L'ordi s'éteint au lancement d'Avira AntiVir

En premier lieu MERCI infiniment de m'aider

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-03-31 14:52:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (46%) free of 45 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:56, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\winhlp32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Canon MP500 Series Printer.lnk = ?
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Je n'ai pas garder le rapport de Panda : dois-je refaire le scan mais ce sera long?

Finalement le lien préconisé a fonctionné mais l'ordi s'éteint toujours au lancement d'ANTIVIR avec le message "un pilote de périphérique... Excusez moi de vous avoir tutoyé involontairement dans un de mes messages.
Surtout ne me laissez pas tomber ou ayez la gentillesse de me prévenir SVP

Impossible de le faire à 2 reprises= enabled = opération incomplète
Par ailleurs j'ai oublié de signaler qu'au démarrage du logiciel que tu m'a recommandé ANTIVIR a détecté un TR/CryptXPack.Gen à 2 reprises que j'ai mis en quarantaine par précaution

je l'ai supprimé à partir du panneau de configuration

J'ai relancé ACTIVA mais toujours le même Pb (ordi s'éteint et message trop rapide à lire)
Au cas ou cela vous aiderait davantage, j'ai souvent le message ACTIVEX présent non fiable Vos paramètres actuels interdisent l'exécution des contrôles non fiables de cette page etc.

impossible de lire le message qui s'éteint aussitôt (je n'ai pu lire que le début)

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-03-31 16:50:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (47%) free of 45 GB
Total RAM: 511 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:58, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Canon MP500 Series Printer.lnk = ?
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

MALWAREBYTES est en cours depuis 1 h mais je dois m'absenter de 18H 30 à 21 H 30 donc je continue les autres scans en rentrant et j'envoie les rapports
A tout à l'heure ou à demain si c'est trop tard pour toi

RAS pour le 1er scan par contre je ne pourrai pas lancer KASPERSKY car IE ne fonctionne plus?
A tout à l'heure

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1924
Windows 5.1.2600 Service Pack 3

31/03/2009 18:25:24
mbam-log-2009-03-31 (18-25-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 182469
Temps écoulé: 1 hour(s), 3 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rapport préconisé avec BITDEFENDER
Dois-je le faire avec PANDA aussi ?

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 31/03/2009 22:14:10
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 6406
Fichiers : 106137
Processus Mémoire analysés : 0
Archives : 333
Fichiers enpaquetés : 3377
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 15
Temps d'analyse :=00:34:58
Fichiers/seconde :50

Définitions virus : 2816164
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1238530449.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\Program Files\Free Download Manager\uninst.exe Infecté: Trojan.Generic.1569237
C:\Program Files\Free Download Manager\uninst.exe Effacé

Impossible de lancer Panda car incompatible avec Bitfender que je n'arrive pas à supprimer car impossible d'ouvrir ajout/suppression de programme.
Donc à demain a.m. ou soir pour suivre tes instructions

Bonjour,

Maintenant c'est l'inverse
Impossible d'éteindre l'ordinateur dès le lancement d'AVIRA AntiVir même avec CTRL ALT SUPP...
J'ai du enlever la batterie de mon portable pour l'arrêter et redémarrer
Dois-je conserver Bitdefender et si faut l'enlever comment?
Autre question:
Du fait que Free Dowload Manager était infecté et que Bitdefender a effacé le virus puis-le le conserver ou dois je le supprimer de l'ordi?

Au démarrage j'ai fait F8 et la vérification des fichiers m'indique:
que la taille de de l'entrée de Documents and Settings\utilisateur\local settings\temp\etilqs
- 5 bOh6LWnDKF SmAQK SrMr
- W5NX57wKEKdvSF0SILVH
- QXaJ
est incorrecte

J'espère que j'ai bien exécuté la recherche car je ne vois pas l'intitulé que tu m'indiques "fixnavi.txt" ?

Search Navipromo version 3.7.6 commencé le 01/04/2009 à 20:55:31,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


C:\ (Local Disk) - FAT32 - Total:43 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :

* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/04/2009 à 20:58:14,40 ***

Finalement c'est bien le rapport Fixnavi.text

Mauvaise nouvelle: L'ORDI s'éteint encore quand j'active ACTIVA AntiVir
Bonne Nouvelle: le contrôle des fichiers au redémarrage est maintenant correct
A demain

Bonjour,
RAS Je suppose qu'il faut supprimer RSIR- Navilog<& - catchme, etc après
AU fait, j'ai oublié de dire que mon ordi m'avait effacé 2 copies de CD (Excel Pro et le CD2 de Wondows Premium)
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Je viens de rentrer etb de voir ton message MERCI
sfc sannow me demande d'installer mon CD XP Pro mais mon XP Edition familiale a été installé en usine à l'achat de mon Portable et je l'ai actualisé en Pack 2 et 3 par téléchargement avec Microsoft
te Darty mon vendeur m'a dit qu'il fallait faire F9 plusieurs fois au démarrage pour le réinstallermais ĵ'hésite car j'ai peur de perdre mes fichiers bien que ce doit être différent qu'un formatage??

Il manque DLLcache ? lorsque je veux faire scannow

Je vais virer activa et le remplacer par AGV comme tu dis
A +

1) Je ne dois pas être doué car je n'ai pas compris ce que veut dire eb general que je ne trouve pas dans les programmes?

2) D'autre part, je ne peux pas suivre les instructions de informatruc puisque je n'ai pas le CD d'installation?

3) Je ne connais pas le Dll manquant: comment le savoir? (il me semble avoir lu un jour regwizc.dell mais je ne suis pas certain

Merci de m'éclairer davantage

J'ai également oublié de signaler que j'étais envahi de 8-10 mails par jour (principalement casino, jeux d'argent,) etc alors que je n'ai jamais sollicité ces sites qui arrivent automatiquement dans les indésirables et que je dois supprimer.

