Ordinateur qui bugue

bonjour,
le scann a été très long

warebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4122

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/05/2010 09:59:01
mbam-log-2010-05-21 (09-59-01).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Elément(s) analysé(s): 224317
Temps écoulé: 1 heure(s), 15 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{96C344BE-4EA8-44F8-9DAA-81D9B7CFE45C}\RP5\A0000434.exe (Backdoor.Sinowal) -> Quarantined and deleted successfully.

apparemnt non, mais j'ai eu des attaques (5/6) de suite de virus signalées par avira pendant la scann de malwarebyte !!!!
sinon peux tu me rapeller ce que je dois recocher pour les fichiers (dans options des fichiers ) stp ?

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\catchme.log: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\catchme.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

dans cccleaner j'ai toujours la meme erreur qui apparait
extension de fichiers non utilisée donnée (80b8c23c-16e0-4cd8-bbc3-cecec9a78b79) clé regoistre HKCR\80B;;;ETC
sinon toutes les autres erreurs ojnt été reparées !!!
d'autre part je n'arrive pas a faire ça :
Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)

c'est bon , tout semble marcher convenablement !!

il ne me reste plus qu'a vous remercier tous les deux - gen-hackman - et - totobetounre-
merci beaucoup et c'est sincère

oj j'ai finis de faire tout ça!

il ne me reste plus qu'a remercier sincerement tout ceux qui sont intervenu et tout particulièrement gen hackman.
bon week end !!!

voici le rapport d'avira
je fais le reste de suite

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 15 mai 2010 15:24

La recherche porte sur 2118977 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC_FAMILLE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:20:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:20:29
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:20:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:41:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:15:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:02:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:20:31
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:20:31
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:20:31
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:20:31
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:20:31
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:20:31
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:20:33
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:20:33
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:20:33
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:15:58
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:15:55
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:15:56
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:15:58
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:16:00
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 06:16:02
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:23:29
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:23:12
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 06:23:16
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 06:23:50
VBASE024.VDF : 7.10.7.101 2048 Bytes 13/05/2010 06:23:50
VBASE025.VDF : 7.10.7.102 2048 Bytes 13/05/2010 06:23:50
VBASE026.VDF : 7.10.7.103 2048 Bytes 13/05/2010 06:23:50
VBASE027.VDF : 7.10.7.104 2048 Bytes 13/05/2010 06:23:51
VBASE028.VDF : 7.10.7.105 2048 Bytes 13/05/2010 06:23:51
VBASE029.VDF : 7.10.7.106 2048 Bytes 13/05/2010 06:23:51
VBASE030.VDF : 7.10.7.107 2048 Bytes 13/05/2010 06:23:51
VBASE031.VDF : 7.10.7.111 68096 Bytes 14/05/2010 06:23:51
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:16:00
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13/05/2010 06:23:21
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 06:23:20
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:16:00
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 06:26:58
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 17:24:17
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 06:23:19
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 06:23:29
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:25
AEGEN.DLL : 8.1.3.9 377203 Bytes 13/05/2010 06:23:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:15:59
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 06:23:19
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:15:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/11/2009 14:00:48
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:34:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/11/2009 14:00:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:20:13

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 15 mai 2010 15:24

La recherche d'objets cachés commence.
'51345' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qiSh40oM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NielsenOnline .exe' - '1' module(s) sont contrôlés
Processus de recherche 'NielsenOnline .exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLAgent .exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched .exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe'
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'jusched.exe' est arrêté
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61a33b.qua' !

'35' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ

Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\Fichiers communs\AOL\1258064666\ee\AOLSoftware.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\MFP Server\App\Common\MFPAgent .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\MFP Server\App\Common\MFPAgent .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\QuickTime\qttask.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\WINDOWS\system32\drivers\ysocjmyk.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Temp\btpj.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\WINDOWS\Temp\giic.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\WINDOWS\Temp\xpqh.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
Recherche débutant dans 'F:\' <Disque 100>
Recherche débutant dans 'G:\' <Disque1 200>
Recherche débutant dans 'H:\' <Disque2 200>

Début de la désinfection :
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3accf9.qua' !
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c53cd13.qua' !
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4fcd0f.qua' !
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c55cd20.qua' !
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5dcd0e.qua' !
C:\Program Files\Fichiers communs\AOL\1258064666\ee\AOLSoftware.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd79a02.qua' !
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd0f35a.qua' !
C:\Program Files\MFP Server\App\Common\MFPAgent .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3eccf0.qua' !
C:\Program Files\MFP Server\App\Common\MFPAgent .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4878b069.qua' !
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd283c1.qua' !
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c62cd2a.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db82123.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d4c18b.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aa6a8b.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825494b.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482a4103.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482b5edb.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48285693.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48296eab.qua' !
C:\Program Files\QuickTime\qttask .exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482e6663.qua' !
C:\Program Files\QuickTime\qttask.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482f7e3b.qua' !
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] TR/Agent.36864.LJ:[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<msnmsgr>=sz:msnmsgr.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5ccd2c.qua' !
C:\WINDOWS\system32\drivers\ysocjmyk.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5dcd2c.qua' !
C:\WINDOWS\Temp\btpj.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c51cd2f.qua' !
C:\WINDOWS\Temp\giic.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48043c60.qua' !
C:\WINDOWS\Temp\xpqh.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48986258.qua' !


