Resident shield alert impossible à supprimer

Re bonjour, c'est un peu du "charabia" pour moi mais j'ai quand même reussit a avoir les 2 pages:
"info.txt-bloc-notes" et "log.txt-bloc-notes" mais je ne sais pas comment on fait pour vous scanner les 2 pages , est ce que si je fais un copier/ coller ça fonctionne?
Merci.

Je dois m'absenter un instant donc j'essaye un copier coller de "info.txt-bloc-notes"
info.txt logfile of random's system information tool 1.06 2009-04-17 16:43:44

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Agere Systems PCI Soft Modem-->agrsmdel
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Appareils photos Photosmart 4.0-->C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 4.2.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 4.2.3-->C:\Program Files\HP\Digital Imaging\{0D182A5E-AEE0-42ca-BD1D-4EEB2FFA256D}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
HPIZ423-->MsiExec.exe /X{561A9B4E-2E48-4149-B977-59C7AFF62B52}
IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{00FC6799-866E-44A1-A60C-DCF394CF56FD}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
K-Lite Codec Pack 2.89 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-->MsiExec.exe /I{0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MP Manager-->MsiExec.exe /X{5C997FDD-D970-4133-8298-AD113800673C}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
PhotoBox 3.2.5-->"C:\Program Files\PhotoBox\uninstall.exe"
Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
REALTEK USB Wireless LAN Driver and Utility-->C:\Program Files\InstallShield Installation Information\{BE686891-3C56-4714-AFEF-341A7867BA80}\Install.exe -uninst -l0x40C
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem53.inf
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spb Time-->C:\Program Files\Microsoft ActiveSync\Spb Time\Uninstall.exe Spb Time
Texas Hold'em-->C:\Program Files\Microsoft ActiveSync\Texas Hold'em\Uninstall.exe Texas Hold'em
Unibet Poker-->C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
Visual C++ CRT 9.0-->MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: SANDY_RICHARD
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 19289
Source Name: Service Control Manager
Time Written: 20090219195735.000000+060
Event Type: Informations
User:

Computer Name: SANDY_RICHARD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 19288
Source Name: Service Control Manager
Time Written: 20090219195731.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SANDY_RICHARD
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 19287
Source Name: Service Control Manager
Time Written: 20090219195727.000000+060
Event Type: Informations
User:

Computer Name: SANDY_RICHARD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 19286
Source Name: Service Control Manager
Time Written: 20090219195727.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SANDY_RICHARD
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 19285
Source Name: Service Control Manager
Time Written: 20090219195727.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: SANDY_RICHARD
Event Code: 11728
Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

Record Number: 5
Source Name: MsiInstaller
Time Written: 20090311203544.000000+060
Event Type: Informations
User: SANDY_RICHARD\HP_Propriétaire

Computer Name: SANDY_RICHARD
Event Code: 1022
Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Update for Outlook 2007 Junk Email Filter (kb962871)' a été installée.

Record Number: 4
Source Name: MsiInstaller
Time Written: 20090311203544.000000+060
Event Type: Informations
User: SANDY_RICHARD\HP_Propriétaire

Computer Name: SANDY_RICHARD
Event Code: 1
Message:
Record Number: 3
Source Name: avg8emc
Time Written: 20090311202123.000000+060
Event Type: Informations
User:

Computer Name: SANDY_RICHARD
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090311202122.000000+060
Event Type: Informations
User:

Computer Name: SANDY_RICHARD
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20090311202107.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Et voici copier coller de "log.txt-bloc-notes"
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-04-17 16:43:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (18%) free of 148 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:39, on 17/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\188YHM33\RSIT[1].exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (lsplay6so20waoi) - Unknown owner - C:\WINDOWS\system32\w.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Bonjour,
Désolé de ne pas avoir répondu avant, entre temps pendant mon absence, mon conjoint à telechargé "Malbarebytes'anti-malware" et à fait avec une recherche complète, au bout d'environ 2 heure de recherche mon conjoint m'a dit que le logitiel avait trouvé 2 virus , il a cliqué sur suppression et depuis la fenêtre d'alerte d'AVG n'apparait plus.
Par mesure de sécurité j'ai essayé de faire quand même suivi tes instruction mais je suis bloquée:
J'ai bien téléchergé OTMoveIt puis une fois le résultat apparu dans le cadre "Results",j'ai
cliqué sur Exit pour fermer.
Par contre que veut dire la phrase suivante:
"poste le rapport situé dans C:\_OTMoveIt\MovedFiles"
J'ai regardé dans "poste de travail", pavillon C, otmovelt, puis movedfiles, et après?

Merci d'avance d'aider une pauvre nulle en informatique!!!

PS: peut être qu'il n'est plus nécessaire de faire cela puisque apparemment les fenêtres d'AVG n'apparaissent plus.

Le rapport de l'option 2,usbfix :

############################## [ UsbFix V3.009 ]

# User : HP_Propriétaire (Administrateurs) # SANDY_RICHARD
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 14:48:27 | 18/04/2009

# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,25 Go (29,56 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,78 Go (1006,14 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Deleted ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{08efb710-0a51-11de-969b-0008a1b4ebf0}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{08efb710-0a51-11de-969b-0008a1b4ebf0}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{36a6572e-d332-11dc-baa9-806d6172696f}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{abc31cba-322b-11dd-bbaa-0011d8857c68}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5725eb4-e1ef-11dc-baf3-0011d8857c68}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb1180d2-2feb-11dd-bba6-0011d8857c68}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\cwilrd.exe
C:\boot.ini
D:\AUTOEXEC.BAT
D:\NTDETECT.COM
D:\Info.exe
D:\BOOT.INI
D:\Desktop.ini
D:\WINBOM.INI
D:\Folder.htt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.009 ! ]

qu'est ce que c'est un rapport RSIt ? C'est l'option 1 de ubsfix ?