Bonjour,

Rentré tard hier mais j'ai fait ce que tu m'a suggéré: formidable les logiciels préconisés - c'est super!
MERCI BEAUCOUP

J'ai utilisé CCleaner mais je ne sais pas ce qu'il faut faire avec reagcleaner : cela semble compliqué
J'ai installé ce que tu l'as dit sauf SPYBOT que je vais installer aujourd'hui mais l'ordi est plus lent
(UC 88-100%)
- AVG8 qui a mis en quarantaine C:\Program Files\Wanadoo\Config\jj.dcrx\Firefox\cookies.sqlite
TRACKING cookie SMARTADSERVER que j'ai supprimé...
- MALWREBYTES
- SPYWAREBLASTER
- Online Arlor
A noter que j'ai aussi Superantispyware et Bitfender installés précédemment : faut-il les supprimer<,

Il me reste à affiner la configuration du parefeu car certains domaines nécessitent mon attention
démarrage - démarrages automatiques, etc

D'autre part, je ne comprends pas : je reçois toujours des mails indésirables : casino Oyf-Clement-Casinoroyal - Europeancasino- Fiestaclub- exclusivegaminclub
MERCI pour ta patience (je vous admire car le domaine informatique est vaste et compliqué)

Complément d'infos et demande de conseils

J'ai installé SPYBOT et lancé l'analyse mais j' ai un message de Online-Armort qui me dit qu'un programme tente de modifier mon fichier "hosts".
Au départ, j'ai commencé à autoriser puis par bloquer et rester en stand by car toutes sortes de fichiers forts nombreux sont affectés à l'ordinateur 127.0.0.1 or il est dit que si ce n'est pas moi qui ai demancdé cette modification je dois les bloquer. Je crois que c'est mon ordinateur mais comme j'ai un doute .....
j'attends tes instructions
Merci de ton aide

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-04-04 18:31:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (44%) free of 45 GB
Total RAM: 511 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:12, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\winhlp32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Canon MP500 Series Printer.lnk = ?
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

J'espère avoir réussi la manoeuvre car je ne vois pas de différence entre le Firefox désinstallé et celuji qui a été réinstallé car j'ai les mêmes oglets et le même historique....

Par contre j'ai également essayé de réinstaller FIREFOX avec el navigateur ORANGE et le bouclier résident de AVG a déclenché une alerte :5 lignes identiques que j'ai effacées
- C:\Program Files\Wanadoo\WroBrowser\skin\default\favorites\cmdbd.bmp
Virus identifié WIn32PePatch
au moment du téléchargement avec ORANGE
- C:\Progra files\Wanadoo\Woobrowser\DownloadManager.exe mis en quarantaine

je serai absent de 10 h 30 à 21 H30 le 06/04/09
A +
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - FAT32 - Total:43 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 05/04/2009|23:44 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/09/2005|11:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[29/09/2005|11:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[29/09/2005|11:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[14/01/2009|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/01/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[12/01/2009|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(3)
[09/03/2009|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[31/03/2009|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[16/12/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[07/02/2008|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/02/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/04/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[08/07/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[08/07/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21/11/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[29/09/2005|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[14/12/2007|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[03/12/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[03/12/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/09/2005|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/12/2007|08:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/11/2008|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[02/04/2009|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[05/02/2009|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/12/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/12/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[04/04/2009|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OnlineArmor
[21/11/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[12/12/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[17/12/2007|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[09/03/2009|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\r2 Studios
[29/09/2005|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[22/12/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[05/02/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/06/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/02/2009|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/12/2007|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[22/02/2009|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[21/11/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/12/2008|04:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[16/12/2007|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[13/12/2007|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/03/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/09/2005|11:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/01/2008|12:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[31/01/2008|19:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[29/09/2005|11:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/12/2007|22:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\ABBYY
[15/12/2007|22:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[15/12/2007|22:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[14/12/2007|08:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[20/12/2007|14:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[02/04/2009|23:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\AVGTOOLBAR
[31/03/2009|23:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bitdefender
[16/12/2007|23:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canon
[13/03/2009|21:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CoSoSys
[13/12/2007|16:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[13/02/2009|19:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
[19/02/2009|00:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Free Download Manager
[05/02/2008|10:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[02/09/2008|23:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\HARVEST S.A
[15/12/2007|22:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[04/07/2008|07:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Icone
[29/09/2005|11:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[02/07/2008|23:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[29/09/2005|11:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Intel
[15/04/2008|22:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel
[29/09/2005|11:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[03/12/2008|17:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[29/09/2005|11:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[28/03/2009|13:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft Web Folders
[17/12/2007|17:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[05/01/2009|22:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
[22/11/2008|00:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nokia
[22/12/2007|19:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\OFFICE One v6
[04/04/2009|20:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\OnlineArmor
[21/11/2008|23:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\PC Suite
[26/08/2008|00:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Player Orange
[09/03/2009|15:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\r2 Studios
[16/12/2007|23:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[16/12/2007|22:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Simple Star
[10/03/2009|15:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Spamihilator
[30/03/2009|19:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[22/02/2009|23:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\SUPERAntiSpyware.com
[17/12/2007|17:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Template
[24/02/2009|17:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Thunderbird
[17/12/2007|14:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems
[01/12/2008|19:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[02/12/2008|00:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Voxmobili
[04/12/2008|00:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Voxmobili(3)
[17/12/2007|13:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Watchtower
[21/02/2009|23:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Windows Desktop Search
[27/02/2009|20:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Windows Search
[09/03/2009|20:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\WIPE

[02/07/2008|23:27] C:\DOCUME~1\TEMP\APPLIC~1\Adobe
[29/09/2005|11:35] C:\DOCUME~1\TEMP\APPLIC~1\Intel
[29/09/2005|11:33] C:\DOCUME~1\TEMP\APPLIC~1\Macromedia
[29/09/2005|11:02] C:\DOCUME~1\TEMP\APPLIC~1\Microsoft
[02/07/2008|23:26] C:\DOCUME~1\TEMP\APPLIC~1\Voxmobili

