richtx64

 Télécharge Genproc : http://www.genproc.com/GenProc.exe ; puis, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

Ci-joint le rapport

 Rapport GenProc 2.656 [1] - 06/12/2009 à 17:40:02
 @ Windows XP Service Pack 3 - Mode normal
 @ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

 ~~ CM DISK ERROR ~~

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :

 - Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** Philippe Morel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~

 
 # Détections [1] GenProc 2.656 06/12/2009 à 17:40:29
 Toolbar:le 06/12/2009 à 17:40:49 "C:\Program Files\AskBarDis"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 17:41:27 ~~

...

 Suis les étapes du rapport Genproc et poste les nouveaux rapports.

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )

BIOS : BIOS Date: 12/13/07 15:38:29 Ver: 08.00.12

USER : Philippe Morel ( Administrator )

BOOT : Fail-safe boot

Antivirus : AVG Anti-Virus Free 9.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:78 Go (Free:37 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:61 Go (Free:50 Go)

F:\ (Local Disk) - NTFS - Total:244 Go (Free:53 Go)

G:\ (Local Disk) - NTFS - Total:221 Go (Free:179 Go)

H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 06/12/2009|18:08 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService

Supprime! - [Service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(Philippe Morel) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.free.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\PHILIP~1\Applicati​on Data\Azureus\torrents\3ds Max 8 installer + serial + keygen.rar.torrent

C:\DOCUME~1\PHILIP~1\Applicati​on Data\Azureus\torrents\3ds_max_​7_english_with_serial_and_keyg​en_by_Torren.torrent

C:\DOCUME~1\PHILIP~1\Applicati​on Data\Azureus\torrents\Autodesk​_3DS_Max_8__with_crack___model​s___e_books___tutorials__r.tor​rent

C:\DOCUME~1\PHILIP~1\Applicati​on Data\Azureus\torrents\DivX_Pro​_7_1_0_74___with__Keygen_2009.​torrent

C:\DOCUME~1\PHILIP~1\Applicati​on Data\Azureus\torrents\Internet​_Download_Manager_5_14___Crack[1].torrent

C:\DOCUME~1\PHILIP~1\Applicati​on Data\Azureus\torrents\NFS_Need​_For_Speed_Shift_Keygen_Crack.​torrent

1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2009|18:10 - Option : [2]

-----------\\  Fin du rapport a 18:10:55,71

 



 Etape 1/ Télécharge :


 Toolbar-S&D (Eric_71) sur ton Bureau.




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Philippe Morel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).




 Etape 2/


 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


 Etape 3/


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



 Etape 4/


 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport GenProc ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 Liste Ajout-Suppression de programmes - Arguments de la procédure


 Le GenProc 2 est une page HTML???

...

 A propos de ...
 

 merci de prendre connaissance de ce qui suit :

 http://forum.malekal.com/dange [...] -t893.html

 ---
 Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[2].html

 Poste le rapport.

 Etape 1/ Télécharge :


 Toolbar-S&D (Eric_71) sur ton Bureau.




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Philippe Morel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).




 Etape 2/


 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


 Etape 3/


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



 Etape 4/


 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport GenProc ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 Liste Ajout-Suppression de programmes - Arguments de la procédure

...

 Sur le bureau, désinstalle/supprime tout ce qui se rapporte à GenProc.

 Réinstalle-le et exécute-le.

 Poste le rapport.

Rapport GenProc 2.657 [3] - 06/12/2009 à 19:45:09
 @ Windows XP Service Pack 3 - Mode normal
 @ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

 ~~ CM DISK ERROR ~~

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 C:\Program Files\EsetOnlineScanner\log.tx​t



 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

 
 Rapport de ZHPDiag v1.24.36 par Nicolas Coolman
 Run by Philippe Morel at 06/12/2009 19:46:20
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
 MSIE: Internet Explorer v8.0.6001.18702

 Boot mode: Normal (Normal boot)
 Total RAM: 2047 MB (59% free)
 System drive C: has 43 GB (55%) free of 78 GB

 ---\\
 [MD5.D102BC95374CB55F225F53B5B9​E423DA] - C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 [MD5.33AD0279322188EE572C290DF1​6D2DB3] - C:\Program Files\Internet Download Manager\IDMan.exe
 [MD5.E13EA4860E8F2AA845B53BFD2B​6FEC5B] - C:\Program Files\Messenger\msmsgs.exe
 [MD5.59DC5BB82E4C8E0B3EADCFDBC4​4BA6E4] - C:\WINDOWS\system32\ctfmon.exe
 [MD5.E4BDF223CD75478BF44567B4D5​C2634D] - C:\WINDOWS\System32\svchost.ex​e
 [MD5.C34AB3B34ACC0260EBFEAB2827​D99C45] - C:\Program Files\AVG\AVG9\avgemc.exe
 [MD5.7E7B5FA964F578ACD655E8BEEA​E2A5CA] - C:\Program Files\AVG\AVG9\avgwdsvc.exe
 [MD5.C3FB1D70CB88722267949694BA​51759E] - C:\WINDOWS\system32\services.e​xe
 [MD5.112325F53AB720CA77825726D4​27FBDC] - C:\Program Files\Java\jre6\bin\jqs.exe
 [MD5.919ED067F43DE391A46417B472​45D52E] - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 [MD5.86504FE0759D4DCE38E9979210​62DF6B] - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
 [MD5.11F714F85530A2BD134074DC30​E99FCA] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 [MD5.B29EF836368AE9873A6F8F8E02​1CD148] - C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 [MD5.A50AF72FBCA4B753FED148688E​7D9ABB] - C:\WINDOWS\system32\nvsvc32.ex​e
 [MD5.91E6024D6D4DCDECDB36C43ECF​9BBECB] - C:\WINDOWS\system32\lsass.exe
 [MD5.460E4CE148BD07218DA0B6A3D3​1885A9] - C:\WINDOWS\system32\spoolsv.ex​e

 ---\\
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.com/

 ---\\
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.search.msn.com/{SUB_ [...] chasst.htm

 ---\\
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll

 ---\\
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} -

 ---\\
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
 O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
 O4 - HKLM\..\policies\Explorer: [NoSetActiveDesktop] Data=0
 O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=0
 O4 - HKLM\..\policies\Explorer: [NoFolderOptions] Data=0
 O4 - HKLM\..\policies\Explorer: [NoRun] Data=0
 O4 - Global Startup: AiSuite.lnk - C:\Program Files\ASUS\AI Suite\AiSuite.exe

 ---\\
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel présent

 ---\\
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

 ---\\
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\PROGRA~1\Skype\Toolbars\INT​ERN~1\favicon.ico
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFBARH.ICO
 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe,302

 ---\\
 O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dl​l
 O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
 O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dl​l

 ---\\
 O16 - DPF: {00000045-9980-0010-8000-00AA0​0389B71} () - http://codecs.microsoft.com/co [...] 726acm.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5354397359
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab

 ---\\
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} - C:\WINDOWS\system32\urlmon.dll
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} - C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa0​04ba90b} - C:\WINDOWS\system32\urlmon.dll
 O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} - C:\Windows\System32\inetcomm.d​ll
 O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
 O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\​WEBCOM~1\10\OWC10.DLL
 O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F773​8E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\​WEBCOM~1\11\OWC11.DLL
 O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-00600​8059382} - C:\Windows\System32\mshtml.dll
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} - C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853​AC8BECE} - C:\WINDOWS\System32\wiascr.dll
 O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} - C:\WINDOWS\system32\urlmon.dll
 O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C​90312E1} - C:\Windows\system32\SHELL32.dl​l
 O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

 ---\\
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.d​ll
 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.d​ll

 ---\\
 O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} - %SystemRoot%\system32\SHELL32.​dll
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} - %SystemRoot%\system32\SHELL32.​dll
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - C:\WINDOWS\system32\webcheck.d​ll
 O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} - C:\WINDOWS\System32\stobject.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll

 ---\\
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - %SystemRoot%\System32\browseui​.dll

 ---\\
 O23 - Service: AVG Free E-mail Scanner (avg9emc) - C:\Program Files\AVG\AVG9\avgemc.exe
 O23 - Service: AVG Free WatchDog (avg9wd) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs​\jqs.conf
 O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: MagicTuneEngine (MagicTuneEngine) - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
 O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 O23 - Service: MSCamSvc (MSCamSvc) - C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.ex​e

 ---\\
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Robot.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job

 ---\\
 O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\af​d.sys
 O41 - Driver: AsIO (AsIO) - C:\WINDOWS\system32\drivers\As​IO.sys
 O41 - Driver: AVG AVI Loader Driver x86 (AvgLdx86) - C:\WINDOWS\System32\Drivers\av​gldx86.sys
 O41 - Driver: AVG On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\WINDOWS\System32\Drivers\av​gmfx86.sys
 O41 - Driver: AVG8 Network Redirector (AvgTdiX) - C:\WINDOWS\System32\Drivers\av​gtdix.sys
 O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cd​rom.sys
 O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8​042prt.sys
 O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\System32\DRIVERS\im​api.sys
 O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\System32\DRIVERS\in​telppm.sys
 O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ip​sec.sys
 O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kb​dclass.sys
 O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\System32\DRIVERS\kb​dhid.sys
 O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mo​uclass.sys
 O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mr​xsmb.sys
 O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\pr​ocessr.sys
 O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\ra​sacd.sys
 O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rd​bss.sys
 O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\re​dbook.sys
 O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tc​pip.sys
 O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\te​rmdd.sys
 O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vg​a.sys