Bonsoir jlpjlp,
est ce que mon problème est résolu ? Merci d'avance.

Quand j'ai installé combofix, il ne s'est pas mis de suite sur le bureau et une fenêtre s'ouvre pour dire qu'il faut désactiver le scanner d'AVG afin de ne pas endommager le PC.
Comme je n'arrivait pas à désactiver le scan d'AVG, je suis allé dans "panneau de configuration" pour supprimer AVG mais AVG ne veut pas se désinstaller :
1 error occurred et quand je clic sur detail:
local machine:installation failed
Installation:
error:action failed for registry key HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows:creating registry key...
error Ox8000700005

donc j'ai annulé la suite pour combofix.
Ensuite, j'ai voulu mettre combofix sur le bureau car il n'apparaissait pas, je l'ai trouvé dans pavillon C:windows/prefetf, et j'ai déplacé le fichier pour le mettre dans le bureau mais une fois sur le bureau je ne sais pas avec quoi l'ouvrir.
Merci encore jlpjlp de m'aider...

J'ai enfin réussit à désactiver AVG afin de pouvoir lancer sans risque combofix, voici le rapport:

ComboFix 09-04-22.A23 - HP_Propriétaire 22/04/2009 16:31.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.158 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\w.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))
.

2009-04-22 14:28 . 2009-04-22 14:30 -------- d-----w C:\32788R22FWJFW
2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
2009-04-22 13:33 . 2009-04-22 13:35 -------- dc-h--w c:\windows\ie8
2009-04-22 13:32 . 2009-04-22 13:37 -------- d--h--w c:\windows\msdownld.tmp
2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1\LOCALS~1
2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1
2009-04-22 13:18 . 2009-04-22 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-18 12:49 . 2009-04-18 12:49 -------- d-sha-r C:\autorun.inf
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2009-04-17 14:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 14:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-15 20:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 20:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 20:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 20:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 20:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 20:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 20:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 20:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 20:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 20:19 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 20:19 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 20:19 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 17:34 . 2009-04-15 17:34 85936 ----a-w C:\Seduction secrets.jpg
2009-04-11 08:55 . 2009-04-11 08:55 0 --sha-r C:\khq
2009-04-11 08:50 . 2008-04-14 16:40 753506 --sha-r C:\cwilrd.exe
2009-04-03 06:43 . 2009-04-03 06:43 244 ---ha-w C:\sqmnoopt05.sqm
2009-04-03 06:43 . 2009-04-03 06:43 232 ---ha-w C:\sqmdata05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 14:24 . 2009-04-22 14:24 1311 ----a-w C:\TCleaner.txt
2009-04-22 14:23 . 2009-04-17 14:43 -------- d-----w c:\program files\trend micro
2009-04-22 13:32 . 2008-02-04 15:43 -------- d-----w c:\program files\Google
2009-04-22 13:23 . 2008-02-07 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
2009-04-22 13:17 . 2005-01-01 09:09 -------- d-----w c:\program files\Java
2009-04-22 11:48 . 2008-02-20 14:00 -------- d-----w c:\program files\ATI Technologies
2009-04-22 11:47 . 2008-02-23 10:10 -------- d-----w c:\program files\ArcSoft
2009-04-21 15:13 . 2008-06-16 18:30 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-20 18:02 . 2008-09-22 18:40 -------- d-----w c:\program files\PokerStars
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-16 11:18 . 2005-01-01 16:32 86566 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 11:18 . 2005-01-01 16:32 515042 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 20:51 . 2008-02-04 17:41 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-11 14:04 . 2008-02-18 14:23 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Microgaming
2009-04-08 14:50 . 2008-10-07 20:11 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
2009-04-07 14:32 . 2008-12-06 14:52 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
2009-04-02 20:58 . 2008-09-16 12:08 -------- d-----w c:\program files\WinamaxPoker
2009-03-16 15:14 . 2008-02-13 19:04 4668 ----a-w C:\_Sid.txt
2009-03-16 15:14 . 2009-03-16 15:01 104658 ----a-w c:\windows\hpoins04.dat
2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Motive
2009-03-08 02:34 . 2005-01-01 16:32 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-01-01 16:32 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-01-01 16:32 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-01-01 16:32 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-01-01 16:32 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-01-01 16:32 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-01-01 16:32 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-01-01 16:32 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-01-01 16:32 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-01-04 17:28 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2005-01-01 16:32 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-06 13:36 . 2009-03-06 13:18 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\MP-Manager
2009-03-06 13:17 . 2009-03-06 13:17 -------- d-----w c:\program files\MPMAN
2009-02-10 17:06 . 2004-08-04 07:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2005-01-01 16:32 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2005-01-01 16:32 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2005-01-01 16:32 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2005-01-01 16:32 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-01-01 16:32 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2005-01-01 16:32 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2005-01-01 16:32 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2006-01-04 17:28 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2005-01-01 16:32 56832 ----a-w c:\windows\system32\secur32.dll
2009-02-02 19:13 . 2008-06-16 18:31 10520 ----a-w c:\windows\system32\avgrsstx.dll
2008-10-11 11:36 . 2008-02-04 17:37 76408 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-02-04 17:18 . 2008-02-04 16:22 68312 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2008-02-04 16:51 . 2008-02-04 15:17 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
2005-03-16 21:45 . 2008-02-04 23:02 0 --sha-w c:\windows\SMINST\HPCD.SYS
2008-10-11 11:32 . 2008-10-11 11:32 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2007-12-04 214456]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-29 4603904]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-02 1601304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-01 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-22 148888]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-2-23 118784]
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-2-2 1114112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-02 19:13 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SENS"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"iPodService"=3 (0x3)
"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 lsplay6so20waoi;Print Spooler Service; [x]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-25 270720]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-02-02 325128]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-02-02 107272]
S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-02 903960]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-02 298264]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-10 38144]
S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - GUSVC
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 16:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3404)
c:\windows\system32\ieframe.dll
c:\program files\IncrediMail\bin\B4ImApp.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-04-22 16:37
ComboFix-quarantined-files.txt 2009-04-22 14:36

