Ordi très lent...

Voici le rapport :


############################## | UsbFix V6.065 |

User : nom (Administrateurs) # APPART
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:14:27 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (19,59 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (634,81 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\System32\svchost.exe 1072
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\System32\svchost.exe 1256
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1468
C:\WINDOWS\system32\WgaTray.exe 1636
C:\WINDOWS\Explorer.EXE 1648
C:\WINDOWS\system32\spoolsv.exe 2040
C:\WINDOWS\System32\svchost.exe 1044
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1104
C:\Program Files\Java\jre6\bin\jqs.exe 1176
C:\WINDOWS\System32\svchost.exe 1300
C:\PROGRA~1\AVG\AVG8\avgemc.exe 1796
C:\WINDOWS\system32\wuauclt.exe 1808
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1824
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1832
C:\Program Files\AVG\AVG8\avgcsrvx.exe 540
C:\WINDOWS\system32\wbem\wmiprvse.exe 1204
C:\WINDOWS\System32\alg.exe 2104

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\cookies.ini
Supprimé ! C:\DOCUME~1\nom\MENUDM~1\PROGRA~1\DMARRA~1\sysupd32.exe
Supprimé ! C:\Recycler\S-1-5-21-1202660629-1275210071-725345543-1003

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{29d98c39-8a7f-11dc-9f7d-0030055f2141}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de131784-0f29-11de-bd2b-0030055f2141}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/12/2004 11:24|--a------|0] C:\AUTOEXEC.BAT
[18/07/2008 12:43|-rahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[21/12/2004 11:24|--a------|0] C:\CONFIG.SYS
[31/05/2007 12:22|--a------|0] C:\conmgr.log
[21/12/2004 11:24|-rahs----|0] C:\IO.SYS
[21/12/2004 11:24|-rahs----|0] C:\MSDOS.SYS
[13/09/2006 16:59|-rahs----|47564] C:\NTDETECT.COM
[16/07/2008 19:23|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/12/2009 19:16|--a------|2792] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\nom\Bureau\UsbFix_Upload_Me_APPART.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.065 ! |

Rapport AD-Remover :

======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 19.12.2009 à 18:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:33:08, 19/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: APPART | Utilisateur actuel: nom
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Trymedia Systems
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: xh6alhc0.default (nom)
.
(nom, prefs.js) Browser.download.dir, C:\Documents and Settings\nom\Mes documents
(nom, prefs.js) Browser.download.lastDir, C:\Documents and Settings\nom\Mes documents
(nom, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(nom, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Enable Browser Extensions: yes
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2422 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\nom\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
5 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
4 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:35:41 | 19/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Rapport MBAM :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3393
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/12/2009 21:37:19
mbam-log-2009-12-19 (21-37-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 148673
Temps écoulé: 42 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\94681836 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\shcl6jj0ej4j\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcl6jj0ej4j (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\pqrs.tmo (Backdoor.Bredavi) -> Quarantined and deleted successfully.
C:\Program Files\shcl6jj0ej4j\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcl6jj0ej4j\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcl6jj0ej4j\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcl6jj0ej4j\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcl6jj0ej4j\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcl6jj0ej4j\shcl6jj0ej4j.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BM670ad76b.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM670ad76b.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\nom\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Lien ZHPDiag :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijEqMVi8R.txt

Rapport SuperAntiSpyware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/20/2009 at 03:49 PM

Application Version : 4.32.1000

Core Rules Database Version : 4396
Trace Rules Database Version: 2232

Scan type : Complete Scan
Total Scan Time : 00:33:18

Memory items scanned : 485
Memory threats detected : 0
Registry items scanned : 4536
Registry threats detected : 8
File items scanned : 16493
File threats detected : 27