 ---\\
 O42 - Logiciel: AI Suite
 O42 - Logiciel: ASUSUpdate
 O42 - Logiciel: AVG Free 9.0
 O42 - Logiciel: Ad-Aware
 O42 - Logiciel: Adobe Common File Installer
 O42 - Logiciel: Adobe Flash Player 10 ActiveX
 O42 - Logiciel: Adobe Help Center 2.0
 O42 - Logiciel: Adobe Reader 7.1.0
 O42 - Logiciel: CCleaner
 O42 - Logiciel: CodeStuff Starter
 O42 - Logiciel: DDS Converter 2.1
 O42 - Logiciel: DivX Codec
 O42 - Logiciel: DivX Converter
 O42 - Logiciel: DivX Player
 O42 - Logiciel: DivX Plus DirectShow Filters
 O42 - Logiciel: DivX Web Player
 O42 - Logiciel: EPSON Printer Software
 O42 - Logiciel: EPSON SMART PANEL for Scanner
 O42 - Logiciel: EPSON TWAIN 5
 O42 - Logiciel: Fichiers de référence de 3ds max 7
 O42 - Logiciel: GTR 2 1.0.0.0
 O42 - Logiciel: Gimp 2.6.1
 O42 - Logiciel: GrabIt 1.7.2 Beta 4 (build 997)
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
 O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
 O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
 O42 - Logiciel: Internet Download Manager
 O42 - Logiciel: Java(TM) 6 Update 15
 O42 - Logiciel: Karen's Directory Printer
 O42 - Logiciel: Lecteur Windows Media 11
 O42 - Logiciel: Logitech Gaming Software
 O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
 O42 - Logiciel: MSXML 6.0 Parser (KB925673)
 O42 - Logiciel: MagicTune Premium
 O42 - Logiciel: Marvell Miniport Driver
 O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
 O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
 O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack
 O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
 O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
 O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
 O42 - Logiciel: Microsoft LifeCam
 O42 - Logiciel: Microsoft National Language Support Downlevel APIs
 O42 - Logiciel: Microsoft Office Professional Edition 2003
 O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
 O42 - Logiciel: Microsoft Works 6-9 Converter
 O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
 O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
 O42 - Logiciel: NVIDIA Drivers
 O42 - Logiciel: NVIDIA Photoshop Plug-ins
 O42 - Logiciel: NVIDIA PhysX
 O42 - Logiciel: Nero 7 Ultra Edition
 O42 - Logiciel: Notepad++
 O42 - Logiciel: OGA Notifier 2.0.0048.0
 O42 - Logiciel: OpenAL
 O42 - Logiciel: PC Probe II
 O42 - Logiciel: PDFCreator
 O42 - Logiciel: PDFCreator Toolbar
 O42 - Logiciel: PowerArchiver 2007
 O42 - Logiciel: QuickPar 0.9
 O42 - Logiciel: Recuva
 O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
 O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
 O42 - Logiciel: SAMSUNG Mobile USB Modem Software
 O42 - Logiciel: Samsung Mobile phone USB driver Software
 O42 - Logiciel: Samsung PC Studio 3
 O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
 O42 - Logiciel: Samsung Samples Installer
 O42 - Logiciel: Skype™ 4.0
 O42 - Logiciel: SoundMAX
 O42 - Logiciel: SpeedFan (remove only)
 O42 - Logiciel: Spybot - Search & Destroy
 O42 - Logiciel: SpywareBlaster 4.2
 O42 - Logiciel: TextPad 4.7
 O42 - Logiciel: Unlocker 1.8.7
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
 O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
 O42 - Logiciel: VLC media player 0.9.8a
 O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
 O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
 O42 - Logiciel: Vuze
 O42 - Logiciel: Vuze Toolbar
 O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
 O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
 O42 - Logiciel: Windows Internet Explorer 8
 O42 - Logiciel: Windows Media Format 11 runtime
 O42 - Logiciel: Windows Media Player 11
 O42 - Logiciel: Windows Presentation Foundation
 O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
 O42 - Logiciel: Windows XP Service Pack 3
 O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
 O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
 O42 - Logiciel: adsl TV
 O42 - Logiciel: carFactory

 ---\\
 O44 - LFC:Last File Created 02/12/2009 - 21:29:19 ---A- C:\WINDOWS\WORDPAD.INI
 O44 - LFC:Last File Created 04/12/2009 - 21:33:29 ---A- C:\WINDOWS\VehVwr.INI
 O44 - LFC:Last File Created 06/12/2009 - 15:17:13 ---A- C:\WINDOWS\System32\d3d9caps.d​at
 O44 - LFC:Last File Created 06/12/2009 - 18:39:16 ---A- C:\TB.txt
 O44 - LFC:Last File Created 06/12/2009 - 18:39:32 ---A- C:\TB1.txt
 O44 - LFC:Last File Created 06/12/2009 - 18:40:03 ---A- C:\WINDOWS\ntbtlog.txt
 O44 - LFC:Last File Created 06/12/2009 - 18:41:31 ---A- C:\aaw7boot.log
 O44 - LFC:Last File Created 06/12/2009 - 18:41:34 ---A- C:\WINDOWS\SchedLgU.Txt
 O44 - LFC:Last File Created 06/12/2009 - 18:41:34 -S-A- C:\WINDOWS\bootstat.dat
 O44 - LFC:Last File Created 06/12/2009 - 18:42:20 ---A- C:\WINDOWS\Sti_Trace.log
 O44 - LFC:Last File Created 06/12/2009 - 18:42:20 ---A- C:\WINDOWS\wiadebug.log
 O44 - LFC:Last File Created 06/12/2009 - 18:42:21 ---A- C:\WINDOWS\0.log
 O44 - LFC:Last File Created 06/12/2009 - 18:42:21 ---A- C:\WINDOWS\wiaservc.log
 O44 - LFC:Last File Created 06/12/2009 - 18:42:23 ---A- C:\WINDOWS\System32\wpa.dbl
 O44 - LFC:Last File Created 06/12/2009 - 18:42:26 ---A- C:\WINDOWS\System32\srcr.dat
 O44 - LFC:Last File Created 06/12/2009 - 19:40:43 ---A- C:\WINDOWS\WindowsUpdate.log
 O44 - LFC:Last File Created 09/11/2009 - 22:43:36 ---A- C:\WINDOWS\System32\drivers\av​gtdix.sys
 O44 - LFC:Last File Created 11/11/2009 - 11:41:14 ---A- C:\WINDOWS\System32\FNTCACHE.D​AT
 O44 - LFC:Last File Created 21/11/2009 - 18:09:56 ---A- C:\WINDOWS\EQ3D.ini
 O44 - LFC:Last File Created 25/11/2009 - 13:12:15 ---A- C:\WINDOWS\System32\TZLog.log
 O44 - LFC:Last File Created 28/11/2009 - 23:12:11 ---A- C:\WINDOWS\NeroDigital.ini

 ---\\
 O63 - Logiciel: HijackThis 2.0.2
 O63 - Logiciel: GenProc
 O63 - Logiciel: Toolbar SD


 End of the scan: 297 lines


 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 19:46:28 ~~

...

 Adobe Reader 7.1.0 :

 désinstalle/supprime cette version car, elle est susceptible de contenir des failles de sécurité ...

 Et installe la toute dernière :

 http://www.secuser.com/vulnera [...] irefox.htm

 ---
 Java(TM) 6 Update 15

 désinstalle/supprime cette version ; puis, télécharge JavaRA pour récupérer la dernière version Java.

  Aide en images

 ---
 Ensuite, poste un rapport Nod32 : http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois et, une fois le scan achevé, poste le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <- le rapport.

Je l'avais fait hier soir

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 esets_scanner_update returned -1 esets_gle=53251
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=ee33d45be4ebcf4f8f8c​690b56504d1b
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-12-06 08:25:41
 # local_time=2009-12-06 09:25:41 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 0 0 0 0
 # compatibility_mode=1024 16777175 100 0 2768307 2768307 0 0
 # compatibility_mode=8192 67108863 100 0 7193 7193 0 0
 # scanned=88355
 # found=0
 # cleaned=0
 # scan_time=1219

Ci-joint nouveau scan nod32

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 esets_scanner_update returned -1 esets_gle=53251
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=ee33d45be4ebcf4f8f8c​690b56504d1b
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-12-06 08:25:41
 # local_time=2009-12-06 09:25:41 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 0 0 0 0
 # compatibility_mode=1024 16777175 100 0 2768307 2768307 0 0
 # compatibility_mode=8192 67108863 100 0 7193 7193 0 0
 # scanned=88355
 # found=0
 # cleaned=0
 # scan_time=1219
 esets_scanner_update returned -1 esets_gle=53251
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=ee33d45be4ebcf4f8f8c​690b56504d1b
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-12-07 10:21:40
 # local_time=2009-12-07 11:21:40 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 0 0 0 0
 # compatibility_mode=1024 16777175 100 0 2817460 2817460 0 0
 # compatibility_mode=8192 67108863 100 0 56346 56346 0 0
 # scanned=105943
 # found=0
 # cleaned=0
 # scan_time=2225

Rien de changé
 Blocages intempestifs du micro
 Erreurs sur IE
 Je vais reformater

 Merci de votre aide

Le seul problème c'est que je ne peux même plus reformatter. Plus d'accès aux disques dans le gestionnaire de disques en dehors du lecteur CD/DVD. Plus possibilité de faire une défragmentation...

