2008-04-14 02:31 6144 -c--a-w c:\windows\system32\dllcache\kbd106.dll
2009-05-13 18:13 . 2008-04-14 02:31 6144 ----a-w c:\windows\system32\kbd106.dll
2009-05-13 18:09 . 2009-05-13 18:12 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\IEPro
2009-05-13 16:09 . 2009-05-13 16:11 -------- d-----w C:\rsit
2009-05-13 08:05 . 2009-05-13 08:05 57344 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-3c969d53-n\Decora-SSE.dll
2009-05-13 08:05 . 2009-05-13 08:05 24064 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-48026d43-n\Decora-D3D.dll
2009-05-13 08:05 . 2009-05-13 08:05 315392 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4ddeff4d-n\jogl.dll
2009-05-13 08:05 . 2009-05-13 08:05 20480 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4ddeff4d-n\jogl_awt.dll
2009-05-13 08:05 . 2009-05-13 08:05 114688 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4ddeff4d-n\jogl_cg.dll
2009-05-13 08:05 . 2009-05-13 08:05 20480 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-41eacc9f-n\gluegen-rt.dll
2009-05-13 08:05 . 2009-05-13 08:05 499712 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-1e0368dc-n\msvcp71.dll
2009-05-13 08:05 . 2009-05-13 08:05 499712 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-1e0368dc-n\jmc.dll
2009-05-13 08:05 . 2009-05-13 08:05 348160 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-1e0368dc-n\msvcr71.dll
2009-05-11 20:00 . 2009-05-11 20:00 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\Malwarebytes
2009-05-11 20:00 . 2009-05-11 20:00 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-05-10 19:41 . 2009-05-10 19:41 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-05-10 19:39 . 2009-05-10 19:39 -------- d-----w c:\documents and settings\Georges Delaunay\Local Settings\Application Data\Apple
2009-05-10 19:38 . 2009-05-10 19:38 -------- d-----w c:\documents and settings\Georges Delaunay\Local Settings\Application Data\Apple Computer
2009-05-09 09:52 . 2009-05-09 09:52 19165248 ----a-w c:\documents and settings\Georges Delaunay\Application Data\TomTom\HOME\Profiles\lk24ozf2.default\Updates\v2_6_2_1586_win.exe
2009-05-09 08:36 . 2009-05-09 08:49 -------- d-----w c:\windows\SxsCaPendDel
2009-05-08 20:03 . 2009-05-08 20:03 -------- dc-h--w c:\documents and settings\All Users.WINDOWS\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-05-06 19:35 . 2009-05-06 19:35 -------- d-----w c:\windows\ie8updates
2009-05-06 19:15 . 2001-08-17 20:07 101888 -c--a-w c:\windows\system32\dllcache\adpu160m.sys
2009-05-06 19:15 . 2001-08-17 18:11 46112 -c--a-w c:\windows\system32\dllcache\adptsf50.sys
2009-05-06 19:12 . 2001-08-23 15:46 66048 -c--a-w c:\windows\system32\dllcache\s3legacy.dll
2009-05-03 17:46 . 2009-05-05 08:44 -------- d-----w c:\windows\system32\oodag
2009-04-30 17:51 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-04-30 17:51 . 2009-02-13 10:28 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-04-30 17:51 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-04-30 17:51 . 2009-04-30 17:51 -------- d-----w c:\program files\Avira
2009-04-30 17:51 . 2009-04-30 17:51 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-04-30 15:08 . 2009-04-30 15:08 -------- d-sh--w c:\documents and settings\LocalService.AUTORITE NT\IETldCache
2009-04-30 14:53 . 2009-02-20 17:10 78336 -c--a-w c:\windows\system32\dllcache\ieencode.dll
2009-04-30 14:53 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\ieencode.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 19:30 . 2009-01-15 10:27 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\HPAppData
2009-05-25 18:43 . 2008-07-13 12:29 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\OpenOffice.org2
2009-05-25 18:42 . 2008-07-13 12:30 1 ----a-w c:\documents and settings\Georges Delaunay\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-25 18:40 . 2009-01-01 18:02 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-23 18:21 . 2005-06-11 13:19 -------- d-----w c:\program files\Trend Micro