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/04/2009 21:38][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[05/04/2009 21:41][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[04/03/2009 12:00][--a------] C:\WINDOWS\tasks\Schedule Task Weekly.job
[05/04/2009 23:20][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[05/04/2009 21:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/12/2008|23:27] C:\Program Files\7-Zip
[16/12/2007|22:45] C:\Program Files\ABBYY
[29/09/2005|11:16] C:\Program Files\Adobe
[29/12/2008|00:18] C:\Program Files\adslTV
[14/01/2009|22:14] C:\Program Files\AF Cam
[30/03/2009|20:06] C:\Program Files\Alwil Software
[16/12/2007|23:09] C:\Program Files\ArcSoft
[29/09/2005|11:20] C:\Program Files\ASUS
[13/12/2007|16:11] C:\Program Files\ASUSTeK
[02/04/2009|23:39] C:\Program Files\AVG
[16/02/2009|20:41] C:\Program Files\AxBx
[16/06/2008|19:50] C:\Program Files\BarreConfCMCIC
[16/12/2007|23:04] C:\Program Files\Canon
[04/12/2008|04:19] C:\Program Files\CCleaner
[16/12/2007|20:54] C:\Program Files\Ciel
[16/12/2007|20:20] C:\Program Files\CONEXANT
[18/12/2007|10:19] C:\Program Files\CosmoSoftware
[16/12/2007|21:48] C:\Program Files\CyberLink
[04/12/2008|04:16] C:\Program Files\DIFX
[02/07/2008|23:40] C:\Program Files\Digital Video
[01/07/2008|10:35] C:\Program Files\Digital Video(2)
[12/12/2008|20:47] C:\Program Files\DivX
[29/09/2005|11:02] C:\Program Files\Fichiers communs
[21/07/2008|19:22] C:\Program Files\FlashDiskManager
[05/02/2008|10:20] C:\Program Files\Google
[12/12/2008|19:34] C:\Program Files\INFORAD
[12/12/2008|19:34] C:\Program Files\INFORAD_DRIVERS
[29/09/2005|11:17] C:\Program Files\InstallShield Installation Information
[29/09/2005|11:25] C:\Program Files\Intel
[29/09/2005|11:08] C:\Program Files\Internet Explorer
[24/01/2008|19:38] C:\Program Files\Inventel
[16/12/2007|20:55] C:\Program Files\ISSENDIS
[17/12/2007|21:37] C:\Program Files\Larousse
[16/12/2007|22:17] C:\Program Files\Lexmark
[28/07/2008|11:47] C:\Program Files\Lexmark Skins
[01/08/2008|10:17] C:\Program Files\Lexmark Z700-P700 Series
[03/12/2008|20:15] C:\Program Files\ma-config.com
[03/12/2008|17:33] C:\Program Files\Malwarebytes' Anti-Malware
[29/09/2005|11:07] C:\Program Files\Messenger
[16/12/2007|23:18] C:\Program Files\Micro Application
[03/03/2008|23:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/09/2005|11:10] C:\Program Files\microsoft frontpage
[16/12/2007|21:07] C:\Program Files\Microsoft Office
[07/02/2008|22:57] C:\Program Files\Microsoft Silverlight
[01/12/2008|11:51] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2007|22:26] C:\Program Files\Microsoft Visual Studio
[16/12/2007|21:04] C:\Program Files\Microsoft Works
[31/01/2008|11:14] C:\Program Files\Mindscape
[29/09/2005|11:08] C:\Program Files\Movie Maker
[05/02/2009|23:16] C:\Program Files\Mozilla Firefox
[13/02/2009|00:06] C:\Program Files\MSBuild
[29/09/2005|11:07] C:\Program Files\MSN
[29/09/2005|11:07] C:\Program Files\MSN Gaming Zone
[21/11/2008|23:57] C:\Program Files\MSXML 6.0
[01/04/2009|20:54] C:\Program Files\Navilog1
[14/12/2007|08:49] C:\Program Files\Nero
[29/09/2005|11:08] C:\Program Files\NetMeeting
[14/01/2009|22:30] C:\Program Files\NetShow Services
[21/11/2008|23:56] C:\Program Files\Nokia
[05/02/2009|23:00] C:\Program Files\NOS
[16/12/2007|20:54] C:\Program Files\OFFICE ONE6.5
[07/03/2009|20:43] C:\Program Files\Online Services
[20/05/2008|23:11] C:\Program Files\Orange
[29/09/2005|11:08] C:\Program Files\Outlook Express
[21/11/2008|22:56] C:\Program Files\PC Connectivity Solution
[12/12/2008|20:14] C:\Program Files\Pinnacle
[09/03/2009|15:29] C:\Program Files\r2 Studios
[29/09/2005|11:17] C:\Program Files\Realtek
[13/02/2009|00:05] C:\Program Files\Reference Assemblies