Avant-CF: 31 224 414 208 octets libres
Après-CF: 31 212 331 008 octets libres

206 --- E O F --- 2009-04-15 20:55

Puis j'ai lancé un scan rapide avec Malwarebyte, voici le rapport:
aMalwarebytes' Anti-Malware 1.36
Version de la base de données: 1993
Windows 5.1.2600 Service Pack 3

22/04/2009 15:04:56
mbam-log-2009-04-22 (15-04-56).txt

Type de recherche: Examen rapide
Eléments examinés: 72474
Temps écoulé: 6 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et j'ai mis à jour java, adobe reader et installé internet explorer 8

voilà le rapport du fichier C:\cwilrd.exe:

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier cwilrd.exe reçu le 2009.04.23 00:00:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 12/40 (30%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.22 -
AhnLab-V3 5.0.0.2 2009.04.22 -
AntiVir 7.9.0.148 2009.04.22 SPR/AutoIt.Gen
Antiy-AVL 2.0.3.1 2009.04.22 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.22 -
AVG 8.5.0.287 2009.04.22 -
BitDefender 7.2 2009.04.22 Trojan.Heur.AutoIT.1
CAT-QuickHeal 10.00 2009.04.22 -
ClamAV 0.94.1 2009.04.22 Trojan.Autoit-72
Comodo 1127 2009.04.22 -
DrWeb 4.44.0.09170 2009.04.22 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.22 Packed.Win32.Klone.bj
Fortinet 3.117.0.0 2009.04.22 -
GData 19 2009.04.22 Trojan.Heur.AutoIT.1
Ikarus T3.1.1.49.0 2009.04.22 -
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.22 Packed.Win32.Klone.bj
McAfee 5592 2009.04.22 W32/Autorun.worm.zf.gen
McAfee+Artemis 5592 2009.04.22 W32/Autorun.worm.zf.gen
McAfee-GW-Edition 6.7.6 2009.04.22 Riskware.AutoIt.Gen
Microsoft 1.4602 2009.04.22 Worm:AutoIt/Renocide.gen!A
NOD32 4029 2009.04.22 Win32/Packed.Autoit.Gen
Norman 6.00.06 2009.04.22 -
nProtect 2009.1.8.0 2009.04.22 -
Panda 10.0.0.14 2009.04.22 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.23 -
Rising 21.26.24.00 2009.04.22 -
Sophos 4.40.0 2009.04.22 -
Sunbelt 3.2.1858.2 2009.04.22 -
Symantec 1.4.4.12 2009.04.22 -
TheHacker 6.3.4.0.312 2009.04.22 -
TrendMicro 8.700.0.1004 2009.04.22 -
VBA32 3.12.10.2 2009.04.21 Trojan.Autoit.FINT
ViRobot 2009.4.22.1704 2009.04.22 -
VirusBuster 4.6.5.0 2009.04.22 -
Information additionnelle
File size: 753506 bytes
MD5...: 75cdbca2f200916f808daf965b78e0fd
SHA1..: abab9bc7669f419d2444f3bf543eb1fa42aaebff
SHA256: 2887effca23c9246ab108f1b66f9c77afcc7c69857c85ab079ced9fb38a5edac
SHA512: 0af1c2d3859dbd0a194e2b2eb0b37eeb515370ba0c11ec6b5498557e02efdd15
9bb2bc71ab61f5b8a31718a4d86f780d1546e4e1e3106f73521c68f936b2bcb5
ssdeep: 12288:X6SKqT31T6WpJY6V765jKqostkm3ObP9n4B/o+N43WdjZj:KxqT31T6WE6
I5jKqosOm+bP9npQZj

PEiD..: -
TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x54d3d
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x65f57 0x66000 6.69 3acda4623a0e3d29e47286c5ce656b86
.rdata 0x67000 0xe534 0xe600 5.02 f5ea2b2f886fbb9eaf7f19883bd5f07b
.data 0x76000 0x16ad8 0x2a00 3.89 85ce1e4957f76b29bd9a747a6ce443cc
.rsrc 0x8d000 0x9450 0x9600 4.91 9639fab7bddc93e9c60134d395cdc710