Fin de la recherche : samedi 15 mai 2010 18:32
Temps nécessaire: 1:57:26 Heure(s)

La recherche a été effectuée intégralement

18556 Les répertoires ont été contrôlés
461886 Des fichiers ont été contrôlés
30 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
27 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
461853 Fichiers non infectés
4818 Les archives ont été contrôlées
5 Avertissements
31 Consignes
51345 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

merci pour ta reponse et on aide.

voila déjà le rapport d'avira

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 15 mai 2010 15:24

La recherche porte sur 2118977 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC_FAMILLE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:20:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:20:29
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:20:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:41:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:15:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:02:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:20:31
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:20:31
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:20:31
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:20:31
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:20:31
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:20:31
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:20:33
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:20:33
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:20:33
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:15:58
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:15:55
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:15:56
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:15:58
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:16:00
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 06:16:02
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:23:29
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:23:12
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 06:23:16
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 06:23:50
VBASE024.VDF : 7.10.7.101 2048 Bytes 13/05/2010 06:23:50
VBASE025.VDF : 7.10.7.102 2048 Bytes 13/05/2010 06:23:50
VBASE026.VDF : 7.10.7.103 2048 Bytes 13/05/2010 06:23:50
VBASE027.VDF : 7.10.7.104 2048 Bytes 13/05/2010 06:23:51
VBASE028.VDF : 7.10.7.105 2048 Bytes 13/05/2010 06:23:51
VBASE029.VDF : 7.10.7.106 2048 Bytes 13/05/2010 06:23:51
VBASE030.VDF : 7.10.7.107 2048 Bytes 13/05/2010 06:23:51
VBASE031.VDF : 7.10.7.111 68096 Bytes 14/05/2010 06:23:51
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:16:00
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13/05/2010 06:23:21
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 06:23:20
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:16:00
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 06:26:58
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 17:24:17
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 06:23:19
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 06:23:29
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:24:25
AEGEN.DLL : 8.1.3.9 377203 Bytes 13/05/2010 06:23:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:15:59
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 06:23:19
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:15:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/11/2009 14:00:48
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:34:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/11/2009 14:00:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:20:13

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 15 mai 2010 15:24

La recherche d'objets cachés commence.
'51345' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qiSh40oM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NielsenOnline .exe' - '1' module(s) sont contrôlés
Processus de recherche 'NielsenOnline .exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLAgent .exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched .exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe'
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'jusched.exe' est arrêté
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61a33b.qua' !

'35' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.36864.LJ

Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

info.txt logfile of random's system information tool 1.06 2010-05-17 18:00:46

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
ACDSee 10 Gestionnaire de photos-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}
ACDSee Retouche photo-->MsiExec.exe /I{57C23D06-7708-4778-9005-8C78BABA5513}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42EDF895-158C-484E-A7F2-42B90759F281}\SETUP.EXE" -l0x40c UNINST
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->MsiExec.exe /X{5932A5C4-BB44-4CFB-AD66-1B826F4D788B}
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
eMule-->"f:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46CBBDF8-55B5-40DB-B459-7B848394309C}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE
EPSON Stylus SX400 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEGE.EXE /R /APD /P:"EPSON Stylus SX400 Series"
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
FotoSlate 4-->MsiExec.exe /I{9C04DF0E-4C3F-4607-BFF3-7341576DF019}
HijackThis 2.0.2-->"C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
KhalSetup-->MsiExec.exe /I{C89C8D86-4423-4A58-AA40-DD259ACE07C1}
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->f:\Program Files\WinRAR\uninstall.exe
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
Malwarebytes' Anti-Malware-->"f:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nielsen-->C:\PROGRA~1\NETRAT~1\NetSight\NSSetup.exe /uninstall
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pattern Maker for cross stitch - v4-->MsiExec.exe /I{9CE2B4FB-8127-4058-B028-C5961242A480}
PCStitch Pattern Viewer-->C:\Program Files\InstallShield Installation Information\{7BB3D57E-6FA1-47A1-8068-A405F81CE4E4}\setup.exe -runfromtemp -l0x0009 ANYTHING -removeonly
PDFCreator-->f:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Picasa 3-->"F:\Program Files\Picasa\Picasa3\Uninstall.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Super Point de Croix Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C0C2F4B7-90D7-480D-9707-4167AD1EA3FB}\SETUP.EXE" -l0x40c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC_FAMILLE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 21439
Source Name: EventLog
Time Written: 20100511065442.000000+120
Event Type: Informations
User:

Computer Name: PC_FAMILLE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 21438
Source Name: EventLog
Time Written: 20100511065442.000000+120
Event Type: Informations
User:

Computer Name: PC_FAMILLE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 21437
Source Name: EventLog
Time Written: 20100510234444.000000+120
Event Type: Informations
User:

Computer Name: PC_FAMILLE
Event Code: 20159
Message: La connexion à The Internet (2) effectuée par l'utilisateur utilisant le périphérique IRDA11-1 a été déconnectée.