[03/04/2009|21:25] C:\Program Files\RegCleaner
[16/12/2007|23:10] C:\Program Files\ScanSoft
[16/12/2007|22:27] C:\Program Files\ScanWizard 5
[14/02/2008|23:47] C:\Program Files\Securitoo
[29/09/2005|11:08] C:\Program Files\Services en ligne
[16/12/2007|22:42] C:\Program Files\Simple Star
[22/12/2007|22:35] C:\Program Files\Snapshot Viewer
[25/03/2009|23:41] C:\Program Files\Spamihilator
[04/04/2009|12:05] C:\Program Files\Spybot - Search & Destroy
[03/04/2009|22:57] C:\Program Files\SpywareBlaster
[22/02/2009|23:58] C:\Program Files\SUPERAntiSpyware
[29/09/2005|11:23] C:\Program Files\Synaptics
[03/04/2009|23:38] C:\Program Files\Tall Emu
[16/02/2009|15:58] C:\Program Files\Trend Micro
[16/12/2007|22:36] C:\Program Files\Ulead Systems
[21/07/2008|19:32] C:\Program Files\USB MEMORY BAR
[01/12/2008|19:40] C:\Program Files\VideoLAN
[07/02/2008|22:42] C:\Program Files\VirginMega
[08/02/2008|21:29] C:\Program Files\Wanadoo
[16/12/2007|23:23] C:\Program Files\Watchtower
[31/01/2008|11:14] C:\Program Files\Web Publish
[15/12/2008|17:13] C:\Program Files\Windows Defender
[12/01/2009|15:16] C:\Program Files\Windows Desktop Search
[03/03/2008|18:08] C:\Program Files\Windows Live
[24/12/2008|07:22] C:\Program Files\Windows Live Favorites
[04/12/2008|18:42] C:\Program Files\Windows Live Safety Center
[03/07/2008|14:26] C:\Program Files\Windows Live Toolbar
[05/02/2008|23:57] C:\Program Files\Windows Media Connect 2
[29/09/2005|11:07] C:\Program Files\Windows Media Player
[29/09/2005|11:07] C:\Program Files\Windows NT
[29/09/2005|11:10] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/09/2005|11:17] C:\Program Files\Fichiers communs\Adobe
[14/12/2007|08:49] C:\Program Files\Fichiers communs\Ahead
[17/03/2008|21:08] C:\Program Files\Fichiers communs\ArcSoft
[01/01/2009|18:26] C:\Program Files\Fichiers communs\BibleQuiz
[16/12/2007|20:54] C:\Program Files\Fichiers communs\Borland Shared
[16/12/2007|20:54] C:\Program Files\Fichiers communs\Ciel
[22/12/2007|22:26] C:\Program Files\Fichiers communs\Designer
[29/09/2005|11:17] C:\Program Files\Fichiers communs\InstallShield
[14/12/2007|08:53] C:\Program Files\Fichiers communs\LightScribe
[29/09/2005|11:02] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2005|11:08] C:\Program Files\Fichiers communs\MSSoap
[21/11/2008|22:56] C:\Program Files\Fichiers communs\Nokia
[29/09/2005|11:02] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|22:13] C:\Program Files\Fichiers communs\Oracle
[04/12/2008|04:16] C:\Program Files\Fichiers communs\PCSuite
[16/12/2007|23:10] C:\Program Files\Fichiers communs\ScanSoft Shared
[29/09/2005|11:08] C:\Program Files\Fichiers communs\Services
[21/07/2008|19:24] C:\Program Files\Fichiers communs\snphv71
[31/03/2009|22:05] C:\Program Files\Fichiers communs\Softwin
[29/09/2005|11:02] C:\Program Files\Fichiers communs\SpeechEngines
[16/12/2007|20:28] C:\Program Files\Fichiers communs\Symantec Shared
[29/09/2005|11:08] C:\Program Files\Fichiers communs\System
[16/12/2007|22:36] C:\Program Files\Fichiers communs\Ulead Systems
[03/03/2008|18:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/03/2009|20:43] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-05 23:58:37
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:45][D:31]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:14][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:435][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
[F:28][D:2]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 04/04/2009|19:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/04/2009|22:11 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 05/04/2009|22:59 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 06/04/2009| 0:04 - Option : [1]