2009-05-20 17:59 . 2008-07-12 13:35 44008 ----a-w c:\documents and settings\Georges Delaunay\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 20:25 . 2004-08-05 12:00 71248 ----a-w c:\windows\system32\perfc00C.dat
2009-05-14 20:25 . 2004-08-05 12:00 458230 ----a-w c:\windows\system32\perfh00C.dat
2009-05-10 19:42 . 2005-10-23 09:04 -------- d-----w c:\program files\QuickTime
2009-05-10 19:36 . 2005-06-14 14:25 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-10 19:12 . 2009-03-22 15:30 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-04-30 14:27 . 2005-07-31 17:06 -------- d-----w c:\program files\MessengerPlus! 3
2009-04-29 19:23 . 2009-01-15 10:05 -------- d-----w c:\program files\HP
2009-04-19 18:24 . 2009-03-08 17:31 -------- d-----w c:\documents and settings\Georges Delaunay\Application Data\gtk-2.0
2009-04-09 19:10 . 2009-04-09 19:10 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-01 08:52 . 2008-09-13 08:36 -------- d-----w c:\program files\Java
2009-04-01 08:51 . 2009-04-01 08:51 152576 ----a-w c:\documents and settings\Georges Delaunay\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-24 14:07 . 2009-03-22 13:38 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-09 03:19 . 2008-12-21 19:17 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2002-07-26 15:02 . 2008-08-16 13:41 153088 ----a-w c:\program files\UNWISE.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2007-01-23 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Utils PC\\Kodak\\Kodak EasyShare software\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"f:\\Utils PC\\pinnacle\\programs\\RM.exe"=
"f:\\Utils PC\\pinnacle\\programs\\Studio.exe"=
"f:\\Utils PC\\pinnacle\\programs\\PMSRegisterFile.exe"=
"f:\\Utils PC\\pinnacle\\programs\\umi.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"f:\\Utils PC\\e-mule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 19:51 108289]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-05-25 c:\windows\Tasks\User_Feed_Synchronization-{1A096B6F-9458-40C1-8124-61BE1D7AE52E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
Trusted Zone: google.fr\www
Trusted Zone: microsoft.com\www.update
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 21:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,00,79,1c,6d,a0,
f4,39,df,c8,28,51,af,b0,29,a3,98,8b,fe,6d,a4,6d,d3,a2,80,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,b6,c3,c4,a3,9a,
4c,b5,46,71,3b,04,66,8b,46,0d,96,64,f1,c9,98,d5,e9,c7,d1,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,7d,e1,57,99,1b,
e6,4c,88,25,da,ec,7e,55,20,c9,26,a7,cd,71,58,e9,6d,b7,e3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,65,a4,ac,a1,c6,
67,83,a4,3e,1e,9e,e0,57,5a,93,61,69,80,b9,6e,1c,e4,5f,ae,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,98,cc,15,80,aa,
3c,f6,0b,cd,44,cd,b9,a6,33,6c,cd,66,8f,0b,c3,62,62,1e,73,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hexf,20,58,62,78,6b,cf,c8,ef,88,35,50,bc,
d9,02,ab,b0,18,ed,a7,3f,8d,37,a4,a1,0e,dc,26,b9,87,e9,03,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,ae,89,0a,5a,2c,
91,c2,68,31,77,e1,ba,b1,f8,68,02,02,ee,14,4f,2c,75,c1,aa,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,0e,8c,4b,fe,cd,
b1,64,f7,83,6c,56,8b,a0,85,96,ab,24,bb,96,e7,fb,aa,3d,1e,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,67,40,ec,4a,4b,
e8,ca,9e,51,fa,6e,91,28,9e,14,cc,08,18,e3,9b,c5,94,1f,4e,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,d1,d4,14,4a,54,
b4,19,8b,b1,cd,45,5a,a8,c4,f8,b9,29,07,85,9f,93,ec,9f,94,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d4,9b,19,4d,21,
f5,88,98,e3,0e,66,d5,eb,bc,2f,6b,09,62,89,e5,19,e6,13,6b,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,94,ae,73,46,aa,
5c,dd,c8,fa,ea,66,7f,d4,3b,6b,70,2a,ed,e4,88,63,27,f0,60,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(392)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-25 21:43
ComboFix-quarantined-files.txt 2009-05-25 19:43