 Télécharge FindyKill (de Chiquitine29) sur ton bureau.
 http://www.commentcamarche.net [...] -findykill

 ! Déconnecte-toi et ferme toutes applications en court !

 Double-clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

 Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau.

 Au menu principal, choisis l'option F pour français et tape sur [entrée].

 Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

 Laisse l' outil travailler et ... ne touche à rien !

 -> Au final, un rapport apparaît ; poste-le.

 PS : le rapport est conservé sous C:\FindyKill.txt)

 (CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller  

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html

 Ci-joint le rapport

 ############################## | FindyKill V5.020 |

 # User : Philippe Morel (Administrateurs) # MOREL-71T72K4GH
 # Update on 26/11/2009 by Chiquitine29
 # Start at: 07:39:05 | 08/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Processeur Intel Pentium III Xeon
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 78,13 Go (42,81 Go free) # NTFS
 # D:\ # Disque CD-ROM
 # E:\ # Disque fixe local # 61,6 Go (61,51 Go free) [Nouveau nom] # NTFS
 # F:\ # Disque fixe local # 244,14 Go (52,41 Go free) [Nouveau nom] # NTFS
 # G:\ # Disque fixe local # 221,62 Go (167,63 Go free) [Nouveau nom] # NTFS
 # H:\ # Disque CD-ROM
 # I:\ # Disque amovible # 1,99 Go (1,11 Go free) # FAT

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Download Manager\IDMan.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\ASUS\AASP\1.00.59\aaCent​er.exe
 C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wbem\unsec​app.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Internet Download Manager\IEMonitor.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\MagicTune Premium\MagicTune.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\Philippe Morel\Application Data |


 ################## | Autres detections ... |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Présent ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  
 Présent ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 Présent ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableTaskMgr"  

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


 ################## | Cracks / Keygens / Serials |

 "F:\iracing\iRacing\_cracktro.​exe"  
 09/08/2008 19:03 |Size 113152 |Crc32 733f3ff8 |Md5 1589591cd128412dd3734e09dab6df​17  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet download  manager v5.14\Internet.Download.Manage​r.v5.14.CrOwN\Crack By CrOwN\IDMan.exe"  
 15/07/2008 07:39 |Size 931248 |Crc32 b87c1fef |Md5 3ffc4a1402aa983f070329304d169f​24  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\IDM Setup\idman514.exe"  
 27/12/2008 20:43 |Size 2752157 |Crc32 8c48e567 |Md5 b54785b873cfd765fe0187edacc83a​ba  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\Keygen + Patch\Keygen.exe"  
 27/12/2008 20:43 |Size 453308 |Crc32 c1ec315e |Md5 3ecebe502af0791054ea258ed717e1​82  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\Keygen + Patch\patch.exe"  
 27/12/2008 20:43 |Size 147055 |Crc32 c8efb8fe |Md5 73eca003de4ef51e31d16809617bc0​ce  
 
 "F:\Mes documents sur F\Azureus Downloads\NFS Need-For-Speed-Shift-Keygen+Cr​ack\rld-nfss.exe"  
 11/10/2009 15:18 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812​bd  
 
 "F:\Mes documents sur F\Azureus Downloads\NFS Need-For-Speed-Shift-Keygen+Cr​ack\shift.exe"  
 11/10/2009 15:19 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f​7c  
 
 "F:\Mes documents sur F\GrabIt Downloads\PowerArchiver 2009 v11 00 76 Final\Crack\POWERARC.EXE"  
 26/09/2008 01:39 |Size 10879776 |Crc32 a0a73739 |Md5 36796584c3ffe768fd428acd3e0813​ad  
 
 "F:\modding\3dsmax\3ds_max_7_e​nglish_with_serial_and_keygen_​by_Torrent-Hispania[www.torrent-hispania.com]\3dsm​ax7.exe"  
 28/06/2009 09:39 |Size 89264640 |Crc32 93d69db2 |Md5 c8358d81d3c00aa190f701afc18e5c​c6  
 
 "F:\modding\3dsmax\3ds_max_7_e​nglish_with_serial_and_keygen_​by_Torrent-Hispania[www.torrent-hispania.com]\keyg​en.exe"  
 28/06/2009 09:28 |Size 385024 |Crc32 0717b934 |Md5 66a90b61f8b7fe1a67c66fce63f341​11  
 
 "G:\Programmes\Adobe Photoshop Elements v6.0 Incl Keygen\Adobe Photoshop Elements v6.0 (Full Version with Keygen)\keygen.exe"  
 04/10/2007 13:38 |Size 4608 |Crc32 1de26a83 |Md5 e735eac55d309bbeebd70c72014a65​7d  
 
 "G:\Programmes\Adobe Photoshop Elements v6.0 Incl Keygen\Adobe Photoshop Elements v6.0 (Full Version with Keygen)\setup.exe"  
 04/10/2007 13:40 |Size 473305392 |Crc32 2d599117 |Md5 ce280ba68c5329719577df1be85f36​7b  
 
 "G:\Programmes\DivX Pro 6.7 + Keygen AIO\DivXInstaller.exe"  
 15/09/2007 16:02 |Size 23661600 |Crc32 ffd0c891 |Md5 08e2b0c0ba435ec1f3c2dce1ef7518​b4  
 
 "G:\Programmes\Idman Internet Download Manager 5.11.6 Build6 Incl Crack Key Install‚\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Progra\idman511b6.exe"  
 12/09/2007 07:22 |Size 2596560 |Crc32 21b5541e |Md5 db1a69ec1f355afa34fbc907a6cc6f​18  
 
 "G:\Programmes\Idman Internet Download Manager 5.11.6 Build6 Incl Crack Key Install‚\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Progra\Crack\IDMan.exe"  
 11/09/2007 21:38 |Size 2540976 |Crc32 2248036b |Md5 cfd2583b47fd095d044f894c9415e9​a0  
 
 "G:\Programmes\nero\nero-7.5.9​.0\keygen.exe"  
 20/01/2007 20:26 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a8​48  
 
 "G:\Programmes\ScanSoft.PaperP​ort.Professional.v11.0.MULTiLA​NGUAGE.ISO-TBE\crack\keygen.ex​e"  
 01/09/2006 19:26 |Size 173378 |Crc32 70f9d4ed |Md5 6792ea91dafa6d58d4506679900856​b9  
 
 "G:\Programmes\ScanSoft.PaperP​ort.Professional.v11.0.MULTiLA​NGUAGE.ISO-TBE\crack\PaprPort.​exe"  
 01/09/2006 20:19 |Size 1880064 |Crc32 3bf51ede |Md5 313eb30223f72bcdb0b5f1982d9413​13  
 
 "G:\Programmes\Tonec.Internet.​Download.Manager.v5.12.Multila​ngages.Incl-Crack.rar\idman512​.exe"  
 20/12/2007 21:23 |Size 2635312 |Crc32 907d2d53 |Md5 8096cb1df37c22c7b2ce64e766161f​83  
 
 "G:\Programmes\Tonec.Internet.​Download.Manager.v5.12.Multila​ngages.Incl-Crack.rar\Crack\ID​Man.exe"  
 21/12/2007 06:08 |Size 931760 |Crc32 58305995 |Md5 0e848b998e3b4f69087e9cb724f950​38  
 

 ################## | ! Fin du rapport # FindyKill V5.020 ! |

 ! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

 Relance "FindyKill" : au menu principal choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

 Le PC va redémarrer automatiquement ...

 Le programme va travailler ... ne touche à rien !
 Ton bureau ne sera pas accessible : c est normal !

 Au final, un rapport s' affiche ; poste-le.

 PS : il est conservé aussi sous C:\FindyKill.txt

 /!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html

Ci-joint le nouveau rapport Findykill
 A noter que le programme s'est bloqué (plus d'une heure sur un fichier c:\rfactor\game data\locations\nordschleife_20​07\hudson kerr skys.zip)
 J'ai interrompu le processus, effacé le fichier et relancé findykill.
 A noter aussi que le programme ne démarait pas avec une clé USB dans un port.