--------------------\\ Fin du rapport a 0:04:21

Je ne suis pas certain d'avoir réussi l'opération
J'ai fait Combofix avant RAV car je n'avais pas vu la première partie du message
si l'ordre devait être respecté me dire si je dois tout recommencer

1) Message = L'ordinateur est sain

2) Rapport combofix

ComboFix 09-04-04.01 - utilisateur 2009-04-07 0:08:08.8 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.270 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
.

2009-04-04 20:28 . 2009-04-04 20:28 <REP> d-------- c:\documents and settings\utilisateur\Application Data\OnlineArmor
2009-04-04 20:28 . 2009-04-04 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-04-04 18:49 . 2009-04-04 18:49 <REP> d-------- C:\Lop SD
2009-04-04 12:05 . 2009-04-04 12:05 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-04-03 23:38 . 2009-04-03 23:38 <REP> d-------- c:\program files\Tall Emu
2009-04-03 23:38 . 2009-04-03 23:38 <REP> d-------- C:\OnlineArmor
2009-04-03 23:38 . 2008-10-07 00:09 178,376 --a------ c:\windows\system32\drivers\OADriver.sys
2009-04-03 23:38 . 2008-10-07 00:09 30,920 --a------ c:\windows\system32\drivers\OAmon.sys
2009-04-03 23:38 . 2008-10-07 00:09 28,872 --a------ c:\windows\system32\drivers\OAnet.sys
2009-04-03 22:57 . 2009-04-03 22:57 <REP> d-------- c:\program files\SpywareBlaster
2009-04-03 21:25 . 2009-04-03 21:25 <REP> d-------- c:\program files\RegCleaner
2009-04-02 23:39 . 2009-04-02 23:39 <REP> d-------- c:\windows\system32\drivers\Avg
2009-04-02 23:39 . 2009-04-02 23:39 <REP> d-------- c:\program files\AVG
2009-04-02 23:39 . 2009-04-02 23:39 <REP> d-------- c:\documents and settings\utilisateur\Application Data\AVGTOOLBAR
2009-04-02 23:39 . 2009-04-02 23:39 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-04-02 23:39 . 2009-04-02 23:40 108,552 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-04-02 23:39 . 2009-04-02 23:40 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-04-02 10:38 . 2009-04-02 10:38 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-04-01 20:54 . 2009-04-01 20:54 <REP> d-------- c:\program files\Navilog1
2009-03-31 23:35 . 2009-03-31 23:35 <REP> d-------- c:\documents and settings\utilisateur\Application Data\Bitdefender
2009-03-31 22:13 . 2009-04-04 18:05 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-31 22:07 . 2009-03-31 22:07 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-03-31 22:05 . 2009-03-31 22:05 <REP> d-------- c:\program files\Fichiers communs\Softwin
2009-03-30 20:56 . 2009-03-30 20:56 <REP> d--hs---- C:\FOUND.000
2009-03-30 20:06 . 2009-03-30 20:06 <REP> d-------- c:\program files\Alwil Software
2009-03-30 19:49 . 2009-03-30 19:49 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-28 13:46 . 2009-03-28 13:46 <REP> d-------- c:\documents and settings\utilisateur\Application Data\Microsoft Web Folders
2009-03-25 23:41 . 2009-03-25 23:41 <REP> d-------- c:\program files\Spamihilator
2009-03-24 20:43 . 2009-03-24 20:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-16 12:56 . 2009-03-16 12:56 <REP> d--h----- c:\windows\PIF
2009-03-13 21:44 . 2009-03-13 21:44 <REP> d-------- c:\documents and settings\utilisateur\Application Data\CoSoSys
2009-03-10 15:49 . 2009-03-10 15:49 <REP> d-------- c:\documents and settings\utilisateur\Application Data\Spamihilator
2009-03-09 20:41 . 2009-03-09 20:41 0 --a------ c:\windows\~tmp.INI
2009-03-09 20:33 . 2009-03-09 20:33 <REP> d-------- c:\documents and settings\utilisateur\Application Data\WIPE
2009-03-09 20:33 . 2007-06-18 17:57 219,136 --a------ c:\windows\sqlite3_engine.dll
2009-03-09 20:33 . 2007-06-22 02:08 139,776 --a------ c:\windows\system32\dhSQLite.dll
2009-03-09 15:30 . 2009-03-09 15:30 <REP> d-------- c:\documents and settings\utilisateur\Application Data\r2 Studios
2009-03-09 15:30 . 2009-03-09 15:30 <REP> d-------- c:\documents and settings\All Users\Application Data\r2 Studios
2009-03-09 15:29 . 2009-03-09 15:29 <REP> d-------- c:\program files\r2 Studios
2009-03-09 02:14 . 2009-03-09 02:14 <REP> d--h----- C:\$AVG8.VAULT$
2009-03-09 00:40 . 2009-03-09 00:40 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-03-08 21:23 . 2001-08-17 21:28 871,388 --a------ c:\windows\system32\dllcache\bcmdm.sys
2009-03-08 21:22 . 2001-08-17 22:07 56,960 --a------ c:\windows\system32\dllcache\aic78xx.sys
2009-03-08 21:22 . 2001-08-17 22:07 55,168 --a------ c:\windows\system32\dllcache\aic78u2.sys
2009-03-08 21:22 . 2004-08-03 22:31 36,224 --a------ c:\windows\system32\dllcache\an983.sys
2009-03-08 21:22 . 2001-08-17 20:11 27,678 --a------ c:\windows\system32\dllcache\ali5261.sys
2009-03-08 21:22 . 2001-08-17 21:49 26,624 --a------ c:\windows\system32\dllcache\alifir.sys
2009-03-08 21:22 . 2001-08-23 17:47 24,576 --a------ c:\windows\system32\dllcache\agcgauge.ax
2009-03-08 21:22 . 2001-08-17 20:11 16,969 --a------ c:\windows\system32\dllcache\amb8002.sys
2009-03-08 21:22 . 2001-08-17 21:52 12,800 --a------ c:\windows\system32\dllcache\aha154x.sys
2009-03-08 21:22 . 2001-08-17 21:52 12,032 --a------ c:\windows\system32\dllcache\amsint.sys
2009-03-08 21:22 . 2001-08-17 21:47 6,272 --a------ c:\windows\system32\dllcache\apmbatt.sys
2009-03-08 21:22 . 2001-08-17 21:51 5,248 --a------ c:\windows\system32\dllcache\aliide.sys
2009-03-06 19:11 . 2009-03-06 19:12 89,807,908 --a------ C:\Sauv.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-27 18:55 --------- d-----w c:\documents and settings\utilisateur\Application Data\Windows Search
2009-02-24 15:10 --------- d-----w c:\documents and settings\utilisateur\Application Data\Thunderbird
2009-02-22 21:59 --------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-22 21:58 --------- d-----w c:\program files\SUPERAntiSpyware
2009-02-22 21:58 --------- d-----w c:\documents and settings\utilisateur\Application Data\SUPERAntiSpyware.com
2009-02-21 21:10 --------- d-----w c:\documents and settings\utilisateur\Application Data\Windows Desktop Search
2009-02-18 22:17 --------- d-----w c:\documents and settings\utilisateur\Application Data\Free Download Manager
2009-02-16 18:41 --------- d-----w c:\program files\AxBx
2009-02-16 13:58 --------- d-----w c:\program files\Trend Micro
2009-02-16 13:05 23,196 ----a-w c:\documents and settings\utilisateur\Application Data\wklnhst.dat
2009-02-13 17:20 --------- d-----w c:\documents and settings\utilisateur\Application Data\dvdcss
2009-02-12 22:06 --------- d-----w c:\program files\MSBuild
2009-02-12 22:05 --------- d-----w c:\program files\Reference Assemblies
2009-02-09 13:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-01-16 19:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2005-08-25 19:00 48,128 ----a-w c:\documents and settings\utilisateur\cnmss Canon MP500 Series Printer (Local).dll
2008-05-30 08:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008053020080531\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"PhotoShow Deluxe Media Manager"="c:\progra~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe" [2005-02-01 163840]
"PC Suite Tray"="c:\documents and settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-27 1830128]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"Ulead AutoDetector"="c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 5562368]
"StartupDelayer"="c:\program files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe" [2009-03-08 147456]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-02 1932568]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-10-07 6216192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Canon IJ Status Monitor Canon MP500 Series Printer.lnk - c:\windows\system32\rundll32.exe [2004-09-20 33792]
Pense-bˆte.lnk - c:\program files\Mindscape\PrintMaster\PMREMIND.EXE [2008-01-31 2344920]