Avant-CF: 7 817 703 424 octets libres
Après-CF: 23 201 292 288 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

234 --- E O F --- 2009-05-14 19:09

dans menu démarrer, j'ai fait exécuter puis écrit: combofix /u ,puis ok : cela a désinstallé combofix , est-ce normal ?
Toujours le même soucis avec UsbFix qui ne répond pas quand je clique sur une des options en l'occurence la 1 : recherche de fichiers infectieux

Bonjour,
J'ai fait trois tentatives de scanne avec Kaspersky, mais à chaque fois ça plante , et même windows plante puis redémarre . La dernière fois j'ai bien observé pour voir à quel moment ça plante : c'est lorsqu'il est à 95% , il n'avait d'ailleurs encore rien détecté ! mais je n'ai pas de rapport évidemment . Il y avait très régulièrement des "bug" de 1 à 5 mn, ce qui fait que le scanne à duré + de 3 heures. C'est bien compliqué, j'en suis désolée

Je ne sais pas utiliser Malwarebytes en mode sans échec !

Je viens de lire le tuto sur Malwarebytes et le mode sans échec, cela me parait un peu compliqué car je ne l'ai jamis fais , y-a-t-il un risque ! je n'ai qu'un compte administrateur et il est spécifié qu'il faut utiliser un compte utilisateur dois-je en créer un. Merci pour les conseils

Une fois le scanne terminé , l'ordi reprend sa présentation habituelle ?

Ce soir, je dois malheureusement m'absenter, demain , je créerai un compte utilisateur, et je tâcherai donc de lancer Malwarebytes en mode sans échec , j'espère donc pouvoir te poster un rapport demain. Merci encore pour tout , je vais finir par devenir une pro (y-a encore un long chemin !)

Parce que dans le tuto "comment démarrer en mode sans échec" il est précisé qu'il faut choisir le compte utilisateur et non le compte administrateur. Hors Georges Delaunay est le compte administrateur. Puis-je l'utiliser ?

merci , à tout à l'heure pour le résultat

Apparemment, Malwarebytes' Anti-Malware n'est pas à jour.

Supprime les infections trouvées.

Fais un scan complet avec Antivir.

Tu peux essayer de faire un scan AntiVir en mode sans échec.

Retente UsbFix et si ça ne fonctionne pas, essaie en mode sans échec.

Ok, désinstalle UsbFix et installe cette version modifiée :
http://sd-1.archive-host.com/membr [...] sb_Fix.exe

Donc ça ne vient pas d'UsbFix.

Je viens également de scanner avec Malwarebytes il a correctement fonctionné et il n'a rien trouvé , je pense que le problème est règlé, je ne sais comment te remercier pour ton aide, j'ai appris énorment de choses, un grand MERCI pour ta disponibilité

Bonsoir, j'avais noté "résolu" car j'avais déjà assez abusé de ton temps, il y a certainement beaucoup d'autres qui attendent de l'aide, voilà le résultat demandé, (maintenant que j'ai compris comment utiliser UsbFix)
############################## [ UsbFix V3.027 | Cleaning ]

# User : Georges Delaunay (Administrateurs) # PC
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:46:25 | 30/05/2009

# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (24,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 150,85 Go (135,77 Go free) # NTFS
# H:\ # Disque amovible # 245,23 Mo (90,38 Mo free) [USB DISK] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{e6bf33b0-25a7-11de-8b64-00196602ab9c}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[27/01/2006 16:16|--a------|1212464] - C:\2D Vector Pak.msi
[17/08/2008 11:29|--a------|214] - C:\AUTOEXEC.BAT
[25/05/2009 21:34|-rahs----|286] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[11/06/2005 09:25|--a------|0] - C:\CONFIG.SYS
[12/07/2008 10:56|--ahs----|1006161920] - C:\hiberfil.sys
[11/06/2005 09:25|-rahs----|0] - C:\IO.SYS
[11/06/2005 09:25|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[26/08/2008 14:17|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata00.sqm
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata01.sqm
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata02.sqm
[12/07/2008 19:12|--ah-----|232] - C:\sqmdata03.sqm
[12/07/2008 19:31|--ah-----|268] - C:\sqmdata04.sqm
[12/07/2008 19:32|--ah-----|268] - C:\sqmdata05.sqm
[13/07/2008 12:18|--ah-----|268] - C:\sqmdata06.sqm
[13/07/2008 12:29|--ah-----|232] - C:\sqmdata07.sqm
[13/07/2008 12:31|--ah-----|268] - C:\sqmdata08.sqm
[11/08/2008 21:24|--ah-----|268] - C:\sqmdata09.sqm
[29/09/2008 20:56|--ah-----|268] - C:\sqmdata10.sqm
[12/11/2008 20:47|--ah-----|232] - C:\sqmdata11.sqm
[12/12/2008 22:07|--ah-----|268] - C:\sqmdata12.sqm
[27/12/2008 16:54|--ah-----|268] - C:\sqmdata13.sqm
[03/02/2009 21:29|--ah-----|268] - C:\sqmdata14.sqm
[18/02/2009 16:19|--ah-----|268] - C:\sqmdata15.sqm
[02/04/2009 20:31|--ah-----|268] - C:\sqmdata16.sqm
[01/05/2009 18:25|--ah-----|268] - C:\sqmdata17.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt00.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt01.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt02.sqm
[12/07/2008 19:12|--ah-----|244] - C:\sqmnoopt03.sqm
[12/07/2008 19:31|--ah-----|244] - C:\sqmnoopt04.sqm
[12/07/2008 19:32|--ah-----|244] - C:\sqmnoopt05.sqm
[13/07/2008 12:18|--ah-----|244] - C:\sqmnoopt06.sqm
[13/07/2008 12:29|--ah-----|244] - C:\sqmnoopt07.sqm
[13/07/2008 12:31|--ah-----|244] - C:\sqmnoopt08.sqm
[11/08/2008 21:24|--ah-----|244] - C:\sqmnoopt09.sqm
[29/09/2008 20:56|--ah-----|244] - C:\sqmnoopt10.sqm
[12/11/2008 20:47|--ah-----|244] - C:\sqmnoopt11.sqm
[12/12/2008 22:07|--ah-----|244] - C:\sqmnoopt12.sqm
[27/12/2008 16:54|--ah-----|244] - C:\sqmnoopt13.sqm
[03/02/2009 21:29|--ah-----|244] - C:\sqmnoopt14.sqm
[18/02/2009 16:19|--ah-----|244] - C:\sqmnoopt15.sqm
[02/04/2009 20:31|--ah-----|244] - C:\sqmnoopt16.sqm
[01/05/2009 18:25|--ah-----|244] - C:\sqmnoopt17.sqm
[30/05/2009 20:48|--a------|4725] - C:\UsbFix.txt
[16/01/2009 20:04|--ahs----|80896] - F:\Thumbs.db
[28/05/2009 14:01|--a------|215040] - H:\CC mil.doc
[28/05/2009 16:29|--a------|20999567] - H:\CC mil fini.odt
[28/05/2009 16:45|--a------|6726144] - H:\power point fini1.ppt
[28/05/2009 21:42|--a------|229369] - H:\mil.odt
[28/05/2009 16:51|--a------|21216256] - H:\CC mil fini.doc
[22/06/2007 16:33|--a------|7135232] - H:\CarryItEasy.exe
[24/05/2009 22:16|--a------|120832] - H:\pic_2009[1].doc
[28/05/2009 09:36|--a------|27484] - H:\carte2.gif
[28/05/2009 09:39|--a------|2031103] - H:\collecte_s_lective[1].pdf
[28/05/2009 09:36|--a------|17747] - H:\Ca-lannion.jpg
[28/05/2009 13:36|--a------|10741] - H:\menu_logo-ademe.gif
[28/05/2009 13:37|--a------|12778] - H:\decor_accueil_02.jpeg
[28/05/2009 13:56|--a------|69501] - H:\smictom-accueil.jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]