Adware.Tracking Cookie
C:\Documents and Settings\nom\Cookies\nom@cetelem.solution.weborama[2].txt
C:\Documents and Settings\nom\Cookies\nom@ads.allotraffic[1].txt
C:\Documents and Settings\nom\Cookies\nom@adserver.geniousads[2].txt
C:\Documents and Settings\nom\Cookies\nom@msnportal.112.2o7[1].txt
C:\Documents and Settings\nom\Cookies\nom@fnacmagasin.solution.weborama[2].txt
C:\Documents and Settings\nom\Cookies\nom@xiti[1].txt
C:\Documents and Settings\nom\Cookies\nom@content.yieldmanager[3].txt
C:\Documents and Settings\nom\Cookies\nom@clickintext[2].txt
C:\Documents and Settings\nom\Cookies\nom@clicktorrent[1].txt
C:\Documents and Settings\nom\Cookies\nom@serving-sys[1].txt
C:\Documents and Settings\nom\Cookies\nom@questionmarket[2].txt
C:\Documents and Settings\nom\Cookies\nom@clicksor[2].txt
C:\Documents and Settings\nom\Cookies\nom@lascad.solution.weborama[2].txt
C:\Documents and Settings\nom\Cookies\nom@ad.zanox[1].txt
C:\Documents and Settings\nom\Cookies\nom@interflora2.solution.weborama[2].txt
C:\Documents and Settings\nom\Cookies\nom@ad.yieldmanager[1].txt
C:\Documents and Settings\nom\Cookies\nom@content.yieldmanager[2].txt
C:\Documents and Settings\nom\Cookies\nom@tracking.publicidees[1].txt
C:\Documents and Settings\nom\Cookies\nom@atdmt[2].txt
C:\Documents and Settings\nom\Cookies\nom@fr.classic.clickintext[2].txt
C:\Documents and Settings\nom\Cookies\nom@bs.serving-sys[1].txt
C:\Documents and Settings\nom\Cookies\nom@myroitracking[2].txt
C:\Documents and Settings\nom\Cookies\nom@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\nom\Cookies\nom@aimfar.solution.weborama[2].txt
C:\Documents and Settings\nom\Cookies\nom@weborama[1].txt
C:\Documents and Settings\nom\Cookies\nom@fr.cte.clickintext[1].txt
C:\Documents and Settings\nom\Cookies\nom@bouyguestelecom.solution.weborama[2].txt

Rogue.TrustedAntiVirus
HKLM\Software\Microsoft\Windows\CurrentVersion\Run#SBI [ C:\Documents and Settings\nom\Local Settings\Temporary Internet Files\Content.IE5\07KRSNC7\setup_sbd_fr[1].exe ]

Rogue.Component/Trace
HKLM\Software\Microsoft\6439F679
HKLM\Software\Microsoft\6439F679#6439f679
HKLM\Software\Microsoft\6439F679#Version
HKLM\Software\Microsoft\6439F679#red_srv
HKLM\Software\Microsoft\6439F679#red_srv_bckp

Rogue.Agent/Gen
HKLM\SOFTWARE\94681836
HKLM\SOFTWARE\94681836#FirstRun

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijGKEocGt.txt

Je viens d'y penser, la suppression de ces fichiers peut elle détruire les sauvegardes de jeux comme Diablo sur ce PC ?
Si oui, je vais faire une ptite sauvegarde avant...

Est ce que tu as une astuce pour sélectionner ces lignes en 1 fois ?

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 16:47:45
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Pour le dossier program files...je ne sais pas !!

Ok c fait !

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 16:52:14
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Désolée...

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 16:58:33
Fichier d'export Registre : C:\ZHPExportRegistry-20-12-2009-16-58-33.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: (no name) - {0A19716C-8AB0-49F8-B1CE-7B6FFA6CEEF2} - C:\WINDOWS\system32\hgGxXnNd.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {2E53BE0D-7819-43A1-A6A6-62074DBDE15B} - C:\WINDOWS\system32\rqRKASmN.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {72E867AB-EDA5-4824-ACE1-38FA17724C33} - C:\WINDOWS\system32\nnnoPJAq.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {F8CB40E2-D786-4760-8566-155F00357EBF} - C:\WINDOWS\system32\awtusppN.dll => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_PE3AHQJB => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_PS6AHQJB => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [SMshcl6jj0ej4j] C:\Program Files\shcl6jj0ej4j\shcl6jj0ej4j.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [lphcj6jj0ej4j] C:\WINDOWS\system32\lphcj6jj0ej4j.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Panzer Elite Action\Panzer Elite Action\pea.exe"="C:\Program Files\Panzer Elite Action\Panzer Elite Action\pea.exe:*:Enabled:Panzer Elite Action" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe"="C:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe:*:Disabled:Heroes of Might and Magic V" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\ValuSoft\World Poker Championship\World Poker Championship.exe"="C:\Program Files\ValuSoft\World Poker Championship\World Poker Championship.exe:*:Enabled:World Poker Championship" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\PokerAcademyPro2\PokerAcademyPro.exe"="C:\Program Files\PokerAcademyPro2\PokerAcademyPro.exe:*:Enabled:PokerAcademyPro" => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\hggxxnnd.dll => Fichier absent
c:\windows\system32\rqrkasmn.dll => Fichier absent
c:\windows\system32\nnnopjaq.dll => Fichier absent
c:\windows\system32\awtusppn.dll => Fichier absent
c:\program files\shcl6jj0ej4j\shcl6jj0ej4j.exe => Fichier absent
c:\windows\system32\lphcj6jj0ej4j.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 6
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Autre : 0


End of the scan

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijDu2OaVI.txt

ok pr désinstallation !