 ############################## | FindyKill V5.020 |

 # User : Philippe Morel (Administrateurs) # MOREL-71T72K4GH
 # Update on 26/11/2009 by Chiquitine29
 # Start at: 10:28:52 | 09/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Processeur Intel Pentium III Xeon
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 78,13 Go (42,73 Go free) # NTFS
 # D:\ # Disque CD-ROM
 # E:\ # Disque fixe local # 61,6 Go (61,51 Go free) [Nouveau nom] # NTFS
 # F:\ # Disque fixe local # 244,14 Go (53,05 Go free) [Nouveau nom] # NTFS
 # G:\ # Disque fixe local # 221,62 Go (167,63 Go free) [Nouveau nom] # NTFS
 # H:\ # Disque CD-ROM

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\Program Files\AVG\AVG9\avgrsx.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\wbem\unsec​app.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |

 Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.E​XE-17681AA8.pf  

 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\Philippe Morel\Application Data |


 ################## | Autres suppressions ... |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  
 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableTaskMgr"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |

 "F:\iracing\iRacing\_cracktro.​exe"  
 09/08/2008 19:03 |Size 113152 |Crc32 733f3ff8 |Md5 1589591cd128412dd3734e09dab6df​17  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet download  manager v5.14\Internet.Download.Manage​r.v5.14.CrOwN\Crack By CrOwN\IDMan.exe"  
 15/07/2008 07:39 |Size 931248 |Crc32 b87c1fef |Md5 3ffc4a1402aa983f070329304d169f​24  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\IDM Setup\idman514.exe"  
 27/12/2008 20:43 |Size 2752157 |Crc32 8c48e567 |Md5 b54785b873cfd765fe0187edacc83a​ba  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\Keygen + Patch\Keygen.exe"  
 27/12/2008 20:43 |Size 453308 |Crc32 c1ec315e |Md5 3ecebe502af0791054ea258ed717e1​82  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\Keygen + Patch\patch.exe"  
 27/12/2008 20:43 |Size 147055 |Crc32 c8efb8fe |Md5 73eca003de4ef51e31d16809617bc0​ce  
 
 "F:\Mes documents sur F\Azureus Downloads\NFS Need-For-Speed-Shift-Keygen+Cr​ack\rld-nfss.exe"  
 11/10/2009 15:18 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812​bd  
 
 "F:\Mes documents sur F\Azureus Downloads\NFS Need-For-Speed-Shift-Keygen+Cr​ack\shift.exe"  
 11/10/2009 15:19 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f​7c  
 
 "F:\Mes documents sur F\GrabIt Downloads\PowerArchiver 2009 v11 00 76 Final\Crack\POWERARC.EXE"  
 26/09/2008 01:39 |Size 10879776 |Crc32 a0a73739 |Md5 36796584c3ffe768fd428acd3e0813​ad  
 
 "F:\modding\3dsmax\3ds_max_7_e​nglish_with_serial_and_keygen_​by_Torrent-Hispania[www.torrent-hispania.com]\3dsm​ax7.exe"  
 28/06/2009 09:39 |Size 89264640 |Crc32 93d69db2 |Md5 c8358d81d3c00aa190f701afc18e5c​c6  
 
 "F:\modding\3dsmax\3ds_max_7_e​nglish_with_serial_and_keygen_​by_Torrent-Hispania[www.torrent-hispania.com]\keyg​en.exe"  
 28/06/2009 09:28 |Size 385024 |Crc32 0717b934 |Md5 66a90b61f8b7fe1a67c66fce63f341​11  
 
 "G:\Programmes\Adobe Photoshop Elements v6.0 Incl Keygen\Adobe Photoshop Elements v6.0 (Full Version with Keygen)\keygen.exe"  
 04/10/2007 13:38 |Size 4608 |Crc32 1de26a83 |Md5 e735eac55d309bbeebd70c72014a65​7d  
 
 "G:\Programmes\Adobe Photoshop Elements v6.0 Incl Keygen\Adobe Photoshop Elements v6.0 (Full Version with Keygen)\setup.exe"  
 04/10/2007 13:40 |Size 473305392 |Crc32 2d599117 |Md5 ce280ba68c5329719577df1be85f36​7b  
 
 "G:\Programmes\DivX Pro 6.7 + Keygen AIO\DivXInstaller.exe"  
 15/09/2007 16:02 |Size 23661600 |Crc32 ffd0c891 |Md5 08e2b0c0ba435ec1f3c2dce1ef7518​b4  
 
 "G:\Programmes\Idman Internet Download Manager 5.11.6 Build6 Incl Crack Key Install‚\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Progra\idman511b6.exe"  
 12/09/2007 07:22 |Size 2596560 |Crc32 21b5541e |Md5 db1a69ec1f355afa34fbc907a6cc6f​18  
 
 "G:\Programmes\Idman Internet Download Manager 5.11.6 Build6 Incl Crack Key Install‚\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Progra\Crack\IDMan.exe"  
 11/09/2007 21:38 |Size 2540976 |Crc32 2248036b |Md5 cfd2583b47fd095d044f894c9415e9​a0  
 
 "G:\Programmes\nero\nero-7.5.9​.0\keygen.exe"  
 20/01/2007 20:26 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a8​48  
 
 "G:\Programmes\ScanSoft.PaperP​ort.Professional.v11.0.MULTiLA​NGUAGE.ISO-TBE\crack\keygen.ex​e"  
 01/09/2006 19:26 |Size 173378 |Crc32 70f9d4ed |Md5 6792ea91dafa6d58d4506679900856​b9  
 
 "G:\Programmes\ScanSoft.PaperP​ort.Professional.v11.0.MULTiLA​NGUAGE.ISO-TBE\crack\PaprPort.​exe"  
 01/09/2006 20:19 |Size 1880064 |Crc32 3bf51ede |Md5 313eb30223f72bcdb0b5f1982d9413​13  
 
 "G:\Programmes\Tonec.Internet.​Download.Manager.v5.12.Multila​ngages.Incl-Crack.rar\idman512​.exe"  
 20/12/2007 21:23 |Size 2635312 |Crc32 907d2d53 |Md5 8096cb1df37c22c7b2ce64e766161f​83  
 
 "G:\Programmes\Tonec.Internet.​Download.Manager.v5.12.Multila​ngages.Incl-Crack.rar\Crack\ID​Man.exe"  
 21/12/2007 06:08 |Size 931760 |Crc32 58305995 |Md5 0e848b998e3b4f69087e9cb724f950​38  
 

 ################## | ! Fin du rapport # FindyKill V5.020 ! |

Pour info; j'ai sans arrêt ce message dès qu'internet explorer est lancé:
 iexplore.exe Erreur d'application
 L'exeption logicielle inconnue (0xc0000409) s'est produite dans l'application à l'emplacement 0x6c8c7bb0

 Si cela peut aider...

 Par ailleurs malgré les suppressions faites dans le registre, AVG est toujours désactivé ainsi que Spybot. Les disques n'apparaissent pas dans le gestionnaire de disques mais ils sont présent dans l'explorateur.

Je poste ici un nouveau rapport (après récupération de ma clé USB)


 ############################## | FindyKill V5.020 |

 # User : Philippe Morel (Administrateurs) # MOREL-71T72K4GH
 # Update on 26/11/2009 by Chiquitine29
 # Start at: 09:15:41 | 10/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Processeur Intel Pentium III Xeon
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 78,13 Go (42,6 Go free) # NTFS
 # D:\ # Disque CD-ROM
 # E:\ # Disque fixe local # 61,6 Go (61,51 Go free) [Nouveau nom] # NTFS
 # F:\ # Disque fixe local # 244,14 Go (53,05 Go free) [Nouveau nom] # NTFS
 # G:\ # Disque fixe local # 221,62 Go (167,56 Go free) [Nouveau nom] # NTFS
 # H:\ # Disque CD-ROM
 # I:\ # Disque amovible # 1,99 Go (1,2 Go free) # FAT

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\Program Files\AVG\AVG9\avgrsx.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\wbem\unsec​app.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe

 ################## | C: |


 ################## | C:\WINDOWS |

 Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.E​XE-17681AA8.pf  

 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\Philippe Morel\Application Data |


 ################## | Autres suppressions ... |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |

 "F:\iracing\iRacing\_cracktro.​exe"  
 09/08/2008 19:03 |Size 113152 |Crc32 733f3ff8 |Md5 1589591cd128412dd3734e09dab6df​17  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet download  manager v5.14\Internet.Download.Manage​r.v5.14.CrOwN\Crack By CrOwN\IDMan.exe"  
 15/07/2008 07:39 |Size 931248 |Crc32 b87c1fef |Md5 3ffc4a1402aa983f070329304d169f​24  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\IDM Setup\idman514.exe"  
 27/12/2008 20:43 |Size 2752157 |Crc32 8c48e567 |Md5 b54785b873cfd765fe0187edacc83a​ba  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\Keygen + Patch\Keygen.exe"  
 27/12/2008 20:43 |Size 453308 |Crc32 c1ec315e |Md5 3ecebe502af0791054ea258ed717e1​82  
 
 "F:\Mes documents sur F\Azureus Downloads\Internet Download Manager V.5.14.4 Incl Keygen and Patch\Keygen + Patch\patch.exe"  
 27/12/2008 20:43 |Size 147055 |Crc32 c8efb8fe |Md5 73eca003de4ef51e31d16809617bc0​ce  
 
 "F:\Mes documents sur F\Azureus Downloads\NFS Need-For-Speed-Shift-Keygen+Cr​ack\rld-nfss.exe"  
 11/10/2009 15:18 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812​bd  
 
 "F:\Mes documents sur F\Azureus Downloads\NFS Need-For-Speed-Shift-Keygen+Cr​ack\shift.exe"  
 11/10/2009 15:19 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f​7c  
 
 "F:\Mes documents sur F\GrabIt Downloads\PowerArchiver 2009 v11 00 76 Final\Crack\POWERARC.EXE"  
 26/09/2008 01:39 |Size 10879776 |Crc32 a0a73739 |Md5 36796584c3ffe768fd428acd3e0813​ad  
 