Record Number: 21436
Source Name: RemoteAccess
Time Written: 20100510234410.000000+120
Event Type: Informations
User:

Computer Name: PC_FAMILLE
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 21435
Source Name: W32Time
Time Written: 20100510221251.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC_FAMILLE
Event Code: 1002
Message: Application bloquée mbam.exe, version 1.41.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1083
Source Name: Application Hang
Time Written: 20100407104720.000000+120
Event Type: erreur
User:

Computer Name: PC_FAMILLE
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1082
Source Name: LoadPerf
Time Written: 20100407104606.000000+120
Event Type: Informations
User:

Computer Name: PC_FAMILLE
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 1081
Source Name: LoadPerf
Time Written: 20100407104606.000000+120
Event Type: Informations
User:

Computer Name: PC_FAMILLE
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1080
Source Name: LoadPerf
Time Written: 20100407104334.000000+120
Event Type: Informations
User:

Computer Name: PC_FAMILLE
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 1079
Source Name: LoadPerf
Time Written: 20100407104331.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

je suis obligée de faire en plusieurs fois

Logfile of random's system information tool 1.07 (written by random/random)
Run by Utilisateur at 2010-05-17 18:00:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (61%) free of 39 GB
Total RAM: 1279 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:00:41, on 17/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ServoApp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\AOL\1274098014\ee\aolsoftware.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\crypserv.exe
C:\Documents and Settings\All Users\Application Data\qiSh40oM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {460607E8-833D-4FDD-8A8C-96A2AA21D103} - c:\windows\system32\zpyuuei.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Winbooter] C:\WINDOWS\system32\install\install.exe
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1274098014\ee\AOLSoftware.exe
O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\acsRollback.exe"
O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AcsRollbackRes.dll"
O4 - HKLM\..\RunOnce: [AOLRebootNeeded] regsvr32.exe /S
O4 - HKLM\..\RunOnce: [hhctrl.ocx] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\hhctrl.ocx
O4 - HKCU\..\Run: [Winbooter] C:\WINDOWS\system32\install\install.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Update (Java Updater) - Unknown owner - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