J'ai l'impression que le PC tourne beaucoup beaucoup mieux !!! :))

Merci !!

Ok. Merci pour tous ces conseils !!

Le lancement des logiciels me semble bien plus rapide. Par contre, lorsque le PC démarre, une fois sur le bureau, lorsque je clique sur Mozzilla, MSN, Word... ça met assez longtemps à s'ouvrir.
Une fois ouvert(e), si je ferme et ré-ouvre, ça va vite... ??

Oui, mais je ne savais pas trop quoi laisser.
j'ai coché :

avgtray =>celui-ci

rhnvlifn
uqsluwmh
ctfmon
hkcmd
HydraDM
igfxtray
jusched
intervideo Wincinéma
Lancement rapide Adobe
Microsof office

info.txt logfile of random's system information tool 1.06 2009-12-20 18:09:24

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BitComet 1.03-->C:\Program Files\BitComet\uninst.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Heroes of Might and Magic V - Tribes of the East-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
InterVideo WinDVD 4-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ludi-->C:\Program Files\Ludi\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Poker Academy Pro 2-->"C:\Program Files\PokerAcademyPro2\uninstall.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vietcong-->C:\Program Files\Vietcong\Uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: APPART
Event Code: 4377
Message: Le correctif Windows XP KB975467 a été installé.

Record Number: 24457
Source Name: NtServicePack
Time Written: 20091014231158.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: APPART
Event Code: 7036
Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

Record Number: 24456
Source Name: Service Control Manager
Time Written: 20091014191423.000000+120
Event Type: Informations
User:

Computer Name: APPART
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

Record Number: 24455
Source Name: Service Control Manager
Time Written: 20091014191422.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: APPART
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 15 octobre 2009 à 10:00 :
- Mise à jour de sécurité pour Windows XP (KB975467)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB954155)
- Mise à jour de sécurité pour Windows XP (KB969059)
- Outil de suppression de logiciels malveillants Windows - octobre 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP (KB958869)
- Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB974455)

Record Number: 24454
Source Name: Windows Update Agent
Time Written: 20091014180451.000000+120
Event Type: Informations
User:

Computer Name: APPART
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 15 octobre 2009 à 10:00 :
- Mise à jour de sécurité pour Windows XP (KB975467)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB954155)
- Outil de suppression de logiciels malveillants Windows - octobre 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP (KB958869)
- Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB974455)

Record Number: 24453
Source Name: Windows Update Agent
Time Written: 20091014180451.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ZZSC05AR3TMPMQM
Event Code: 1
Message:
Record Number: 789
Source Name: avg8emc
Time Written: 20080808151856.000000+120
Event Type: Informations
User:

Computer Name: ZZSC05AR3TMPMQM
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 788
Source Name: SecurityCenter
Time Written: 20080808151850.000000+120
Event Type: Informations
User:

Computer Name: ZZSC05AR3TMPMQM
Event Code: 1
Message:
Record Number: 787
Source Name: avg8emc
Time Written: 20080808142529.000000+120
Event Type: Informations
User:

Computer Name: ZZSC05AR3TMPMQM
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 786
Source Name: SecurityCenter
Time Written: 20080808142521.000000+120
Event Type: Informations
User:

Computer Name: ZZSC05AR3TMPMQM
Event Code: 101
Message: msnmsgr (228) Le moteur de base de données est arrêté.

Record Number: 785
Source Name: ESENT
Time Written: 20080805202018.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by nom at 2009-12-20 18:09:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 1791 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:23, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Defraggler\Defraggler.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nom\Mes documents\RSIT.exe
C:\Program Files\trend micro\nom.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

ComboFix 09-12-19.03 - nom 20/12/2009 18:23:35.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1791.1257 [GMT 1:00]
Lancé depuis: c:\documents and settings\nom\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dNnXxGgh.ini
c:\windows\system32\NmSAKRqr.ini
c:\windows\system32\Nppsutwa.ini
c:\windows\system32\SIntf16.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-20 17:09 . 2009-12-20 17:09 -------- d-----w- C:\rsit
2009-12-20 16:41 . 2009-12-20 16:41 -------- d-----w- c:\program files\Defraggler
2009-12-20 16:25 . 2009-12-20 16:25 -------- d-----w- c:\program files\CCleaner
2009-12-20 14:13 . 2009-12-20 14:13 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-20 14:13 . 2009-12-20 16:12 -------- d-----w- c:\documents and settings\nom\Application Data\SUPERAntiSpyware.com
2009-12-20 14:13 . 2009-12-20 16:12 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-20 13:40 . 2009-12-20 15:51 -------- d-----w- c:\program files\ZHPDiag
2009-12-19 19:51 . 2009-12-19 19:51 -------- d-----w- c:\documents and settings\nom\Application Data\Malwarebytes
2009-12-19 19:51 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-19 19:51 . 2009-12-19 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-19 19:51 . 2009-12-19 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-19 19:51 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-19 19:27 . 2009-12-19 19:35 -------- d-----w- c:\program files\Ad-Remover
2009-12-19 18:06 . 2009-12-19 18:39 -------- d-----w- C:\UsbFix
2009-12-19 17:51 . 2009-12-20 17:09 -------- d-----w- c:\program files\trend micro
2009-12-19 17:06 . 2009-12-19 17:06 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-12-19 15:52 . 2009-12-19 15:52 -------- d-sh--w- c:\documents and settings\nom\IECompatCache
2009-11-24 17:28 . 2009-11-24 17:39 -------- d-----w- c:\program files\Ludi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 16:28 . 2008-07-13 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-20 15:20 . 2009-06-20 15:22 -------- d-----w- c:\program files\Diablo II
2009-12-11 13:33 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 13:33 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-14 14:24 . 2008-07-13 19:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-13 19:06 . 2008-07-11 17:39 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-11-13 17:05 . 2009-11-13 17:05 16 ----a-w- c:\documents and settings\NetworkService\Application Data\zxcvbd.dat
2009-11-07 19:28 . 2006-09-13 16:24 22576 -c--a-w- c:\documents and settings\nom\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 19:28 . 2008-06-24 17:11 -------- d-----w- c:\program files\Windows Live
2009-11-07 19:27 . 2009-11-07 19:27 -------- d-----w- c:\program files\Microsoft
2009-11-07 19:27 . 2009-11-07 19:27 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-07 19:23 . 2009-11-07 19:23 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-07 15:11 . 2007-03-31 16:25 -------- d-----w- c:\program files\Java
2009-11-07 15:10 . 2009-11-07 15:10 152576 ----a-w- c:\documents and settings\nom\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-29 07:42 . 2001-08-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2006-09-13 16:05 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:39 . 2006-09-13 16:04 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2006-09-13 16:05 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2001-08-28 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2001-08-28 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2001-08-28 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-03-12 20:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-25 11:06 . 2009-09-25 11:06 152576 -c--a-w- c:\documents and settings\nom\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-12-13 2043160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-17 16:21 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2003-10-02 13:19 118784 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
2003-04-01 14:41 270336 ----a-w- c:\program files\ATI Technologies\ATI HydraVision\HydraDM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2003-10-02 13:37 155648 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20339:TCP"= 20339:TCP:BitComet 20339 TCP
"20339:UDP"= 20339:UDP:BitComet 20339 UDP
"17000:TCP"= 17000:TCP:BitComet 17000 TCP
"17000:UDP"= 17000:UDP:BitComet 17000 UDP
"49152:TCP"= 49152:TCP:BitComet 49152 TCP
"49152:UDP"= 49152:UDP:BitComet 49152 UDP
"23474:TCP"= 23474:TCP:BitComet 23474 TCP
"23474:UDP"= 23474:UDP:BitComet 23474 UDP
"16602:TCP"= 16602:TCP:BitComet 16602 TCP
"16602:UDP"= 16602:UDP:BitComet 16602 UDP
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/07/2008 18:40 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/07/2008 18:40 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [11/07/2008 18:40 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [11/07/2008 18:40 297752]
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\nom\Application Data\Mozilla\Firefox\Profiles\xh6alhc0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-6439e4f7 - c:\windows\system32\rhnvlifn.dll
MSConfigStartUp-BM670ad76b - c:\windows\system32\uqsluwmh.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 18:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1202660629-1275210071-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:82,84,36,42,bd,84,0d,08,4c,b2,47,50,68,5a,c1,de,75,bb,e4,b4,46,cb,55,
88,87,7c,48,ee,fe,6d,4a,8d,b3,7c,1a,d1,bb,4b,f0,8a,dc,a7,50,c4,17,db,06,12,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2676)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
.
**************************************************************************
.
Heure de fin: 2009-12-20 18:32:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-20 17:32

Avant-CF: 23 046 193 152 octets libres
Après-CF: 22 938 226 688 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 283F1FF5B61D33A5230B45F7A1D6A877

Il me reste :

avgtray => coché
ctfmon => coché
hkcmd
HydraDM
igfxtray
jusched
InterVideo WinCine
Lancement rapide
Microsoft Office

oui tout est décoché à part les 2 premier.

Je vais dfragmenter !

Merci beaucoup !

Encore merci !

Bonne fêtes également !