( 13 imports )
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> WINMM.dll: waveOutSetVolume, mciSendStringW, timeGetTime
> COMCTL32.dll: ImageList_DragMove, ImageList_EndDrag, ImageList_DragLeave, ImageList_DragEnter, ImageList_BeginDrag, ImageList_SetDragCursorImage, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, InitCommonControlsEx, ImageList_Remove
> MPR.dll: WNetUseConnectionW, WNetGetConnectionW, WNetAddConnection2W, WNetCancelConnection2W
> KERNEL32.dll: UnmapViewOfFile, OpenProcess, CreateFileMappingW, MapViewOfFile, WriteProcessMemory, ReadProcessMemory, CreateFileW, ReadFile, SetFilePointer, SetFileTime, FindResourceW, LoadResource, GetFileAttributesW, LockResource, FindFirstFileW, SizeofResource, FindClose, EnumResourceNamesW, DeleteFileW, FindNextFileW, lstrcmpiW, MoveFileW, OutputDebugStringW, CopyFileW, CreateDirectoryW, RemoveDirectoryW, TerminateProcess, SetSystemPowerState, GetLocalTime, MultiByteToWideChar, WideCharToMultiByte, CompareStringW, InterlockedIncrement, InterlockedDecrement, WriteFile, CreatePipe, GetStdHandle, InterlockedExchange, EnterCriticalSection, TerminateThread, LeaveCriticalSection, DeleteCriticalSection, GetTempPathW, GetTempFileNameW, VirtualFree, FormatMessageW, GetExitCodeProcess, GetDriveTypeW, QueryPerformanceFrequency, GetVolumeInformationW, SetVolumeLabelW, DeviceIoControl, SetErrorMode, GetPrivateProfileStringW, WritePrivateProfileStringW, GetPrivateProfileSectionW, SetFileAttributesW, WritePrivateProfileSectionW, GetShortPathNameW, GetPrivateProfileSectionNamesW, FileTimeToLocalFileTime, FileTimeToSystemTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetEnvironmentVariableW, GetFileSize, SetEnvironmentVariableW, GlobalFree, GlobalLock, GlobalUnlock, GlobalAlloc, SetProcessWorkingSetSize, GlobalMemoryStatus, Beep, GetComputerNameW, GetWindowsDirectoryW, GetSystemDirectoryW, GetCurrentProcessId, GetCurrentThread, CreateProcessW, SetPriorityClass, VirtualAlloc, LoadLibraryExW, GetModuleHandleA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetModuleFileNameA, HeapSize, HeapReAlloc, HeapDestroy, HeapCreate, RtlUnwind, QueryPerformanceCounter, GetModuleHandleW, GetSystemInfo, GetVersionExW, GetCurrentThreadId, Sleep, WaitForSingleObject, CreateThread, DuplicateHandle, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, CloseHandle, GetCurrentProcess, LoadLibraryA, GetModuleFileNameW, GetFullPathNameW, SetCurrentDirectoryW, GetConsoleCP, GetConsoleMode, SetHandleCount, GetCurrentDirectoryW, FreeLibrary, InitializeCriticalSection, GetProcAddress, LoadLibraryW, GetStartupInfoW, GetVersionExA, ExitProcess, ExitThread, GetSystemTimeAsFileTime, GetFileType, GetStartupInfoA, SetStdHandle, ResumeThread, FlushFileBuffers, LCMapStringA, LCMapStringW, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEndOfFile, CompareStringA, GetDiskFreeSpaceW, SetEnvironmentVariableA
> USER32.dll: SetWindowLongW, FlashWindow, GetActiveWindow, InflateRect, CharNextW, DrawFocusRect, wsprintfW, DrawTextW, RedrawWindow, FrameRect, DrawFrameControl, FillRect, DrawMenuBar, PtInRect, DestroyMenu, SetMenu, DestroyAcceleratorTable, CreateAcceleratorTableW, GetWindowTextLengthW, SetCursor, GetWindowDC, TranslateAcceleratorW, GetSystemMetrics, IsDialogMessageW, CreateMenu, IsDlgButtonChecked, GetSysColor, DefDlgProcW, ReleaseCapture, SetCapture, SetActiveWindow, FindWindowExW, EnumThreadWindows, LoadImageW, CreateIconFromResourceEx, mouse_event, SetMenuDefaultItem, InsertMenuItemW, IsMenu, TrackPopupMenuEx, GetCursorPos, DeleteMenu, CheckMenuRadioItem, GetMenuItemID, GetMenuItemCount, IsZoomed, GetMenuItemInfoW, SetForegroundWindow, IsIconic, FindWindowW, SystemParametersInfoW, GetAsyncKeyState, SetKeyboardState, GetKeyboardState, GetKeyState, DispatchMessageW, GetDC, GetKeyboardLayoutNameA, LoadStringW, DialogBoxParamW, MessageBeep, EndDialog, SendDlgItemMessageW, GetDlgItem, SetWindowTextW, DestroyWindow, GetMenu, GetClientRect, CopyRect, EndPaint, BeginPaint, EnumWindows, GetDesktopWindow, IsWindow, IsWindowEnabled, IsWindowVisible, EnableWindow, InvalidateRect, GetWindowLongW, GetWindowThreadProcessId, AttachThreadInput, SendMessageTimeoutW, GetFocus, GetWindowTextW, ScreenToClient, EnumChildWindows, CharUpperBuffW, GetClassNameW, GetParent, GetDlgCtrlID, SendMessageW, MapVirtualKeyW, GetCaretPos, GetSubMenu, GetMenuStringW, IsCharUpperW, IsCharLowerW, IsCharAlphaNumericW, IsCharAlphaW, GetKeyboardLayoutNameW, ClientToScreen, RegisterHotKey, ReleaseDC, SetMenuItemInfoW, GetCursor, PostMessageW, GetWindowRect, MessageBoxW, GetForegroundWindow, DefWindowProcW, MoveWindow, SetFocus, PostQuitMessage, KillTimer, CreatePopupMenu, MessageBoxA, RegisterWindowMessageW, DestroyIcon, SetTimer, ShowWindow, CreateWindowExW, RegisterClassExW, LoadIconW, LoadCursorW, GetSysColorBrush, TranslateMessage, PeekMessageW, WindowFromPoint, SetClipboardData, EmptyClipboard, CountClipboardFormats, SetWindowPos, CopyImage, CloseClipboard, GetClipboardData, IsClipboardFormatAvailable, OpenClipboard, AdjustWindowRectEx, SetRect, CharLowerBuffW, GetMessageW, VkKeyScanA, LockWindowUpdate, UnregisterHotKey, keybd_event, ExitWindowsEx, CharUpperW
> GDI32.dll: LineTo, AngleArc, MoveToEx, Ellipse, PolyDraw, BeginPath, SetTextColor, GetObjectW, SetBkMode, RoundRect, SetBkColor, CloseFigure, SetPixel, EndPath, StrokePath, StrokeAndFillPath, ExtCreatePen, PolyBezierTo, SetViewportOrgEx, Rectangle, CreatePen, CreateSolidBrush, CreateCompatibleBitmap, GetPixel, DeleteDC, GetDIBits, BitBlt, SelectObject, CreateDIBSection, CreateCompatibleDC, CreateFontW, GetDeviceCaps, GetTextFaceW, GetStockObject, CreateDCW, GetTextExtentPoint32W, DeleteObject
> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW
> ADVAPI32.dll: RegEnumValueW, RegDeleteValueW, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, GetUserNameW, RegConnectRegistryW, RegEnumKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, CloseServiceHandle, UnlockServiceDatabase, LockServiceDatabase, OpenSCManagerW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW
> SHELL32.dll: DragQueryPoint, ShellExecuteExW, DragQueryFileW, SHBrowseForFolderW, SHFileOperationW, SHGetPathFromIDListW, SHGetDesktopFolder, SHGetMalloc, ExtractIconExW, Shell_NotifyIconW, ShellExecuteW, DragFinish
> ole32.dll: OleSetMenuDescriptor, MkParseDisplayName, OleSetContainedObject, CoInitialize, CoUninitialize, CoCreateInstance, CreateStreamOnHGlobal, CoTaskMemAlloc, CoTaskMemFree, IIDFromString, StringFromIID, CLSIDFromString, OleInitialize, CreateBindCtx, CLSIDFromProgID, CoInitializeSecurity, CoCreateInstanceEx, CoSetProxyBlanket, StringFromCLSID, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Par contre je n'arrive pas à trouver l'autre fichier" khq" je l'ai cherché partout dans pavillon C mais introuvable!