======Scheduled tasks folder======

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At100.job
C:\WINDOWS\tasks\At101.job
C:\WINDOWS\tasks\At102.job
C:\WINDOWS\tasks\At103.job
C:\WINDOWS\tasks\At104.job
C:\WINDOWS\tasks\At105.job
C:\WINDOWS\tasks\At106.job
C:\WINDOWS\tasks\At107.job
C:\WINDOWS\tasks\At108.job
C:\WINDOWS\tasks\At109.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At110.job
C:\WINDOWS\tasks\At111.job
C:\WINDOWS\tasks\At112.job
C:\WINDOWS\tasks\At113.job
C:\WINDOWS\tasks\At114.job
C:\WINDOWS\tasks\At115.job
C:\WINDOWS\tasks\At116.job
C:\WINDOWS\tasks\At117.job
C:\WINDOWS\tasks\At118.job
C:\WINDOWS\tasks\At119.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At120.job
C:\WINDOWS\tasks\At121.job
C:\WINDOWS\tasks\At122.job
C:\WINDOWS\tasks\At123.job
C:\WINDOWS\tasks\At124.job
C:\WINDOWS\tasks\At125.job
C:\WINDOWS\tasks\At126.job
C:\WINDOWS\tasks\At127.job
C:\WINDOWS\tasks\At128.job
C:\WINDOWS\tasks\At129.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At130.job
C:\WINDOWS\tasks\At131.job
C:\WINDOWS\tasks\At132.job
C:\WINDOWS\tasks\At133.job
C:\WINDOWS\tasks\At134.job
C:\WINDOWS\tasks\At135.job
C:\WINDOWS\tasks\At136.job
C:\WINDOWS\tasks\At137.job
C:\WINDOWS\tasks\At138.job
C:\WINDOWS\tasks\At139.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At140.job
C:\WINDOWS\tasks\At141.job
C:\WINDOWS\tasks\At142.job
C:\WINDOWS\tasks\At143.job
C:\WINDOWS\tasks\At144.job
C:\WINDOWS\tasks\At145.job
C:\WINDOWS\tasks\At146.job
C:\WINDOWS\tasks\At147.job
C:\WINDOWS\tasks\At148.job
C:\WINDOWS\tasks\At149.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At150.job
C:\WINDOWS\tasks\At151.job
C:\WINDOWS\tasks\At152.job
C:\WINDOWS\tasks\At153.job
C:\WINDOWS\tasks\At154.job
C:\WINDOWS\tasks\At155.job
C:\WINDOWS\tasks\At156.job
C:\WINDOWS\tasks\At157.job
C:\WINDOWS\tasks\At158.job
C:\WINDOWS\tasks\At159.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At160.job
C:\WINDOWS\tasks\At161.job
C:\WINDOWS\tasks\At162.job
C:\WINDOWS\tasks\At163.job
C:\WINDOWS\tasks\At164.job
C:\WINDOWS\tasks\At165.job
C:\WINDOWS\tasks\At166.job
C:\WINDOWS\tasks\At167.job
C:\WINDOWS\tasks\At168.job
C:\WINDOWS\tasks\At169.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At170.job
C:\WINDOWS\tasks\At171.job
C:\WINDOWS\tasks\At172.job
C:\WINDOWS\tasks\At173.job
C:\WINDOWS\tasks\At174.job
C:\WINDOWS\tasks\At175.job
C:\WINDOWS\tasks\At176.job
C:\WINDOWS\tasks\At177.job
C:\WINDOWS\tasks\At178.job
C:\WINDOWS\tasks\At179.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At180.job
C:\WINDOWS\tasks\At181.job
C:\WINDOWS\tasks\At182.job
C:\WINDOWS\tasks\At183.job
C:\WINDOWS\tasks\At184.job
C:\WINDOWS\tasks\At185.job
C:\WINDOWS\tasks\At186.job
C:\WINDOWS\tasks\At187.job
C:\WINDOWS\tasks\At188.job
C:\WINDOWS\tasks\At189.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At190.job
C:\WINDOWS\tasks\At191.job
C:\WINDOWS\tasks\At192.job
C:\WINDOWS\tasks\At193.job
C:\WINDOWS\tasks\At194.job
C:\WINDOWS\tasks\At195.job
C:\WINDOWS\tasks\At196.job
C:\WINDOWS\tasks\At197.job
C:\WINDOWS\tasks\At198.job
C:\WINDOWS\tasks\At199.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At200.job
C:\WINDOWS\tasks\At201.job
C:\WINDOWS\tasks\At202.job
C:\WINDOWS\tasks\At203.job
C:\WINDOWS\tasks\At204.job
C:\WINDOWS\tasks\At205.job
C:\WINDOWS\tasks\At206.job
C:\WINDOWS\tasks\At207.job
C:\WINDOWS\tasks\At208.job
C:\WINDOWS\tasks\At209.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At210.job
C:\WINDOWS\tasks\At211.job
C:\WINDOWS\tasks\At212.job
C:\WINDOWS\tasks\At213.job
C:\WINDOWS\tasks\At214.job
C:\WINDOWS\tasks\At215.job
C:\WINDOWS\tasks\At216.job
C:\WINDOWS\tasks\At217.job
C:\WINDOWS\tasks\At218.job
C:\WINDOWS\tasks\At219.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At220.job
C:\WINDOWS\tasks\At221.job
C:\WINDOWS\tasks\At222.job
C:\WINDOWS\tasks\At223.job
C:\WINDOWS\tasks\At224.job
C:\WINDOWS\tasks\At225.job
C:\WINDOWS\tasks\At226.job