 "F:\modding\3dsmax\3ds_max_7_e​nglish_with_serial_and_keygen_​by_Torrent-Hispania[www.torrent-hispania.com]\3dsm​ax7.exe"  
 28/06/2009 09:39 |Size 89264640 |Crc32 93d69db2 |Md5 c8358d81d3c00aa190f701afc18e5c​c6  
 
 "F:\modding\3dsmax\3ds_max_7_e​nglish_with_serial_and_keygen_​by_Torrent-Hispania[www.torrent-hispania.com]\keyg​en.exe"  
 28/06/2009 09:28 |Size 385024 |Crc32 0717b934 |Md5 66a90b61f8b7fe1a67c66fce63f341​11  
 
 "G:\Programmes\Adobe Photoshop Elements v6.0 Incl Keygen\Adobe Photoshop Elements v6.0 (Full Version with Keygen)\keygen.exe"  
 04/10/2007 13:38 |Size 4608 |Crc32 1de26a83 |Md5 e735eac55d309bbeebd70c72014a65​7d  
 
 "G:\Programmes\Adobe Photoshop Elements v6.0 Incl Keygen\Adobe Photoshop Elements v6.0 (Full Version with Keygen)\setup.exe"  
 04/10/2007 13:40 |Size 473305392 |Crc32 2d599117 |Md5 ce280ba68c5329719577df1be85f36​7b  
 
 "G:\Programmes\DivX Pro 6.7 + Keygen AIO\DivXInstaller.exe"  
 15/09/2007 16:02 |Size 23661600 |Crc32 ffd0c891 |Md5 08e2b0c0ba435ec1f3c2dce1ef7518​b4  
 
 "G:\Programmes\Idman Internet Download Manager 5.11.6 Build6 Incl Crack Key Install‚\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Progra\idman511b6.exe"  
 12/09/2007 07:22 |Size 2596560 |Crc32 21b5541e |Md5 db1a69ec1f355afa34fbc907a6cc6f​18  
 
 "G:\Programmes\Idman Internet Download Manager 5.11.6 Build6 Incl Crack Key Install‚\IDMan Internet Download Manager 5.11.6 Build6 Incl. Crack Key Istruzioni ITA-ENG by Controller Progra\Crack\IDMan.exe"  
 11/09/2007 21:38 |Size 2540976 |Crc32 2248036b |Md5 cfd2583b47fd095d044f894c9415e9​a0  
 
 "G:\Programmes\nero\nero-7.5.9​.0\keygen.exe"  
 20/01/2007 20:26 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a8​48  
 
 "G:\Programmes\ScanSoft.PaperP​ort.Professional.v11.0.MULTiLA​NGUAGE.ISO-TBE\crack\keygen.ex​e"  
 01/09/2006 19:26 |Size 173378 |Crc32 70f9d4ed |Md5 6792ea91dafa6d58d4506679900856​b9  
 
 "G:\Programmes\ScanSoft.PaperP​ort.Professional.v11.0.MULTiLA​NGUAGE.ISO-TBE\crack\PaprPort.​exe"  
 01/09/2006 20:19 |Size 1880064 |Crc32 3bf51ede |Md5 313eb30223f72bcdb0b5f1982d9413​13  
 
 "G:\Programmes\Tonec.Internet.​Download.Manager.v5.12.Multila​ngages.Incl-Crack.rar\idman512​.exe"  
 20/12/2007 21:23 |Size 2635312 |Crc32 907d2d53 |Md5 8096cb1df37c22c7b2ce64e766161f​83  
 
 "G:\Programmes\Tonec.Internet.​Download.Manager.v5.12.Multila​ngages.Incl-Crack.rar\Crack\ID​Man.exe"  
 21/12/2007 06:08 |Size 931760 |Crc32 58305995 |Md5 0e848b998e3b4f69087e9cb724f950​38  
 

 ################## | ! Fin du rapport # FindyKill V5.020 ! |

 

 Tous ces cracks !

 Regarde ici les dégats que cela peut occasionner au PC :

 http://forum.malekal.com/dange [...] -t893.html

 ---
 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Ci-joint le rapport sdfix (j'espère qu'il va passer car le pc n'arrête pas de se bloquer.


 SDFix: Version 1.240
 Run by Philippe Morel on 10/12/2009 at 23:42

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\Documents and Settings\Philippe Morel\Local Settings\Temp\Google Toolbar\gtb1F.tmp.exe - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-10 23:49:54
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 disk error: C:\WINDOWS\system32\config\sys​tem, 1381
 scanning hidden registry entries ...

 disk error: C:\WINDOWS\system32\config\sof​tware, 1381
 disk error: C:\Documents and Settings\Philippe Morel\ntuser.dat, 1381
 scanning hidden files ...

 disk error: C:\WINDOWS\

 please note that you need administrator rights to perform deep scan

 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"
 "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:​\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Di​sabled:@xpsp3res.dll,-20000"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\Program Files\\Internet Download Manager\\IDMan.exe"="C:\\Progr​am Files\\Internet Download Manager\\IDMan.exe:*:Enabled:I​nternet Download Manager (IDM)"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Disabled:Ex‚c​uter une DLL en tant qu'application"
 "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Pro​gram Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled​:LifeCam.exe"
 "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Pro​gram Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled​:LifeExp.exe"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\HistoricGT\\rFactor.exe"=​"C:\\HistoricGT\\rFactor.exe:*​:Enabled:rFactor"
 "C:\\rFactor\\rFactor.exe"="C:​\\rFactor\\rFactor.exe:*:Enabl​ed:rFactor"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Enabled:VLC media player"
 "C:\\Program Files\\adslTV\\adsltv.exe"="C:​\\Program Files\\adslTV\\adsltv.exe:*:En​abled:adsltv"
 "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*​:Enabled:avgnsx.exe"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\racer080\\racer.exe"="C:\​\racer080\\racer.exe:*:Enabled​:racer"
 "C:\\Program Files\\MagicTune Premium\\MagicTune.exe"="C:\\P​rogram Files\\MagicTune Premium\\MagicTune.exe:*:Enabl​ed:MagicTune"
 "C:\\Program Files\\adslTV\\vlc.exe"="C:\\P​rogram Files\\adslTV\\vlc.exe:*:Enabl​ed:VLC media player"
 "C:\\Program Files\\AVG\\AVG9\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG9\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\Program Files\\AVG\\AVG9\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG9\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=​"C:\\Program Files\\AVG\\AVG9\\avgnsx.exe:*​:Enabled:avgnsx.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Wed  4 Nov 2009     1,168,216 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Sun 21 Sep 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 28 Jul 2009     1,548,120 A.SH. --- "C:\System Volume Information\_restore{6BBDB964-​A102-460B-A7B0-F132BE14252F}\R​P319\A0079684.dll"
 Mon  7 Sep 2009     1,570,648 A.SH. --- "C:\System Volume Information\_restore{6BBDB964-​A102-460B-A7B0-F132BE14252F}\R​P366\A0090732.dll"
 Sun 15 Jun 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

 Finished!

 Pour les cracks, il n'y en avait que 2 installés depuis plus d'un an.
 Comme le titre l'indique, AVG m'a détecté ce "virus richtx64" Samedi et là les enuuis ont commencé.
 Merci pour ton aide.

Le PC continue de se bloquer.
 Malwarebytes refuse de s'installer: blocage systématique lors de la finalisation de l'installation.

Précision: Malwarebytes' s'installe quand même à priori (alors qu'il y a un bloquage de l'installation en phase finale).
 Par contre le programme ne se lance pas y compris en mode sans échec.
 La présence du programme installé complètement?) perturbe le démarrage de l'ordinateur. L'accès au bureau devient difficile.

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

  Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

Ci-joint le rapport Combo fix:

 ComboFix 09-12-11.05 - Philippe Morel 12/12/2009  13:37:57.1.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.204​7.1227 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Philippe Morel\Bureau\Combo-Fix.exe
 AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74​245D6BF}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\drivers\H8​SRTxrscdjosbl.sys
 c:\windows\system32\H8SRTbfxym​ybwut.dat
 c:\windows\system32\h8srtcfg.d​at
 c:\windows\system32\H8SRTdnowv​qkrvk.dll
 c:\windows\system32\H8SRTewxro​iwqlt.dll
 c:\windows\system32\srcr.dat

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_H8SRTd.sys
 -------\Legacy_H8SRTd.sys