Voici le rapport du fichier "seduction secret " sur virus total:

0 bytes size received / Se ha recibido un archivo vacio


voici le rapport de otmoveIt3:


========== FILES ==========
C:\khq moved successfully.
C:\cwilrd.exe moved successfully.
C:\Seduction secrets.jpg moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_115114

je vous ecrit d un autre pc car mon pc rame depuis que j ai lance kaspersky:
au bout deux heures de scane j avais deja 5 virus et plus de 2000 objets infectes
apres une abcence j ai retrouve le pc etteint et impossiblle de trouve le rapport
du scann de kaspersky
depuis bcp de pb avec avg et windows me met un bouclier rouge me disant par feu
desactive
une analyse est en cours avec avg deja 273 menasces detectes dont 6 cheval de troie et bct de tracking
cookie
merci de m aider c est urgent

je ne comprend pas pour kasperky la suite de quoi? donc virer quoi ? de toute facon je ne peux plus ouvrir
de page intrenet donc je ne peux plus aller sur kasperky mon analyse avg n est pas encort treminee
pour l heure plus de 3 mille menaces detectes une fois le rapport termine comment je pourais envoiyer
le rapport puisque je ne suis pas sur mon ordi a l heure actuelle donc comment faire un copier coler?

dois je restaurer le pare feu de mon ordi?? ou pas?? car il est tjs desactivé!! a cause d'avg.merci de votre reponse.

Je suis actuellement sur l'autre pc de quelqu'un qui fonctionne mais je n'arrive pas à envoyer le rapport AVG (trop lourd?) de dans il y a entre autre:

"c:\lsass.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\lsass.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\lsass.exe (3396)";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Effacé"
"C:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\otpwm.exe (628)";"Cheval de Troie : Agent_r.MM";"Effacé"
"C:\Program Files\ATI Technologies\ATI.ACE\da\Help\wwhelp\wwhimpl\js\html\tabs.htm";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\da\Help\wwhelp\wwhimpl\js\html\wwhelp.htm";"Virus identifié HTML/Framer";"Infecté"
"C:\VIDEO\WallPaper.pif";"Virus identifié I-Worm/Mytob.MP";"Infecté"
"C:\WINDOWS\fd.dll";"Cheval de Troie : BackDoor.Generic11.IBM";"Infecté"
"C:\WINDOWS\system32\bah.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"
"C:\WINDOWS\system32\gidcisusexk.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"
"C:\WINDOWS\system32\hf873uwndf.dll";"Virus identifié Win32/Heur";"Infecté"
"C:\WINDOWS\system32\mlimcpoo.dll";"Virus identifié Win32/Heur";"Infecté"
"C:\WINDOWS\system32\reader_s.exe";"Cheval de Troie : SHeur2.ABNC";"Infecté"
"C:\WINDOWS\system32\txugoqq.dll";"Virus identifié Win32/Cryptor";"Infecté"