c:\documents and settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Canon IJ Status Monitor Canon MP500 Series Printer.lnk - c:\windows\system32\rundll32.exe [2004-09-20 33792]
Pense-bˆte.lnk - c:\program files\Mindscape\PrintMaster\PMREMIND.EXE [2008-01-31 2344920]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One Clock v6.5.lnk - c:\program files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe [2007-12-16 257536]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 11:27 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-02 23:40 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.asv2"= asusasv2.dll
"msacm.dvacm"= dvacm.acm
"VIDC.VDOM"= vdowave.drv
"VIDC.TR20"= tr2032.dll
"vidc.vivo"= ivvideo.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SBService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\WINDOWS\\System32\\FXSCLNT.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 R592;R592;c:\windows\system32\drivers\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [2004-10-15 27264]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-04-02 325640]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-04-02 108552]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-04-03 178376]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-04-03 30920]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-04-03 28872]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-01-15 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-02 298264]
R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-12-03 2304]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-04-03 1402568]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys --> c:\windows\system32\Drivers\ShlDrv51.sys [?]
S2 Ca533av;AF Cam, WDM Video Capture;c:\windows\system32\drivers\Ca533av.sys [2009-01-14 515803]
S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-04-03 3314688]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-02-05 33752]
UnknownUnknown dsload;dsload; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-04-06 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

2009-04-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 15:28]

2009-04-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2009-03-04 c:\windows\Tasks\Schedule Task Weekly.job
- c:\program files\Registry Easy\RE.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\9ir1kb69.default\
FF - prefs.js: browser.search.selectedEngine - Mozilla Add-ons
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 00:12:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2227729942-2260562539-462105317-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,12,21,e5,bf,0e,
32,1e,5f,e2,63,26,f1,3f,c8,ff,68,4e,0c,63,6c,dd,12,22,db,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,70,7c,8e,2d,63,
f7,09,93,6a,9c,d6,61,af,45,84,18,06,55,c5,20,0c,04,2f,65,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,54,6e,ec,6e,d7,
cd,91,f6,ff,7c,85,e0,43,d4,0e,fe,ec,60,8b,d5,53,d8,cf,a7,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,58,f8,b7,13,99,
66,17,6d,86,8c,21,01,be,91,eb,e7,a6,7b,5a,c5,9f,38,35,79,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,b8,30,a9,6d,8e,
bd,e1,e4,f5,1d,4d,73,a8,13,5c,05,b8,2c,b8,c2,c5,cf,b2,c3,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,3e,6d,39,c6,66,
f8,00,ec,df,20,58,62,78,6b,cf,c8,c1,4a,4f,8c,60,ae,03,e3,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,ce,45,30,f2,05,
79,e3,12,fb,a7,78,e6,12,2f,9a,ea,ca,d3,da,42,f9,ca,9b,03,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,ba,62,15,d3,9f,
5e,75,de,01,3a,48,fc,e8,04,4a,f1,cb,d9,de,85,18,f3,36,dc,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ab,04,2d,61,61,
86,c7,0e,f6,0f,4e,58,98,5b,89,c9,c4,c3,2e,55,75,92,3b,54,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,64,bd,7d,66,34,
d7,b5,85,3d,ce,ea,26,2d,45,aa,78,de,26,dc,ba,fc,f5,e8,45,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9f,37,44,e6,2e,
d7,98,4c,2a,b7,cc,b5,b9,7f,41,e7,98,1a,a8,54,8d,2e,9a,09,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,d0,94,c2,b6,1e,
b1,ba,4c,6c,43,2d,1e,aa,22,2f,9c,e8,13,be,e2,f0,36,0f,9b,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
Heure de fin: 2009-04-07 0:14:37
ComboFix-quarantined-files.txt 2009-04-06 22:14:32

Avant-CF: 20 271 202 304 octets libres
Après-CF: 20,288,602,112 octets libres

300 --- E O F --- 2009-04-02 17:58:07

1° Comme j'ai recommencé les opérations dans l'ordre, je renvoie le rapport au cas ou il serait différent:
L'ordinateur est sain
Un message de Spybot = changement important de registre "disable cmd" accepté
2° je fais ce que tu m'as demandé ce matin de suite

ComboFix 09-04-04.01 - utilisateur 2009-04-07 12:21:42.9 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.109 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.