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-12 au 2009-12-12  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-11 08:39 . 2009-12-11 08:39 -------- d-sh--w- c:\documents and settings\Administrateur\Privac​IE
 2009-12-10 22:41 . 2009-12-10 22:41 579584 -c--a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-12-10 22:33 . 2009-12-10 22:33 -------- d-----w- c:\windows\ERUNT
 2009-12-10 22:31 . 2009-12-10 22:49 -------- d-----w- C:\SDFix
 2009-12-10 21:39 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-10 21:39 . 2009-12-10 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-12-10 21:39 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-10 18:11 . 2009-12-10 19:36 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-08 06:38 . 2009-12-10 09:06 -------- d-----w- C:\FindyKill
 2009-12-07 22:10 . 2009-12-07 22:10 -------- d-----w- C:\rsit
 2009-12-07 17:35 . 2009-12-07 17:36 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\GetRightToGo
 2009-12-07 17:06 . 2009-12-07 17:06 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\PC Tools
 2009-12-07 17:06 . 2009-12-07 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
 2009-12-07 16:49 . 2009-12-07 16:49 -------- d-----w- c:\program files\Trend Micro
 2009-12-07 11:44 . 2009-12-09 21:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-12-07 09:16 . 2009-12-07 09:16 -------- d-----w- c:\program files\Java
 2009-12-07 09:15 . 2009-12-07 09:15 152576 ----a-w- c:\documents and settings\Philippe Morel\Application Data\Sun\Java\jre1.6.0_13\lzma​.dll
 2009-12-07 07:58 . 2009-12-07 08:04 152576 ----a-w- c:\documents and settings\Philippe Morel\Application Data\Sun\Java\jre1.6.0_17\lzma​.dll
 2009-12-07 07:58 . 2009-12-07 08:03 79488 ----a-w- c:\documents and settings\Philippe Morel\Application Data\Sun\Java\jre1.6.0_17\gtap​i.dll
 2009-12-07 07:33 . 2009-12-10 16:25 -------- d-----w- c:\documents and settings\Philippe Morel\Local Settings\Application Data\Google
 2009-12-07 07:32 . 2009-12-07 07:32 -------- d-----w- c:\program files\Google
 2009-12-06 20:44 . 2009-12-06 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
 2009-12-06 19:05 . 2009-12-06 19:05 -------- d-----w- c:\program files\ESET
 2009-12-06 14:17 . 2009-12-06 14:17 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2009-11-22 08:09 . 2009-11-22 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\VZXdxfUqEAF
 2009-11-21 16:46 . 2009-11-21 16:46 47596 ------w- c:\windows\system32\drivers\RE​GSYS701.SYS

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-12 12:42 . 2009-12-07 17:06 -------- d-----w- c:\program files\Spyware Doctor
 2009-12-12 12:37 . 2008-05-18 20:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-12-12 12:16 . 2009-11-04 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
 2009-12-10 19:05 . 2008-05-24 11:32 -------- d-----w- c:\program files\PowerArchiver
 2009-12-10 17:05 . 2008-05-24 11:48 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\DMCache
 2009-12-09 21:52 . 2008-05-18 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-12-09 20:30 . 2003-04-24 12:00 80748 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-09 20:30 . 2003-04-24 12:00 500900 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-07 21:19 . 2009-04-10 16:34 -------- d-----w- c:\program files\SpywareBlaster
 2009-12-07 17:07 . 2009-12-07 17:06 -------- d-----w- c:\program files\Fichiers communs\PC Tools
 2009-12-07 09:16 . 2009-12-07 09:16 0 ----a-w- c:\windows\system32\REN23.tmp
 2009-12-07 09:16 . 2009-12-07 09:16 0 ----a-w- c:\windows\system32\REN22.tmp
 2009-12-07 09:16 . 2009-12-07 09:16 0 ----a-w- c:\windows\system32\REN21.tmp
 2009-12-07 07:33 . 2008-05-18 16:14 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-12-06 20:44 . 2008-05-18 16:50 360584 ----a-w- c:\windows\system32\drivers\av​gtdix.sys
 2009-12-06 18:37 . 2009-06-26 18:49 -------- d-----w- c:\program files\3dsmax7
 2009-12-06 18:37 . 2009-06-28 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
 2009-12-06 18:37 . 2009-06-26 18:49 -------- d-----w- c:\program files\backburner 2
 2009-12-06 15:57 . 2008-05-18 20:01 -------- d-----w- c:\program files\SpeedFan
 2009-12-06 15:04 . 2009-03-19 19:56 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\.clue-by-4.org
 2009-12-06 14:59 . 2008-06-10 18:36 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\Azureus
 2009-12-06 14:17 . 2009-10-24 09:34 -------- d-----w- c:\program files\zmodeler
 2009-11-28 20:45 . 2009-07-11 18:42 -------- d-----w- c:\program files\adslTV
 2009-11-28 07:11 . 2008-05-24 19:03 -------- d-----w- c:\program files\Azureus
 2009-11-14 13:01 . 2009-05-31 16:56 -------- d-----w- c:\program files\Recuva
 2009-11-11 17:13 . 2009-11-11 17:13 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\TextPad
 2009-11-11 17:13 . 2009-11-11 17:13 -------- d-----w- c:\program files\TextPad 4
 2009-11-08 21:16 . 2008-05-24 18:47 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\GrabIt
 2009-11-07 10:40 . 2009-11-07 10:40 5369864 ----a-w- c:\documents and settings\Philippe Morel\Application Data\Blitware\DriverRobot\upda​tes\a4d7111605bfa7aac122657393​9eaa24\DriverRobot_Setup.exe
 2009-11-07 10:39 . 2009-11-07 10:39 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\Blitware
 2009-11-04 20:07 . 2008-05-18 16:50 333192 ----a-w- c:\windows\system32\drivers\av​gldx86.sys
 2009-11-04 20:07 . 2008-05-18 16:45 28424 ----a-w- c:\windows\system32\drivers\av​gmfx86.sys
 2009-11-04 20:07 . 2008-05-18 16:50 12464 ----a-w- c:\windows\system32\avgrsstx.d​ll
 2009-11-04 20:06 . 2008-05-18 16:45 -------- d-----w- c:\program files\AVG
 2009-10-30 17:29 . 2009-10-30 17:29 93360 ----a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2009-10-30 17:29 . 2009-10-30 17:29 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Drivers\SBREDrv.sys
 2009-10-30 17:29 . 2009-10-30 17:29 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​sbap.dll
 2009-10-30 17:29 . 2009-10-30 17:29 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lsdelete.exe
 2009-10-30 17:29 . 2009-10-17 15:57 15880 ----a-w- c:\windows\system32\lsdelete.e​xe
 2009-10-30 17:29 . 2009-10-30 17:29 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​VipreBridge.dll
 2009-10-30 17:29 . 2009-10-30 17:29 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Vipre.dll
 2009-10-30 17:29 . 2009-10-30 17:29 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBRE.dll
 2009-10-30 17:29 . 2009-10-30 17:29 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBTE.dll
 2009-10-30 17:29 . 2009-10-30 17:29 5908024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Resources.dll
 2009-10-29 07:42 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-21 05:39 . 2008-05-18 15:48 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-21 05:39 . 2008-05-18 15:48 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-20 16:20 . 2008-05-18 15:47 265728 ------w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-19 20:12 . 2009-10-19 19:27 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\Notepad++
 2009-10-19 19:27 . 2009-10-19 19:27 -------- d-----w- c:\program files\Notepad++
 2009-10-18 19:50 . 2009-10-18 19:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
 2009-10-18 19:50 . 2009-10-18 19:50 -------- d-----w- c:\documents and settings\Philippe Morel\Application Data\Office Genuine Advantage
 2009-10-17 14:50 . 2009-10-17 14:50 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}
 2009-10-17 14:50 . 2009-10-17 14:50 -------- d-----w- c:\program files\Lavasoft
 2009-10-17 14:50 . 2008-05-18 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-10-13 10:33 . 2003-04-24 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:39 . 2003-04-24 12:00 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2003-04-24 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
 2009-10-08 10:31 . 2009-12-07 17:07 149456 ----a-w- c:\windows\SGDetectionTool.dll
 2009-10-08 10:31 . 2009-12-07 17:07 165840 ----a-w- c:\windows\PCTBDRes.dll
 2009-10-08 10:31 . 2009-12-07 17:07 1636304 ----a-w- c:\windows\PCTBDCore.dll
 2009-10-08 10:31 . 2009-12-07 17:07 767952 ----a-w- c:\windows\BDTSupport.dll
 2009-10-06 15:31 . 2009-12-07 17:06 87784 ----a-w- c:\windows\system32\drivers\PC​TAppEvent.sys
 2009-10-03 08:15 . 2009-10-17 14:50 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe
 2009-10-02 13:19 . 2009-12-07 17:07 1152470 ----a-w- c:\windows\UDB.zip
 2009-09-24 07:55 . 2009-12-07 17:06 229304 ----a-w- c:\windows\system32\drivers\pc​tgntdi.sys
 2009-09-23 15:10 . 2009-12-07 17:06 207280 ----a-w- c:\windows\system32\drivers\PC​TCore.sys
 2009-09-23 12:55 . 2009-10-17 14:51 64288 ----a-w- c:\windows\system32\drivers\Lb​d.sys
 2009-09-19 19:52 . 2008-05-18 15:52 70032 ----a-w- c:\documents and settings\Philippe Morel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2008-12-29 17:27 . 2008-12-29 17:27 1645568 ----a-w- c:\program files\FLV PlayerFCSetup.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{A3BC75A2-1F87-4686-AA43-5347​D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolb​ar.dll" [2009-10-16 1119488]

 [HKEY_CLASSES_ROOT\clsid\{a3bc7​5a2-1f87-4686-aa43-5347d756017​c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
 2009-10-16 11:12 1119488 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolb​ar.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{CCC7A320-B3CA-4199-B1A6-9F51​6DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolb​ar.dll" [2009-10-16 1119488]

 [HKEY_CLASSES_ROOT\clsid\{ccc7a​320-b3ca-4199-b1a6-9f516dd6982​9}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{CCC7A320-B3CA-4199-B1A6-9F51​6DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolb​ar.dll" [2009-10-16 1119488]