C:\WINDOWS\tasks\At227.job
C:\WINDOWS\tasks\At228.job
C:\WINDOWS\tasks\At229.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At230.job
C:\WINDOWS\tasks\At231.job
C:\WINDOWS\tasks\At232.job
C:\WINDOWS\tasks\At233.job
C:\WINDOWS\tasks\At234.job
C:\WINDOWS\tasks\At235.job
C:\WINDOWS\tasks\At236.job
C:\WINDOWS\tasks\At237.job
C:\WINDOWS\tasks\At238.job
C:\WINDOWS\tasks\At239.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At240.job
C:\WINDOWS\tasks\At241.job
C:\WINDOWS\tasks\At242.job
C:\WINDOWS\tasks\At243.job
C:\WINDOWS\tasks\At244.job
C:\WINDOWS\tasks\At245.job
C:\WINDOWS\tasks\At246.job
C:\WINDOWS\tasks\At247.job
C:\WINDOWS\tasks\At248.job
C:\WINDOWS\tasks\At249.job
C:\WINDOWS\tasks\At25.job
C:\WINDOWS\tasks\At250.job
C:\WINDOWS\tasks\At251.job
C:\WINDOWS\tasks\At252.job
C:\WINDOWS\tasks\At253.job
C:\WINDOWS\tasks\At254.job
C:\WINDOWS\tasks\At255.job
C:\WINDOWS\tasks\At256.job
C:\WINDOWS\tasks\At257.job
C:\WINDOWS\tasks\At258.job
C:\WINDOWS\tasks\At259.job
C:\WINDOWS\tasks\At26.job
C:\WINDOWS\tasks\At260.job
C:\WINDOWS\tasks\At261.job
C:\WINDOWS\tasks\At262.job
C:\WINDOWS\tasks\At263.job
C:\WINDOWS\tasks\At264.job
C:\WINDOWS\tasks\At265.job
C:\WINDOWS\tasks\At266.job
C:\WINDOWS\tasks\At267.job
C:\WINDOWS\tasks\At268.job
C:\WINDOWS\tasks\At269.job
C:\WINDOWS\tasks\At27.job
C:\WINDOWS\tasks\At270.job
C:\WINDOWS\tasks\At271.job
C:\WINDOWS\tasks\At272.job
C:\WINDOWS\tasks\At273.job
C:\WINDOWS\tasks\At274.job
C:\WINDOWS\tasks\At275.job
C:\WINDOWS\tasks\At276.job
C:\WINDOWS\tasks\At277.job
C:\WINDOWS\tasks\At278.job
C:\WINDOWS\tasks\At279.job
C:\WINDOWS\tasks\At28.job
C:\WINDOWS\tasks\At280.job
C:\WINDOWS\tasks\At281.job
C:\WINDOWS\tasks\At282.job
C:\WINDOWS\tasks\At283.job
C:\WINDOWS\tasks\At284.job
C:\WINDOWS\tasks\At285.job
C:\WINDOWS\tasks\At286.job
C:\WINDOWS\tasks\At287.job
C:\WINDOWS\tasks\At288.job
C:\WINDOWS\tasks\At289.job
C:\WINDOWS\tasks\At29.job
C:\WINDOWS\tasks\At290.job
C:\WINDOWS\tasks\At291.job
C:\WINDOWS\tasks\At292.job
C:\WINDOWS\tasks\At293.job
C:\WINDOWS\tasks\At294.job
C:\WINDOWS\tasks\At295.job
C:\WINDOWS\tasks\At296.job
C:\WINDOWS\tasks\At297.job
C:\WINDOWS\tasks\At298.job
C:\WINDOWS\tasks\At299.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At30.job
C:\WINDOWS\tasks\At300.job
C:\WINDOWS\tasks\At301.job
C:\WINDOWS\tasks\At302.job
C:\WINDOWS\tasks\At303.job
C:\WINDOWS\tasks\At304.job
C:\WINDOWS\tasks\At305.job
C:\WINDOWS\tasks\At306.job
C:\WINDOWS\tasks\At307.job
C:\WINDOWS\tasks\At308.job
C:\WINDOWS\tasks\At309.job
C:\WINDOWS\tasks\At31.job
C:\WINDOWS\tasks\At310.job
C:\WINDOWS\tasks\At311.job
C:\WINDOWS\tasks\At312.job
C:\WINDOWS\tasks\At32.job
C:\WINDOWS\tasks\At33.job
C:\WINDOWS\tasks\At34.job
C:\WINDOWS\tasks\At35.job
C:\WINDOWS\tasks\At36.job
C:\WINDOWS\tasks\At37.job
C:\WINDOWS\tasks\At38.job
C:\WINDOWS\tasks\At39.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At40.job
C:\WINDOWS\tasks\At41.job
C:\WINDOWS\tasks\At42.job
C:\WINDOWS\tasks\At43.job
C:\WINDOWS\tasks\At44.job
C:\WINDOWS\tasks\At45.job
C:\WINDOWS\tasks\At46.job
C:\WINDOWS\tasks\At47.job
C:\WINDOWS\tasks\At48.job
C:\WINDOWS\tasks\At49.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At50.job
C:\WINDOWS\tasks\At51.job
C:\WINDOWS\tasks\At52.job
C:\WINDOWS\tasks\At53.job
C:\WINDOWS\tasks\At54.job
C:\WINDOWS\tasks\At55.job
C:\WINDOWS\tasks\At56.job
C:\WINDOWS\tasks\At57.job
C:\WINDOWS\tasks\At58.job
C:\WINDOWS\tasks\At59.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At60.job
C:\WINDOWS\tasks\At61.job
C:\WINDOWS\tasks\At62.job
C:\WINDOWS\tasks\At63.job
C:\WINDOWS\tasks\At64.job
C:\WINDOWS\tasks\At65.job
C:\WINDOWS\tasks\At66.job
C:\WINDOWS\tasks\At67.job
C:\WINDOWS\tasks\At68.job
C:\WINDOWS\tasks\At69.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At70.job
C:\WINDOWS\tasks\At71.job
C:\WINDOWS\tasks\At72.job
C:\WINDOWS\tasks\At73.job
C:\WINDOWS\tasks\At74.job
C:\WINDOWS\tasks\At75.job
C:\WINDOWS\tasks\At76.job