2009-04-07 12:09 . 2006-03-02 23:42 73,728 --a------ C:\pv.exe
2009-04-07 00:39 . 2009-04-07 11:53 172 --a------ C:\curr_ver.tmp
2009-04-04 20:28 . 2009-04-04 20:28 <REP> d-------- c:\documents and settings\utilisateur\Application Data\OnlineArmor
2009-04-04 20:28 . 2009-04-04 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-04-04 18:49 . 2009-04-04 18:49 <REP> d-------- C:\Lop SD
2009-04-04 12:05 . 2009-04-04 12:05 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-04-03 23:38 . 2009-04-03 23:38 <REP> d-------- c:\program files\Tall Emu
2009-04-03 23:38 . 2009-04-03 23:38 <REP> d-------- C:\OnlineArmor
2009-04-03 23:38 . 2008-10-07 00:09 178,376 --a------ c:\windows\system32\drivers\OADriver.sys
2009-04-03 23:38 . 2008-10-07 00:09 30,920 --a------ c:\windows\system32\drivers\OAmon.sys
2009-04-03 23:38 . 2008-10-07 00:09 28,872 --a------ c:\windows\system32\drivers\OAnet.sys
2009-04-03 22:57 . 2009-04-03 22:57 <REP> d-------- c:\program files\SpywareBlaster
2009-04-03 21:25 . 2009-04-03 21:25 <REP> d-------- c:\program files\RegCleaner
2009-04-02 23:39 . 2009-04-02 23:39 <REP> d-------- c:\windows\system32\drivers\Avg
2009-04-02 23:39 . 2009-04-02 23:39 <REP> d-------- c:\program files\AVG
2009-04-02 23:39 . 2009-04-02 23:39 <REP> d-------- c:\documents and settings\utilisateur\Application Data\AVGTOOLBAR
2009-04-02 23:39 . 2009-04-02 23:39 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-04-02 23:39 . 2009-04-02 23:40 108,552 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-04-02 23:39 . 2009-04-02 23:40 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-04-02 10:38 . 2009-04-02 10:38 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-04-01 20:54 . 2009-04-01 20:54 <REP> d-------- c:\program files\Navilog1
2009-03-31 23:35 . 2009-03-31 23:35 <REP> d-------- c:\documents and settings\utilisateur\Application Data\Bitdefender
2009-03-31 22:13 . 2009-04-04 18:05 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-31 22:07 . 2009-03-31 22:07 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-03-31 22:05 . 2009-03-31 22:05 <REP> d-------- c:\program files\Fichiers communs\Softwin
2009-03-30 20:56 . 2009-03-30 20:56 <REP> d--hs---- C:\FOUND.000
2009-03-30 20:06 . 2009-03-30 20:06 <REP> d-------- c:\program files\Alwil Software
2009-03-30 19:49 . 2009-03-30 19:49 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-28 13:46 . 2009-03-28 13:46 <REP> d-------- c:\documents and settings\utilisateur\Application Data\Microsoft Web Folders
2009-03-25 23:41 . 2009-03-25 23:41 <REP> d-------- c:\program files\Spamihilator
2009-03-24 20:43 . 2009-03-24 20:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-16 12:56 . 2009-03-16 12:56 <REP> d--h----- c:\windows\PIF
2009-03-13 21:44 . 2009-03-13 21:44 <REP> d-------- c:\documents and settings\utilisateur\Application Data\CoSoSys
2009-03-10 15:49 . 2009-03-10 15:49 <REP> d-------- c:\documents and settings\utilisateur\Application Data\Spamihilator
2009-03-09 20:41 . 2009-03-09 20:41 0 --a------ c:\windows\~tmp.INI
2009-03-09 20:33 . 2009-03-09 20:33 <REP> d-------- c:\documents and settings\utilisateur\Application Data\WIPE
2009-03-09 20:33 . 2007-06-18 17:57 219,136 --a------ c:\windows\sqlite3_engine.dll
2009-03-09 20:33 . 2007-06-22 02:08 139,776 --a------ c:\windows\system32\dhSQLite.dll
2009-03-09 15:30 . 2009-03-09 15:30 <REP> d-------- c:\documents and settings\utilisateur\Application Data\r2 Studios
2009-03-09 15:30 . 2009-03-09 15:30 <REP> d-------- c:\documents and settings\All Users\Application Data\r2 Studios
2009-03-09 15:29 . 2009-03-09 15:29 <REP> d-------- c:\program files\r2 Studios
2009-03-09 02:14 . 2009-03-09 02:14 <REP> d--h----- C:\$AVG8.VAULT$
2009-03-09 00:40 . 2009-03-09 00:40 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-03-08 21:23 . 2001-08-17 21:28 871,388 --a------ c:\windows\system32\dllcache\bcmdm.sys
2009-03-08 21:22 . 2001-08-17 22:07 56,960 --a------ c:\windows\system32\dllcache\aic78xx.sys
2009-03-08 21:22 . 2001-08-17 22:07 55,168 --a------ c:\windows\system32\dllcache\aic78u2.sys
2009-03-08 21:22 . 2004-08-03 22:31 36,224 --a------ c:\windows\system32\dllcache\an983.sys
2009-03-08 21:22 . 2001-08-17 20:11 27,678 --a------ c:\windows\system32\dllcache\ali5261.sys
2009-03-08 21:22 . 2001-08-17 21:49 26,624 --a------ c:\windows\system32\dllcache\alifir.sys
2009-03-08 21:22 . 2001-08-23 17:47 24,576 --a------ c:\windows\system32\dllcache\agcgauge.ax
2009-03-08 21:22 . 2001-08-17 20:11 16,969 --a------ c:\windows\system32\dllcache\amb8002.sys
2009-03-08 21:22 . 2001-08-17 21:52 12,800 --a------ c:\windows\system32\dllcache\aha154x.sys
2009-03-08 21:22 . 2001-08-17 21:52 12,032 --a------ c:\windows\system32\dllcache\amsint.sys
2009-03-08 21:22 . 2001-08-17 21:47 6,272 --a------ c:\windows\system32\dllcache\apmbatt.sys
2009-03-08 21:22 . 2001-08-17 21:51 5,248 --a------ c:\windows\system32\dllcache\aliide.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-06 17:12 89,807,908 ----a-w C:\Sauv.reg
2009-02-27 18:55 --------- d-----w c:\documents and settings\utilisateur\Application Data\Windows Search
2009-02-24 15:10 --------- d-----w c:\documents and settings\utilisateur\Application Data\Thunderbird
2009-02-22 21:59 --------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-22 21:58 --------- d-----w c:\program files\SUPERAntiSpyware
2009-02-22 21:58 --------- d-----w c:\documents and settings\utilisateur\Application Data\SUPERAntiSpyware.com
2009-02-21 21:10 --------- d-----w c:\documents and settings\utilisateur\Application Data\Windows Desktop Search
2009-02-18 22:17 --------- d-----w c:\documents and settings\utilisateur\Application Data\Free Download Manager
2009-02-16 18:41 --------- d-----w c:\program files\AxBx
2009-02-16 13:58 --------- d-----w c:\program files\Trend Micro
2009-02-16 13:05 23,196 ----a-w c:\documents and settings\utilisateur\Application Data\wklnhst.dat
2009-02-13 17:20 --------- d-----w c:\documents and settings\utilisateur\Application Data\dvdcss
2009-02-12 22:06 --------- d-----w c:\program files\MSBuild
2009-02-12 22:05 --------- d-----w c:\program files\Reference Assemblies
2009-02-09 13:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-01-16 19:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2005-08-25 19:00 48,128 ----a-w c:\documents and settings\utilisateur\cnmss Canon MP500 Series Printer (Local).dll
2008-05-30 08:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008053020080531\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-07_ 0.12.58,71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-07 09:56:52 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_980.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"PhotoShow Deluxe Media Manager"="c:\progra~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe" [2005-02-01 163840]
"PC Suite Tray"="c:\documents and settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-27 1830128]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"Ulead AutoDetector"="c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 5562368]
"StartupDelayer"="c:\program files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe" [2009-03-08 147456]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-02 1932568]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-10-07 6216192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Canon IJ Status Monitor Canon MP500 Series Printer.lnk - c:\windows\system32\rundll32.exe [2004-09-20 33792]
Pense-bˆte.lnk - c:\program files\Mindscape\PrintMaster\PMREMIND.EXE [2008-01-31 2344920]

c:\documents and settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Canon IJ Status Monitor Canon MP500 Series Printer.lnk - c:\windows\system32\rundll32.exe [2004-09-20 33792]
Pense-bˆte.lnk - c:\program files\Mindscape\PrintMaster\PMREMIND.EXE [2008-01-31 2344920]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One Clock v6.5.lnk - c:\program files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe [2007-12-16 257536]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 11:27 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-02 23:40 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.asv2"= asusasv2.dll
"msacm.dvacm"= dvacm.acm
"VIDC.VDOM"= vdowave.drv
"VIDC.TR20"= tr2032.dll
"vidc.vivo"= ivvideo.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SBService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\WINDOWS\\System32\\FXSCLNT.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 R592;R592;c:\windows\system32\drivers\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [2004-10-15 27264]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-04-02 325640]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-04-02 108552]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-04-03 178376]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-04-03 30920]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-04-03 28872]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-01-15 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-02 298264]
R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-12-03 2304]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-04-03 1402568]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys --> c:\windows\system32\Drivers\ShlDrv51.sys [?]
S2 Ca533av;AF Cam, WDM Video Capture;c:\windows\system32\drivers\Ca533av.sys [2009-01-14 515803]
S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-04-03 3314688]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-02-05 33752]
UnknownUnknown dsload;dsload; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-04-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

2009-04-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 15:28]

2009-04-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2009-03-04 c:\windows\Tasks\Schedule Task Weekly.job
- c:\program files\Registry Easy\RE.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\9ir1kb69.default\
FF - prefs.js: browser.search.selectedEngine - Mozilla Add-ons
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 12:25:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2227729942-2260562539-462105317-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,12,21,e5,bf,0e,
32,1e,5f,e2,63,26,f1,3f,c8,ff,68,4e,0c,63,6c,dd,12,22,db,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,70,7c,8e,2d,63,
f7,09,93,6a,9c,d6,61,af,45,84,18,06,55,c5,20,0c,04,2f,65,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,54,6e,ec,6e,d7,
cd,91,f6,ff,7c,85,e0,43,d4,0e,fe,ec,60,8b,d5,53,d8,cf,a7,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,58,f8,b7,13,99,
66,17,6d,86,8c,21,01,be,91,eb,e7,a6,7b,5a,c5,9f,38,35,79,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,b8,30,a9,6d,8e,
bd,e1,e4,f5,1d,4d,73,a8,13,5c,05,b8,2c,b8,c2,c5,cf,b2,c3,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,3e,6d,39,c6,66,
f8,00,ec,df,20,58,62,78,6b,cf,c8,c1,4a,4f,8c,60,ae,03,e3,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,ce,45,30,f2,05,
79,e3,12,fb,a7,78,e6,12,2f,9a,ea,ca,d3,da,42,f9,ca,9b,03,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,ba,62,15,d3,9f,
5e,75,de,01,3a,48,fc,e8,04,4a,f1,cb,d9,de,85,18,f3,36,dc,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ab,04,2d,61,61,
86,c7,0e,f6,0f,4e,58,98,5b,89,c9,c4,c3,2e,55,75,92,3b,54,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,64,bd,7d,66,34,
d7,b5,85,3d,ce,ea,26,2d,45,aa,78,de,26,dc,ba,fc,f5,e8,45,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9f,37,44,e6,2e,
d7,98,4c,2a,b7,cc,b5,b9,7f,41,e7,98,1a,a8,54,8d,2e,9a,09,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,d0,94,c2,b6,1e,
b1,ba,4c,6c,43,2d,1e,aa,22,2f,9c,e8,13,be,e2,f0,36,0f,9b,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1008)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
Heure de fin: 2009-04-07 12:28:23
ComboFix-quarantined-files.txt 2009-04-07 10:28:18
ComboFix2.txt 2009-04-06 22:14:52

Avant-CF: 20 121 485 312 octets libres
Après-CF: 20,117,979,136 octets libres

308 --- E O F --- 2009-04-07 09:43:36

Impossible de trouver la page pour USB_fix
je passe à la suite

Message "erreur de sauvegarde de registre"

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Dazzle TV\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:


Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !

Tout a été viré
Le démarrage est très lent = 10 à 15 minutes dont plusieurs mn avant de pouvoir ouvrir la messagerie
Il y a peut-être trop de choses au démarrage :
-AVG8
-SuperAntispyware
-Onliarmor
-Spybot
-Orange

Pourtant j'ai Startdelayer qui programme l'ouverture espacée
=IE = page vierge mais ne fonctionne pas mais j'utilise FIREFOX

J'ai viré ce que j'ai trouvé dans le démarrage : microsoft Office, Superantispyware mais pas dans le panneau de configuration ni dans d'autre fichiers...
N'ayant pas pu accéder au logiciel de défragmentation de Windows Xp, introuvable comme d'autres outils d'ailleurs, j'ai téléchargé ce qui était conseillé sur le forum : Defraggler
Je l'ai mis en route mas pas en mode sans échec. Qu'en penses-tu?

Peut-être que tout cela fera disparaître les inconvénients tels que fenêtres qui se ferment à moitié et qui prennent du temps à se fermer...

Je m'aperçois sur le forum que tu aides beaucoup de personnes en même temps : chapeau!