 [HKEY_CLASSES_ROOT\clsid\{ccc7a​320-b3ca-4199-b1a6-9f516dd6982​9}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AVG9_TRAY"="c:\progra~1\AVG\A​VG9\avgtray.exe" [2009-12-06 2010904]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-01-09 8523776]
 "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-09-22 1243088]

 c:\documents and settings\Philippe Morel\Menu D‚marrer\Programmes\D‚marrage\
 AiSuite.lnk - c:\program files\ASUS\AI Suite\AiSuite.exe [2008-5-20 3557376]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
 2009-11-04 20:07 12464 ----a-w- c:\windows\system32\avgrsstx.d​ll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
 "IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot
 "CTFMON.EXE"=c:\windows\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" /tray
 "CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.​exe"
 "Cpu Level Up help"=c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe
 "ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe"
 "Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe"
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
 "KernelFaultCheck"=%systemroot​%\system32\dumprep 0 -k
 "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,​NvStartup
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe"
 "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.d​ll,NvTaskbarInit

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
 "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
 "c:\\Program Files\\Azureus\\Azureus.exe"=
 "c:\\HistoricGT\\rFactor.exe"=
 "c:\\rFactor\\rFactor.exe"=
 "c:\\Program Files\\adslTV\\adsltv.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\MagicTune Premium\\MagicTune.exe"=
 "c:\\Program Files\\adslTV\\vlc.exe"=
 "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
 "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
 "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [17/10/2009 15:51 64288]
 R0 PCTCore;PCTools KDS;c:\windows\system32\driver​s\PCTCore.sys [07/12/2009 18:06 207280]
 R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\driver​s\avgldx86.sys [18/05/2008 17:50 333192]
 R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32​\drivers\avgtdix.sys [18/05/2008 17:50 360584]
 R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [04/11/2009 21:06 906520]
 R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [04/11/2009 21:06 285392]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [24/09/2009 12:17 1184912]
 R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [07/12/2009 18:06 358600]
 S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.ex​e [07/12/2009 18:07 112592]
 S4 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [18/05/2008 21:06 717296]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - PCTSDInjDriver32
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.free.fr/
 mWindow Title =
 uInternet Connection Wizard,ShellNext = iexplore
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 WebBrowser-{3041D03E-FD4B-44E0​-B742-2D9B88305F98} - (no file)
 AddRemove-Malwarebytes' Anti-Malware_is1 - c:\malwarebytes' anti-malware\unins000.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-12 13:42
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7B8E9164-324D-4A2​E-A46D-0165FB2000EC}]
 @Denied: (Full) (Everyone)
 "scansk"=hex(0):d9,fe,d4,3f,9d​,e5,16,0a,58,5e,d2,85,ea,e3,f1​,24,c7,f7,f3,d1,0e,

34,49,71,9e,54,d4,60,7f,b0,a1,​24,23,50,6c,d5,e1,63,97,a0,00,​00,00,00,00,00,\

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\h–€|ÿÿÿÿ¤•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 Heure de fin: 2009-12-12  13:44:09
 ComboFix-quarantined-files.txt  2009-12-12 12:44

 Avant-CF: 46 574 284 800 octets libres
 Après-CF: 46 483 726 336 octets libres

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 - - End Of File - - 4178D5C58878A7F2103A6F6C875321​5C

 Supprime les programmes Lavasoft (Ad-Aware) et PC Tools (Spyware Doctor) qui sont dépassés :

 http://www.malekal.com/tutorial_SpywareDoctor.php

 http://forum.malekal.com/test- [...] t8765.html

 Supprime ce qui est en gras :

 c:\program files\Spyware Doctor
 c:\program files\Lavasoft
 c:\program files\Fichiers communs\PC Tools
 c:\documents and settings\All Users\Application Data\Lavasoft
 c:\documents and settings\Philippe Morel\Application Data\PC Tools
 c:\documents and settings\All Users\Application Data\PC Tools
 c:\documents and settings\Philippe Morel\Application Data\Sun\Java\jre1.6.0_13

 ---
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

OK pour Malwarebytes (si toutefois j'arrive à l'installer)
 Que penses tu de Ccleaner?
 Quel est, à ton avis, le meilleur anti-virus gratuit?

 Ci-joint le fichier log.txt de RSIT. Le fichier info ne s'est pas créé car le programme a rencontré une erreur.  

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Philippe Morel at 2009-12-12 17:19:09
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 45 GB (56%) free of 80 GB
 Total RAM: 2047 MB (73% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:19:14, on 12/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\Program Files\AVG\AVG9\avgrsx.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ASUS\AI Suite\AiSuite.exe
 C:\Program Files\ASUS\AASP\1.00.59\aaCent​er.exe
 C:\Program Files\AVG\AVG9\avgwdsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AVG\AVG9\avgnsx.exe
 C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AVG\AVG9\avgemc.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\Program Files\MagicTune Premium\MagicTune.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Philippe Morel\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Philippe Morel.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolb​ar.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
 O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolb​ar.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - (no file)
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolb​ar.dll
 O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: AiSuite.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5354397359
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
 O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
 O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.ex​e (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing)
 O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
 O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

 --
 End of file - 6788 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\Driver Robot.job
 C:\WINDOWS\tasks\OGALogon.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1088296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-12-12 1484056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
 AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolb​ar.dll [2009-10-16 1119488]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
 PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll [2009-05-31 806912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll [2009-05-31 806912]
 {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolb​ar.dll [2009-10-16 1119488]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AVG9_TRAY"=C:\PROGRA~1\AVG\AV​G9\avgtray.exe [2009-12-12 2033432]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-01-09 8523776]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

 C:\Documents and Settings\Philippe Morel\Menu Démarrer\Programmes\Démarrage
 AiSuite.lnk - C:\Program Files\ASUS\AI Suite\AiSuite.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
 C:\WINDOWS\system32\avgrsstx.d​ll [2009-11-04 12464]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\​WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Dis​abled:@xpsp3res.dll,-20000"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:​LifeCam.exe"
 "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:​LifeExp.exe"
 "C:\Program Files\Azureus\Azureus.exe"="C:​\Program Files\Azureus\Azureus.exe:*:En​abled:Azureus"
 "C:\HistoricGT\rFactor.exe"="C​:\HistoricGT\rFactor.exe:*:Ena​bled:rFactor"
 "C:\rFactor\rFactor.exe"="C:\r​Factor\rFactor.exe:*:Enabled:r​Factor"
 "C:\Program Files\adslTV\adsltv.exe"="C:\P​rogram Files\adslTV\adsltv.exe:*:Enab​led:adsltv"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\MagicTune Premium\MagicTune.exe"="C:\Pro​gram Files\MagicTune Premium\MagicTune.exe:*:Enable​d:MagicTune"
 "C:\Program Files\adslTV\vlc.exe"="C:\Prog​ram Files\adslTV\vlc.exe:*:Enabled​:VLC media player"
 "C:\Program Files\AVG\AVG9\avgemc.exe"="C:​\Program Files\AVG\AVG9\avgemc.exe:*:En​abled:avgemc.exe"
 "C:\Program Files\AVG\AVG9\avgupd.exe"="C:​\Program Files\AVG\AVG9\avgupd.exe:*:En​abled:avgupd.exe"
 "C:\Program Files\AVG\AVG9\avgnsx.exe"="C:​\Program Files\AVG\AVG9\avgnsx.exe:*:En​abled:avgnsx.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2009-12-12 13:44:10 ----A---- C:\ComboFix.txt
 2009-12-12 13:22:12 ----A---- C:\Boot.bak
 2009-12-12 13:22:09 ----RASHD---- C:\cmdcons
 2009-12-12 13:18:45 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-12-12 13:18:45 ----A---- C:\WINDOWS\MBR.exe
 2009-12-12 13:18:44 ----A---- C:\WINDOWS\zip.exe
 2009-12-12 13:18:44 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-12-12 13:18:44 ----A---- C:\WINDOWS\SWSC.exe
 2009-12-12 13:18:44 ----A---- C:\WINDOWS\SWREG.exe
 2009-12-12 13:18:44 ----A---- C:\WINDOWS\sed.exe
 2009-12-12 13:18:44 ----A---- C:\WINDOWS\PEV.exe
 2009-12-12 13:18:44 ----A---- C:\WINDOWS\grep.exe
 2009-12-12 13:18:01 ----D---- C:\WINDOWS\ERDNT
 2009-12-12 13:08:32 ----D---- C:\Qoobox
 2009-12-10 23:48:57 ----D---- C:\Documents and Settings\Philippe Morel\Application Data\WinRAR
 2009-12-10 23:33:27 ----D---- C:\WINDOWS\ERUNT
 2009-12-10 23:31:07 ----D---- C:\SDFix
 2009-12-10 23:10:17 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-12-10 19:11:27 ----D---- C:\WINDOWS\BDOSCAN8
 2009-12-10 09:15:07 ----A---- C:\FindyKill 091209.txt
 2009-12-09 21:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-09 21:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-09 21:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-09 13:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-09 13:40:49 ----A---- C:\WINDOWS\imsins.BAK
 2009-12-09 13:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-12-08 07:38:02 ----D---- C:\FindyKill
 2009-12-07 23:10:02 ----D---- C:\rsit
 2009-12-07 21:45:01 ----D---- C:\Config.Msi
 2009-12-07 18:35:16 ----D---- C:\Documents and Settings\Philippe Morel\Application Data\GetRightToGo
 2009-12-07 18:07:10 ----A---- C:\WINDOWS\SGDetectionTool.dll
 2009-12-07 18:07:10 ----A---- C:\WINDOWS\PCTBDRes.dll
 2009-12-07 18:07:10 ----A---- C:\WINDOWS\PCTBDCore.dll
 2009-12-07 18:07:10 ----A---- C:\WINDOWS\BDTSupport.dll
 2009-12-07 17:49:11 ----D---- C:\Program Files\Trend Micro
 2009-12-07 10:16:10 ----A---- C:\WINDOWS\system32\REN23.tmp
 2009-12-07 10:16:10 ----A---- C:\WINDOWS\system32\REN22.tmp
 2009-12-07 10:16:10 ----A---- C:\WINDOWS\system32\REN21.tmp
 2009-12-07 10:16:00 ----D---- C:\Program Files\Java
 2009-12-07 08:33:13 ----D---- C:\Documents and Settings\Philippe Morel\Application Data\Google
 2009-12-07 08:32:25 ----D---- C:\Program Files\Google
 2009-12-06 21:44:07 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
 2009-12-06 20:05:30 ----D---- C:\Program Files\ESET
 2009-12-06 20:03:53 ----A---- C:\TCleaner.txt
 2009-12-06 18:41:34 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-06 18:39:32 ----A---- C:\TB1.txt
 2009-11-25 13:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-25 13:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-22 09:09:43 ----D---- C:\Documents and Settings\All Users\Application Data\VZXdxfUqEAF