C:\WINDOWS\tasks\At77.job
C:\WINDOWS\tasks\At78.job
C:\WINDOWS\tasks\At79.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At80.job
C:\WINDOWS\tasks\At81.job
C:\WINDOWS\tasks\At82.job
C:\WINDOWS\tasks\At83.job
C:\WINDOWS\tasks\At84.job
C:\WINDOWS\tasks\At85.job
C:\WINDOWS\tasks\At86.job
C:\WINDOWS\tasks\At87.job
C:\WINDOWS\tasks\At88.job
C:\WINDOWS\tasks\At89.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At90.job
C:\WINDOWS\tasks\At91.job
C:\WINDOWS\tasks\At92.job
C:\WINDOWS\tasks\At93.job
C:\WINDOWS\tasks\At94.job
C:\WINDOWS\tasks\At95.job
C:\WINDOWS\tasks\At96.job
C:\WINDOWS\tasks\At97.job
C:\WINDOWS\tasks\At98.job
C:\WINDOWS\tasks\At99.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{460607E8-833D-4FDD-8A8C-96A2AA21D103}]
c:\windows\system32\zpyuuei.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-31 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-05-16 209153]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"Server Application"=C:\WINDOWS\system32\ServoApp.exe [2007-05-20 417792]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe []
"Winbooter"=C:\WINDOWS\system32\install\install.exe []
"NielsenOnline"=C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe []
"AOLSAV"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [2004-03-15 73728]
"AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952]
"HostManager"=C:\Program Files\Fichiers communs\AOL\1274098014\ee\AOLSoftware.exe [2006-09-26 50736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"1"=C:\WINDOWS\system32\cmd.exe [2008-04-14 401408]
"2"=C:\WINDOWS\system32\cmd.exe [2008-04-14 401408]
"AOLRebootNeeded"=regsvr32.exe /S []
"hhctrl.ocx"=C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\hhctrl.ocx []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Winbooter"=C:\WINDOWS\system32\install\install.exe []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDI Manager]
C:\Program Files\MFP Server\App\Common\MFPAgent .exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Program Files\Fichiers communs\AOL\1258064666\ee\AOLSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
C:\WINDOWS\KHALMNPR.EXE [2007-01-23 101136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask .exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Program Files\Real\RealPlayer\RealPlay.exe [2009-11-12 26112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Media Center]
bye []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
C:\PROGRA~1\AOL9~1.0\aoltray.exe [2004-05-10 156784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe [2007-02-14 688128]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MFP Server\App\Common\MFPAgent.exe"="C:\Program Files\MFP Server\App\Common\MFPAgent.exe:*:Enabled:MFP Agent"
"C:\Program Files\Fichiers communs\AOL\1258064666\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1258064666\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\Program Files\eMule\emule.exe"="F:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"Microsoft Corp"="C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svchost.exe"
"Microsoft Windows Hosting Service Login"="C:\Documents and Settings\Utilisateur\Application Data\winlogon.exe"
"Microsoft Windowz Service Login"="C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\explora.exe"
"C:\Program Files\MFP Server\App\Common\MFPAgent .exe"="C:\Program Files\MFP Server\App\Common\MFPAgent .exe:*:Disabled:MFP Agent"
"C:\Program Files\MFP Server\App\Common\MFPAgent .exe"="C:\Program Files\MFP Server\App\Common\MFPAgent .exe:*:Enabled:MFP Agent"
"C:\Program Files\MFP Server\App\Common\MFPAgent .exe"="C:\Program Files\MFP Server\App\Common\MFPAgent .exe:*:Disabled:MFP Agent"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\1274098014\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1274098014\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