OK je ferais ça quand je serais chez moi, par contre une question:
quand tu dis de désactiver les protections, pour ce qui est d'AVG c'est bon mais le pare feu windows est dejà désactivé( puisqu'il ne veut pas rester activé) et que veut dire "garde en temps réel de l'antispyrware" ?
Puis après la manip de combofix comment je réactive le parefeu(est ce que je prend celui de windows ouautre et si oui lequel?), est comment réactiver la garde de mon antispyware(ou le trouve t on ?)
Voila je te tiens au courant, merci.

Voici le rapport combofix:

ComboFix 09-04-25.A1 - HP_Propriétaire 26/04/2009 18:01.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.154 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFscript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
C:\-1597594882
C:\buwd.exe
c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
C:\hzmibw.exe
C:\khq
C:\lsass.exe
C:\mxntwq.exe
C:\otpwm.exe
c:\windows\fd.dll
c:\windows\system32\abkbczcc.dll
c:\windows\system32\gread32.exe
C:\ykgmov.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-1597594882
C:\buwd.exe
C:\hzmibw.exe
C:\khq
C:\lsass.exe
C:\mxntwq.exe
C:\otpwm.exe
c:\windows\fd.dll
c:\windows\system32\abkbczcc.dll
c:\windows\system32\gread32.exe
C:\ykgmov.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.

2009-04-25 16:55 . 2009-04-25 17:01 -------- d-----w C:\ERDNT
2009-04-24 08:18 . 2009-04-24 08:18 -------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
2009-04-24 08:17 . 2009-04-24 08:20 4212 ---h--w c:\windows\system32\zllictbl.dat
2009-04-24 08:16 . 2004-04-27 02:40 11264 ----a-w c:\windows\system32\SpOrder.dll
2009-04-24 08:12 . 2009-04-24 08:52 -------- d-----w c:\windows\Internet Logs
2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
2009-04-23 22:41 . 2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-23 22:41 . 2009-04-23 22:41 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-23 22:41 . 2009-04-23 22:41 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-23 22:41 . 2009-04-26 08:55 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
2009-04-23 16:16 . 2009-04-23 16:16 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-23 15:39 . 2009-04-23 15:39 213120 -c--a-w c:\windows\system32\dllcache\ndis.sys
2009-04-23 10:03 . 2009-04-23 10:03 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-23 09:49 . 2009-04-23 09:49 -------- d-----w C:\_OTMoveIt
2009-04-22 15:20 . 2009-04-22 15:38 104658 ----a-w c:\windows\hpoins04.dat
2009-04-22 15:20 . 2004-06-21 18:50 17176 ------w c:\windows\hpomdl04.dat
2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
2009-04-22 13:33 . 2009-04-22 13:35 -------- dc-h--w c:\windows\ie8
2009-04-22 13:32 . 2009-04-22 13:37 -------- d--h--w c:\windows\msdownld.tmp
2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1\LOCALS~1
2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1
2009-04-22 13:18 . 2009-04-22 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-18 12:49 . 2009-04-18 12:49 -------- d-sha-r C:\autorun.inf
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2009-04-17 14:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 14:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-15 20:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 20:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 20:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 20:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 20:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 20:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 20:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 20:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 20:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 20:19 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 20:19 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 20:19 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-03 06:43 . 2009-04-03 06:43 244 ---ha-w C:\sqmnoopt05.sqm
2009-04-03 06:43 . 2009-04-03 06:43 232 ---ha-w C:\sqmdata05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 17:45 . 2008-06-16 18:30 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-23 15:39 . 2005-01-01 16:32 213120 ----a-w c:\windows\system32\drivers\ndis.sys
2009-04-22 15:39 . 2008-02-13 19:04 5835 ----a-w C:\_Sid.txt
2009-04-22 14:51 . 2009-04-22 14:24 461 ----a-w C:\TCleaner.txt
2009-04-22 14:23 . 2009-04-17 14:43 -------- d-----w c:\program files\trend micro
2009-04-22 13:32 . 2008-02-04 15:43 -------- d-----w c:\program files\Google
2009-04-22 13:23 . 2008-02-07 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
2009-04-22 13:17 . 2005-01-01 09:09 -------- d-----w c:\program files\Java
2009-04-22 11:48 . 2008-02-20 14:00 -------- d-----w c:\program files\ATI Technologies
2009-04-22 11:47 . 2008-02-23 10:10 -------- d-----w c:\program files\ArcSoft
2009-04-20 18:02 . 2008-09-22 18:40 -------- d-----w c:\program files\PokerStars
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-16 11:18 . 2005-01-01 16:32 86566 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 11:18 . 2005-01-01 16:32 515042 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 20:51 . 2008-02-04 17:41 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-11 14:04 . 2008-02-18 14:23 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Microgaming
2009-04-08 14:50 . 2008-10-07 20:11 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
2009-04-07 14:32 . 2008-12-06 14:52 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
2009-04-02 20:58 . 2008-09-16 12:08 -------- d-----w c:\program files\WinamaxPoker
2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Motive
2009-03-08 02:34 . 2005-01-01 16:32 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-01-01 16:32 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-01-01 16:32 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-01-01 16:32 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-01-01 16:32 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-01-01 16:32 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-01-01 16:32 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-01-01 16:32 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-01-01 16:32 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-01-04 17:28 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2005-01-01 16:32 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-06 13:36 . 2009-03-06 13:18 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\MP-Manager
2009-03-06 13:17 . 2009-03-06 13:17 -------- d-----w c:\program files\MPMAN
2009-02-10 17:06 . 2004-08-04 07:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2005-01-01 16:32 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2005-01-01 16:32 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2005-01-01 16:32 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2005-01-01 16:32 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-01-01 16:32 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2005-01-01 16:32 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2005-01-01 16:32 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2006-01-04 17:28 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2005-01-01 16:32 56832 ----a-w c:\windows\system32\secur32.dll
2008-10-11 11:36 . 2008-02-04 17:37 76408 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-02-04 17:18 . 2008-02-04 16:22 68312 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2008-02-04 16:51 . 2008-02-04 15:17 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
2005-03-16 21:45 . 2008-02-04 23:02 0 --sha-w c:\windows\SMINST\HPCD.SYS
2008-10-11 11:32 . 2008-10-11 11:32 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat
.