 ======List of files/folders modified in the last 1 months======

 2009-12-12 17:12:25 ----N---- C:\WINDOWS\system.ini
 2009-12-12 17:07:54 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-12-12 17:07:29 ----RD---- C:\Program Files
 2009-12-12 17:04:17 ----D---- C:\Program Files\Fichiers communs
 2009-12-12 16:57:47 ----D---- C:\WINDOWS\Temp
 2009-12-12 16:56:12 ----D---- C:\WINDOWS\system32\drivers
 2009-12-12 16:53:03 ----D---- C:\WINDOWS
 2009-12-12 16:51:31 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-12 16:47:43 ----D---- C:\WINDOWS\system32
 2009-12-12 16:46:05 ----SHD---- C:\WINDOWS\Installer
 2009-12-12 16:45:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-12-12 13:40:46 ----D---- C:\WINDOWS\AppPatch
 2009-12-12 13:23:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-12-12 13:22:12 ----RASH---- C:\boot.ini
 2009-12-12 13:16:11 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
 2009-12-11 23:32:15 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-12-11 22:34:42 ----D---- C:\WINDOWS\Debug
 2009-12-11 09:27:06 ----D---- C:\Documents and Settings
 2009-12-10 21:35:59 ----D---- C:\WINDOWS\Prefetch
 2009-12-10 20:35:49 ----HD---- C:\WINDOWS\inf
 2009-12-10 20:35:48 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-12-10 20:05:45 ----D---- C:\Program Files\PowerArchiver
 2009-12-10 18:05:48 ----D---- C:\Documents and Settings\Philippe Morel\Application Data\DMCache
 2009-12-10 05:54:43 ----SD---- C:\WINDOWS\Tasks
 2009-12-09 21:30:20 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-09 21:17:33 ----D---- C:\Program Files\Internet Explorer
 2009-12-09 21:00:31 ----D---- C:\WINDOWS\ie8updates
 2009-12-09 21:00:29 ----HD---- C:\WINDOWS\$hf_mig$
 2009-12-07 22:19:49 ----D---- C:\Program Files\SpywareBlaster
 2009-12-07 18:06:23 ----D---- C:\WINDOWS\WinSxS
 2009-12-07 08:33:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-12-07 08:33:05 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-12-07 08:32:52 ----D---- C:\Program Files\Adobe
 2009-12-06 19:37:56 ----D---- C:\Program Files\3dsmax7
 2009-12-06 19:37:22 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
 2009-12-06 19:37:21 ----D---- C:\Program Files\backburner 2
 2009-12-06 16:57:36 ----D---- C:\Program Files\SpeedFan
 2009-12-06 16:04:47 ----D---- C:\Documents and Settings\Philippe Morel\Application Data\.clue-by-4.org
 2009-12-06 15:59:13 ----D---- C:\Documents and Settings\Philippe Morel\Application Data\Azureus
 2009-12-06 15:17:24 ----D---- C:\Program Files\zmodeler
 2009-12-04 21:33:29 ----A---- C:\WINDOWS\VehVwr.INI
 2009-12-02 21:29:19 ----A---- C:\WINDOWS\WORDPAD.INI
 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-11-28 21:45:45 ----D---- C:\Program Files\adslTV
 2009-11-28 17:52:34 ----D---- C:\rFactor
 2009-11-28 08:11:23 ----D---- C:\Program Files\Azureus
 2009-11-21 18:09:56 ----A---- C:\WINDOWS\EQ3D.ini
 2009-11-14 14:01:15 ----D---- C:\Program Files\Recuva

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\As​IO.sys [2007-12-18 12400]
 R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\av​gldx86.sys [2009-11-04 333192]
 R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\av​gmfx86.sys [2009-11-04 28424]
 R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\av​gtdix.sys [2009-12-12 360584]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AD​IHdAud.sys [2007-01-16 293888]
 R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AE​Audio.sys [2006-08-06 93952]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MT​iCtwl.sys [2008-10-24 13184]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2003-04-24 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-01-09 7434336]
 R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Se​nfilt.sys [2006-03-17 392960]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\Wm​BEnum.sys [2006-06-06 11136]
 R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\Wm​XlCore.sys [2006-06-06 46208]
 R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2007-06-08 262912]
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2008-04-13 48128]
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2008-04-13 38912]
 S3 catchme;catchme; \??\C:\DOCUME~1\PHILIP~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-07-09 16384]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2004-07-09 52096]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2002-12-11 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-07-09 83968]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-07-09 10112]
 S3 REGMON701;REGMON701; C:\WINDOWS\System32\Drivers\RE​GSYS701.SYS [2009-11-21 47596]
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-07-09 10880]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cdbus.sys [2007-07-03 80552]
 S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\ss​cdmdfl.sys [2007-07-03 11944]
 S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​cdmdm.sys [2007-07-03 106792]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-07-09 14976]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX​1000.sys [2006-12-06 1963680]
 S3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\Wm​Filter.sys [2006-06-06 21632]
 S3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\Wm​HidLo.sys [2006-06-06 20864]
 S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\Wm​VirHid.sys [2006-06-06 6400]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-07-09 18688]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sp​td.sys [2008-05-18 717296]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-04 906520]
 R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-12-12 285392]
 R2 MagicTuneEngine;MagicTuneEngin​e; C:\Program Files\MagicTune Premium\MagicTuneEngine.exe [2007-08-23 45056]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-01-09 155716]
 S2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.ex​e []
 S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs​\jqs.conf []
 S2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe []
 S2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe []
 S3 AdobeActiveFileMonitor6.0;Adob​e Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe [2007-09-10 124832]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-05-24 654848]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe []
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

J'ai réussi à installer Malewarebytes qui m'a encore trouvé des infections. Ci-joint le rapport:

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3349
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 12/12/2009 17:55:48
 mbam-log-2009-12-12 (17-55-48).txt

 Type de recherche: Examen rapide
 Eléments examinés: 121116
 Temps écoulé: 2 minute(s), 33 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{b69a9db4-d0a1-4722-​b56b-f20757a29cdf} (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{b69a9db4-d0a1-47​22-b56b-f20757a29cdf} (Trojan.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Ouf! Mon PC refonctionne normalement.
 Alors grand merci à toi pour ta patience, ton dévouement et ta maîtrise.
 En 25 ans de micro, je n'avais jamais vu un tel désastre. J'ai appris depuis que 2 de mes amis avaient connu quasiment en même temps que moi les mêmes problèmes. Etrange. Bizarre aussi cette vague de mises à jour de Microsoft sur IE8.
 Encore merci.

...

 Tu ne m' a posté qu' un seul des deux rapports de RSIT !
 

Message du 12/12
 "Ci-joint le fichier log.txt de RSIT. Le fichier info ne s'est pas créé car le programme a rencontré une erreur."
 

Message du 12/12
 "Ci-joint le fichier log.txt de RSIT. Le fichier info ne s'est pas créé car le programme a rencontré une erreur."
 

En tête de mon message du 12/12/09 17h24

 "Ci-joint le fichier log.txt de RSIT. Le fichier info ne s'est pas créé car le programme a rencontré une erreur."

En tête de mon message du 12/12/09 à 17h24

 "Ci-joint le fichier log.txt de RSIT. Le fichier info ne s'est pas créé car le programme a rencontré une erreur."

 OK.

 J' ai vu ... Mais avec tous ces bugs sur le forum  :/  ont est sur de rien !

Les messages que j'ai envoyé ne s'affichent pas!!!


 Ci-dessous en tête de mon message du 12/12/09 à 17h24

 "Ci-joint le fichier log.txt de RSIT. Le fichier info ne s'est pas créé car le programme a rencontré une erreur."

Je viens de voir ton message qui est apparu après mon dernier envoi (12h36).

 Fais une mise à jour de tes logiciels avec Update Checker :
 http://www.commentcamarche.net [...] ils-a-jour

 ---
 Ensuite, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Enfin, ...

 si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 

 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html