======List of files/folders created in the last 2 months======

2010-05-17 18:00:37 ----D---- C:\Program Files\trend micro
2010-05-17 18:00:36 ----D---- C:\rsit
2010-05-17 16:23:14 ----A---- C:\WINDOWS\Crypkey.ini
2010-05-17 16:23:08 ----RA---- C:\WINDOWS\Setup_ck.exe
2010-05-17 16:23:08 ----A---- C:\WINDOWS\system32\Crypserv.exe
2010-05-17 16:23:08 ----A---- C:\WINDOWS\Setup_ck.dll
2010-05-17 16:23:08 ----A---- C:\WINDOWS\Ckrfresh.exe
2010-05-17 16:23:08 ----A---- C:\WINDOWS\Ckconfig.exe
2010-05-17 16:22:52 ----D---- C:\WINDOWS\LastGood
2010-05-17 16:22:38 ----D---- C:\Program Files\HobbyWare
2010-05-17 16:22:37 ----D---- C:\Documents and Settings\All Users\Application Data\Pattern Maker for cross stitch
2010-05-17 16:22:04 ----D---- C:\WINDOWS\Downloaded Installations
2010-05-17 14:07:42 ----A---- C:\WINDOWS\wanmpsvc.exe
2010-05-17 14:06:27 ----D---- C:\Program Files\AOL
2010-05-16 21:05:46 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-05-16 10:33:05 ----D---- C:\Program Files\AOL Compagnon
2010-05-16 10:32:06 ----D---- C:\Program Files\AOL Toolbar
2010-05-16 10:30:16 ----D---- C:\Program Files\AOL 9.0
2010-05-16 10:29:21 ----D---- C:\Program Files\TechCity Solutions
2010-05-15 14:24:06 ----A---- C:\WINDOWS\ntbtlog.txt
2010-05-14 21:49:51 ----A---- C:\WINDOWS\system32\javaws.exe
2010-05-14 21:49:51 ----A---- C:\WINDOWS\system32\javaw.exe
2010-05-14 21:49:51 ----A---- C:\WINDOWS\system32\java.exe
2010-05-14 21:49:51 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-05-14 11:01:56 ----A---- C:\WINDOWS\msoffice.ini
2010-05-13 18:27:50 ----A---- C:\Documents and Settings\All Users\Application Data\qiSh40oM.exe
2010-05-09 22:56:53 ----A---- C:\mbam-error.txt
2010-05-03 19:00:46 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Samsung
2010-05-03 18:57:32 ----A---- C:\WINDOWS\system32\framedyn.dll
2010-05-03 18:57:03 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2010-05-03 18:56:05 ----D---- C:\Program Files\Samsung
2010-04-28 22:11:23 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Logitech
2010-04-28 22:10:04 ----A---- C:\WINDOWS\KHALMNPR.Exe
2010-04-28 22:10:02 ----A---- C:\WINDOWS\system32\WdfCoInstaller01005.dll
2010-04-28 22:09:49 ----A---- C:\WINDOWS\system32\KemXML.dll
2010-04-28 22:09:49 ----A---- C:\WINDOWS\system32\KemWnd.dll
2010-04-28 22:09:49 ----A---- C:\WINDOWS\system32\KemUtil.dll
2010-04-28 22:09:49 ----A---- C:\WINDOWS\system32\kemutb.dll
2010-04-28 22:09:33 ----D---- C:\Program Files\Fichiers communs\Logitech
2010-04-28 22:09:24 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2010-04-28 22:09:19 ----D---- C:\Program Files\Logitech
2010-04-28 21:59:13 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-04-15 08:54:34 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 08:54:17 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 08:48:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 08:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 23:14:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 23:12:55 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-12 22:17:51 ----D---- C:\Documents and Settings\All Users\Application Data\Viewpoint
2010-04-12 22:17:50 ----D---- C:\Program Files\Viewpoint
2010-04-12 21:22:41 ----SD---- C:\ComboFix
2010-04-12 21:06:15 ----SHD---- C:\RECYCLER
2010-04-12 20:09:21 ----A---- C:\Documents and Settings\Utilisateur\Application Data\SQLite3.dll
2010-04-12 20:08:55 ----A---- C:\ComboFix.txt
2010-04-12 19:49:50 ----A---- C:\Boot.bak
2010-04-12 19:49:41 ----RASHD---- C:\cmdcons
2010-04-12 19:06:07 ----D---- C:\WINDOWS\ERDNT
2010-04-12 18:06:12 ----D---- C:\WINDOWS\pss
2010-04-12 17:55:11 ----D---- C:\Documents and Settings\All Users\Application Data\1c6aacd
2010-04-11 17:24:37 ----D---- C:\WINDOWS\system32\appmgmt
2010-04-10 22:46:50 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig28E.tmp
2010-04-10 22:46:42 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig28D.tmp
2010-04-10 22:13:11 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig286.tmp
2010-04-10 22:09:15 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig285.tmp
2010-04-09 10:32:22 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-09 10:32:22 ----D---- C:\Program Files\Adobe
2010-04-09 08:21:11 ----HD---- C:\Documents and Settings\Utilisateur\Application Data\install
2010-04-08 20:21:26 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig1F2.tmp
2010-04-08 20:08:51 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig1F0.tmp
2010-04-08 20:01:10 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig1EF.tmp
2010-04-08 19:55:51 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nig1EE.tmp
2010-04-07 20:26:49 ----A---- C:\Documents and Settings\Utilisateur\Application Data\temp4876969.txt
2010-04-07 20:26:46 ----RSHD---- C:\Documents and Settings\Utilisateur\Application Data\dll
2010-04-07 13:45:15 ----D---- C:\Program Files\CCleaner
2010-04-06 09:42:42 ----D---- C:\Documents and Settings\Utilisateur\Application Data\WIN32
2010-04-06 07:56:17 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nigDF.tmp.bat
2010-04-06 07:56:13 ----A---- C:\Documents and Settings\Utilisateur\Application Data\nigDF.tmp
2010-04-01 08:02:02 ----D---- C:\WINDOWS\install
2010-03-31 18:19:35 ----D---- C:\Program Files\Fichiers communs\Java
2010-03-31 17:56:25 ----D---- C:\Program Files\Java
2010-03-31 10:58:34 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

======List of files/folders modified in the last 2 months======

2010-05-17 18:00:42 ----D---- C:\WINDOWS\Temp
2010-05-17 18:00:37 ----RD---- C:\Program Files
2010-05-17 16:23:25 ----D---- C:\WINDOWS\system32
2010-05-17 16:23:17 ----SHD---- C:\WINDOWS\Installer
2010-05-17 16:23:14 ----D---- C:\WINDOWS
2010-05-17 16:23:02 ----HD---- C:\WINDOWS\inf
2010-05-17 16:22:43 ----RSD---- C:\WINDOWS\Fonts
2010-05-17 16:00:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-17 15:43:19 ----A---- C:\WINDOWS\win.ini
2010-05-17 14:13:31 ----D---- C:\Program Files\Fichiers communs\AOL
2010-05-17 14:07:16 ----D---- C:\Documents and Settings\All Users\Application Data\AOL
2010-05-17 10:26:31 ----D---- C:\Documents and Settings\Utilisateur\Application Data\vlc
2010-05-17 08:41:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-16 21:05:46 ----D---- C:\Program Files\Fichiers communs
2010-05-16 10:33:41 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AOL
2010-05-16 10:33:27 ----A---- C:\WINDOWS\aolback.exe.lnk
2010-05-16 10:33:03 ----D---- C:\WINDOWS\occache
2010-05-16 10:31:55 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2010-05-16 10:31:26 ----D---- C:\Program Files\Fichiers communs\aolshare
2010-05-16 10:30:34 ----D---- C:\WINDOWS\system32\drivers
2010-05-16 10:28:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-05-16 10:25:08 ----SHD---- C:\System Volume Information
2010-05-16 10:25:08 ----D---- C:\WINDOWS\system32\Restore
2010-05-16 10:14:25 ----D---- C:\Program Files\Windows Media Player
2010-05-15 18:32:54 ----D---- C:\Program Files\QuickTime
2010-05-15 15:23:04 ----SD---- C:\WINDOWS\Tasks
2010-05-14 20:55:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-14 10:50:10 ----RASH---- C:\boot.ini
2010-05-14 10:50:10 ----A---- C:\WINDOWS\system.ini
2010-05-14 08:44:33 ----D---- C:\WINDOWS\Prefetch
2010-05-06 22:52:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-05 08:27:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-05-04 07:55:35 ----D---- C:\WINDOWS\WinSxS
2010-05-03 18:56:05 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-28 22:10:04 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-28 22:09:34 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2010-04-21 14:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-16 13:19:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-15 17:05:09 ----D---- C:\WINDOWS\Debug
2010-04-15 15:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-15 08:54:28 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-14 23:13:55 ----D---- C:\WINDOWS\ie8updates
2010-04-12 20:54:05 ----RSHD---- C:\WINDOWS\system32\install
2010-04-12 20:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-12 19:58:08 ----D---- C:\WINDOWS\AppPatch
2010-04-12 12:58:35 ----RSHD---- C:\WINDOWS\system32\Microsoft_KB7427543
2010-04-12 12:58:35 ----RSHD---- C:\Documents and Settings\Utilisateur\Application Data\windows
2010-04-11 18:37:23 ----D---- C:\Program Files\epson
2010-04-11 17:34:59 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-04-11 09:54:14 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2010-04-09 10:32:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-07 10:42:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-06 11:39:55 ----A---- C:\WINDOWS\easyc.ini
2010-04-02 22:54:08 ----D---- C:\WINDOWS\system32\Wincle
2010-04-02 16:50:33 ----D---- C:\Program Files\Mozilla Firefox
2010-03-31 08:29:53 ----D---- C:\Program Files\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 NetworkX;NetworkX; C:\WINDOWS\system32\ckldrv.sys [2000-02-03 24608]
R1 nnrnstdi;nnrnstdi; C:\WINDOWS\system32\drivers\nnrnstdi.sys [2009-08-21 15360]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-13 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 ALIWEHCD;MFP Server Enhanced Controller; C:\WINDOWS\System32\Drivers\mfpec.sys [2007-05-06 34944]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2009-11-12 8552]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 km_filter;km_filter; C:\WINDOWS\system32\drivers\km_filter.sys [2009-08-21 9088]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-01-23 62992]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-01-23 34576]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-01-23 78864]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-01-23 28176]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-11-12 130432]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 WUSBVBus;MFP Server Detector; C:\WINDOWS\system32\DRIVERS\mfpvbus.sys [2006-10-20 10240]
S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-01-23 20496]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NielGfx;Nielsen USB GFX; C:\WINDOWS\system32\drivers\nielgfx.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-05-23 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-05-23 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-05-23 137884]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-13 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640]
R2 Crypkey License;Crypkey License; C:\WINDOWS\system32\crypserv.exe [2000-06-29 52224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]
S2 Java Updater;Java Update; C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe []
S2 nwfrdynm;USB Bus s1cce Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------