------- Sigcheck -------

[7] 2004-08-05 10:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
[7] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\dllcache\ndis.sys
[-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\drivers\ndis.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-04-25_16.28.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-26 13:42 . 2009-04-26 13:42 16384 c:\windows\temp\Perflib_Perfdata_4e4.dat
+ 2009-04-26 16:21 . 2009-04-26 16:21 16384 c:\windows\temp\Perflib_Perfdata_324.dat
+ 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-2-23 118784]
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-2-2 1114112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SENS"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"iPodService"=3 (0x3)
"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"<NO NAME>"= c:\\ykgmov.exe
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 navigator;navigator; [x]
R2 lsplay6so20waoi;Print Spooler Service; [x]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-25 270720]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-23 325640]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-23 108552]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-23 298264]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-10 38144]
S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-1144 - C:\otpwm.exe


.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 18:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-26 18:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-26 16:26
ComboFix2.txt 2009-04-25 16:36

Avant-CF: 42 990 133 248 octets libres
Après-CF: 42 975 948 800 octets libres

266 --- E O F --- 2009-04-15 20:55

hier soir j'ai lancé une analyse complète d'avg:

"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceDFP_Configurations_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceDFP_Overview_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceDFP_Troubleshoot_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceLCD_Attributes_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceLCD_AvivoColor_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceLCD_Configurations_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceTV_Adjustments_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
"C:\Program Files\ATI Technologies\ATI.ACE\no\Help\wwhelp\wwhimpl\api.htm";"Virus identifié HTML/Framer";"Infecté"
"C:\Qoobox\Quarantine\C\_lsass_.exe.zip";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\Qoobox\Quarantine\C\_lsass_.exe.zip:\lsass.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\Qoobox\Quarantine\C\_otpwm_.exe.zip";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\Qoobox\Quarantine\C\_otpwm_.exe.zip:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
"C:\VIDEO\WallPaper.pif";"Virus identifié I-Worm/Mytob.MP";"Infecté"
"C:\WINDOWS\system32\bah.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"
"C:\WINDOWS\system32\gidcisusexk.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"



Je n'ai mis qu' une partie car sinon c'est trop lourd pour envoyer, il y a plus de 1000 fichier infecté dans ATI technologie.

Ce matin rapport combofix:

ComboFix 09-04-25.A1 - HP_Propriétaire 28/04/2009 11:46.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.150 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\\ykgmov.exe
c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
c:\windows\fd.dll
c:\ykgmov.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
.

2009-04-28 09:43 . 2009-04-28 09:45 -------- d-----w C:\32788R22FWJFW
2009-04-27 16:21 . 2009-04-27 16:21 -------- d-----w C:\rsit
2009-04-26 17:35 . 2009-04-26 17:35 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-04-26 17:33 . 2009-04-26 17:33 -------- d-----w c:\windows\ERUNT
2009-04-26 17:01 . 2009-04-26 17:48 -------- d-----w C:\SDFix
2009-04-25 16:55 . 2009-04-25 17:01 -------- d-----w C:\ERDNT
2009-04-24 08:18 . 2009-04-24 08:18 -------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
2009-04-24 08:17 . 2009-04-24 08:20 4212 ---h--w c:\windows\system32\zllictbl.dat
2009-04-24 08:16 . 2004-04-27 02:40 11264 ----a-w c:\windows\system32\SpOrder.dll
2009-04-24 08:12 . 2009-04-24 08:52 -------- d-----w c:\windows\Internet Logs
2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
2009-04-23 22:41 . 2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-23 22:41 . 2009-04-23 22:41 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-23 22:41 . 2009-04-23 22:41 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-23 22:41 . 2009-04-28 08:22 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
2009-04-23 16:16 . 2009-04-23 16:16 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-23 15:39 . 2009-04-23 15:39 213120 -c--a-w c:\windows\system32\dllcache\ndis.sys
2009-04-23 10:03 . 2009-04-23 10:03 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-22 15:20 . 2009-04-22 15:38 104658 ----a-w c:\windows\hpoins04.dat
2009-04-22 15:20 . 2004-06-21 18:50 17176 ------w c:\windows\hpomdl04.dat
2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
2009-04-22 13:33 . 2009-04-22 13:35 -------- dc-h--w c:\windows\ie8
2009-04-22 13:32 . 2009-04-22 13:37 -------- d--h--w c:\windows\msdownld.tmp
2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1\LOCALS~1
2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1
2009-04-22 13:18 . 2009-04-22 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-18 12:49 . 2009-04-18 12:49 -------- d-sha-r C:\autorun.inf
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2009-04-17 14:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 14:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-15 20:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 20:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 20:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 20:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 20:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 20:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 20:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 20:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 20:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 20:19 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 20:19 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 20:19 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-03 06:43 . 2009-04-03 06:43 244 ---ha-w C:\sqmnoopt05.sqm
2009-04-03 06:43 . 2009-04-03 06:43 232 ---ha-w C:\sqmdata05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 16:21 . 2009-04-17 14:43 -------- d-----w c:\program files\trend micro
2009-04-24 17:45 . 2008-06-16 18:30 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-23 15:39 . 2005-01-01 16:32 213120 ----a-w c:\windows\system32\drivers\ndis.sys
2009-04-22 15:39 . 2008-02-13 19:04 5835 ----a-w C:\_Sid.txt
2009-04-22 14:51 . 2009-04-22 14:24 461 ----a-w C:\TCleaner.txt
2009-04-22 13:32 . 2008-02-04 15:43 -------- d-----w c:\program files\Google
2009-04-22 13:23 . 2008-02-07 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
2009-04-22 13:17 . 2005-01-01 09:09 -------- d-----w c:\program files\Java
2009-04-22 11:48 . 2008-02-20 14:00 -------- d-----w c:\program files\ATI Technologies
2009-04-22 11:47 . 2008-02-23 10:10 -------- d-----w c:\program files\ArcSoft
2009-04-20 18:02 . 2008-09-22 18:40 -------- d-----w c:\program files\PokerStars
2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-16 11:18 . 2005-01-01 16:32 86566 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 11:18 . 2005-01-01 16:32 515042 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 20:51 . 2008-02-04 17:41 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-11 14:04 . 2008-02-18 14:23 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Microgaming
2009-04-08 14:50 . 2008-10-07 20:11 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
2009-04-07 14:32 . 2008-12-06 14:52 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
2009-04-02 20:58 . 2008-09-16 12:08 -------- d-----w c:\program files\WinamaxPoker
2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Motive
2009-03-08 02:34 . 2005-01-01 16:32 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-01-01 16:32 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-01-01 16:32 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-01-01 16:32 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-01-01 16:32 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-01-01 16:32 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-01-01 16:32 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-01-01 16:32 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-01-01 16:32 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-01-04 17:28 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2005-01-01 16:32 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-06 13:36 . 2009-03-06 13:18 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\MP-Manager
2009-03-06 13:17 . 2009-03-06 13:17 -------- d-----w c:\program files\MPMAN
2009-02-10 17:06 . 2004-08-04 07:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2005-01-01 16:32 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2005-01-01 16:32 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2005-01-01 16:32 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2005-01-01 16:32 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-01-01 16:32 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2005-01-01 16:32 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2005-01-01 16:32 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2006-01-04 17:28 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2005-01-01 16:32 56832 ----a-w c:\windows\system32\secur32.dll
2008-10-11 11:36 . 2008-02-04 17:37 76408 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-02-04 17:18 . 2008-02-04 16:22 68312 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2008-02-04 16:51 . 2008-02-04 15:17 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
2005-03-16 21:45 . 2008-02-04 23:02 0 --sha-w c:\windows\SMINST\HPCD.SYS
2008-10-11 11:32 . 2008-10-11 11:32 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat
.

------- Sigcheck -------

[7] 2004-08-05 10:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
[7] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\dllcache\ndis.sys
[-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\drivers\ndis.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-04-25_16.28.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-28 08:20 . 2009-04-28 08:20 16384 c:\windows\temp\Perflib_Perfdata_17c.dat
- 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-04-26 17:33 . 2009-04-26 17:33 176128 c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
+ 2009-04-26 17:33 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-04-26 17:33 . 2009-04-26 17:33 176128 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2009-04-26 17:33 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-04-26 17:33 . 2009-04-26 17:33 6770688 c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-04-26 17:33 . 2009-04-26 17:33 6770688 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-2-23 118784]
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-2-2 1114112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SENS"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"iPodService"=3 (0x3)
"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 navigator;navigator; [x]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-25 270720]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-23 325640]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-23 108552]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-23 298264]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-10 38144]
S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 11:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3968)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-04-28 11:51
ComboFix-quarantined-files.txt 2009-04-28 09:50
ComboFix2.txt 2009-04-26 16:26
ComboFix3.txt 2009-04-25 16:36

Avant-CF: 42 850 000 896 octets libres
Après-CF: 42 839 117 824 octets libres

238 --- E O F --- 2009-04-15 20:55


Ensuit j'ai telechargé tool cleaner mais dès que je clique sur recherche ça ne fonctionne pas "ne répond pas", "terminer maintenant", envoyer le rapport" , etc...
Je vais réessayer, a+

Entre temps j'ai réussit avec tool cleaner, rapport:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !