Ordinateur bloqué par un virus: rapport HiJack This

Réseaux & telecom Internet
1

Je n’arrive plus à accéder à « Démarrer » et toutes les autres fonctionnalités se trouvant en bas de l’écran n’apparaisse plus (excepté l’horloge).

J’ai donc lancé le scan HiJack This et voici ce que j’ai obtenu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:29, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\MIYALOU Laetitia\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = eeepc.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM..\Run: [LiveUpdate] C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM..\Run: [iTunesHelper] « C:\Program Files\iTunes\iTunesHelper.exe »
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM..\Run: [sysgif32] C:\WINDOWS\TEMP~TM6D.tmp
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [QuickTime Task] « C:\Program Files\QuickTime\QTTask.exe » -atboottime
O4 - HKLM..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM..\Run: [Parental Control] « C:\Program Files\Parental Control\bin\pcontrol.exe » --start
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM..\Run: [EasyMode] « %ProgramFiles%\ASUS\Easy Mode\Easy Mode.exe » --limitedUserImportRegister
O4 - HKLM..\Run: [CTFMON] C:\WINDOWS\Temp_ex-08.exe
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe »
O4 - HKLM..\Run: [88832837] C:\DOCUME~1\ALLUSE~1\APPLIC~1\88832837\88832837.exe
O4 - HKCU..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU..\Run: [SRS Premium Sound] « C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe » /hideme
O4 - HKCU..\Run: [MsnMsgr] « C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe » /background
O4 - HKCU..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE R…SEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O4 - Startup: siszyd32.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~3Office12EXCEL.EXE…
O8 - Extra context menu item: Envoyer au pÈriphÈrique &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer ? Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‹ Tools › menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer ? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra ‹ Tools › menuitem: &Envoyer ? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‹ Tools › menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de líiPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: privoxy - The Privoxy team - www.privoxy.org - C:\Program Files\Privoxy\privoxy.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe


End of file - 8850 bytes

Pourriez-vous me guider s’il vous plait? Je suis une novice en informatique.

2

Salut

n ouvres plus dautres topicreste ici,l autre sera fermé

fais dans un premier temps,lis bien et fais doucement

je t ai donné beaucoup de travail ,je m absente

1)Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

2)télécharges → Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
==> Sélectionnes tes disques durs" puis clique sur « Lancer l’examen »
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

Important =>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées → poste le rapport ici

ensuite

  1. Télécharge LSPFix …

==> LSPFix

Ouvre LSPFix
Coche la case "I knox what I’m doing…’
Clique sur « Finish ».

Redémarre ton ordinateur

aprés

  1. Télécharge Winsockxpfix

sur ton bureau ==>sans l executer au cas tu en aurai besoin aprés

==> Winsockxpfix

ensuite

  1. Désactives ton antivirus et antispyware

Télécharge Combofix

==>ComboFix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis « enregistrer la cible du lien sous… » et renomme le en==>Laetifleur91.com
==> et pour l’emplacement choisis ton bureau et cliques sur « enregistrer »
Fermez toutes les fenêtres ouvertes

Double clique==> Laetifleur91.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur « Fix »

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegarde

Bon courage

cricri58

3

Salut et merci,

voici le rapport de mbam:

Malwarebytes’ Anti-Malware 1.44
Version de la base de donnÈes: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

16/01/2010 17:44:39
mbam 16.01.2009

Type de recherche: Examen complet (C:|D:|)
ElÈments examinÈs: 158494
Temps ÈcoulÈ: 1 hour(s), 8 minute(s), 47 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 1
Dossier(s) infectÈ(s): 1
Fichier(s) infectÈ(s): 6

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) → Bad: (1) Good: (0) → No action taken.

Dossier(s) infectÈ(s):
C:\Documents and Settings\All Users\Application Data\88832837 (Rogue.Multiple) → No action taken.

Fichier(s) infectÈ(s):
C:\System Volume Information_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP27\A0014193.sys (Rootkit.Agent) → No action taken.
C:\System Volume Information_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP29\A0020793.sys (Rootkit.Agent) → No action taken.
C:\System Volume Information_restore{4DE446B4-E797-4967-BFAF-C9FA9070F7C4}\RP29\A0020794.sys (Rootkit.Agent) → No action taken.
C:\Documents and Settings\All Users\Application Data\88832837\88832837.exe (Rogue.Multiple) → No action taken.
C:\Documents and Settings\MIYALOU Laetitia\Menu DÈmarrer\Programmes\DÈmarrage\siszyd32.exe (Trojan.Agent) → No action taken.
C:\Documents and Settings\MIYALOU Laetitia\Application Data\avdrn.dat (Malware.Trace) → No action taken.

4

Salut Laetifleur91

Pour Malwarebytes’==> Tu n as rien supprimé ==> tout est en « Quarantaine »

Malwarebytes==> No Action Taken

et j avais marqué ==>Suppression des éléments détectés → cliques sur Supprimer la sélection ==> Que tu n oublieras pas de faire

Fais ceci

Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

et

tu refais avec Malwarebytes une analyse Rapide + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

ensuite fais le reste comme d écris

Edité le 16/01/2010 à 18:17

5

Salut,

j’en suis au 5) ComboFix, mais je n’arrive pas à désactiver mon anti virus (AVG Free) (je suis en mode sans échec, car le mode normal ne fonctionne pas très bien, même si ca s’améliore un peu);

Sinon, voici le rapport:

Malwarebytes’ Anti-Malware 1.44
Version de la base de donnÈes: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

16/01/2010 19:33:17
mbam-log-2010-01-16 (19-33-17).txt

Type de recherche: Examen rapide
ElÈments examinÈs: 111878
Temps ÈcoulÈ: 11 minute(s), 15 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 0

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

6

ComboFix tu le fais comme décris en mode Normal pas en mode sans echec

Pour Désactiver AVG ==> ouvre le Centre de contrôle, double-cliquez sur le Bouclier résident,
puis décoche==> l’option Activer le Bouclier résident AVG.
enregistre les modifications

ensuite

Comme d écris

N’oubliez de réactiver AVG aprés

@+ cricri58
Edité le 17/01/2010 à 08:50

7

Salut,

en fait c’est bon, j’ai réussi à la désactiver;

Voici le rapport de ComboFix

ComboFix 10-01-16.01 - MIYALOU Laetitia 17/01/2010 11:13:10.1.2 - x86
Microsoft Windows XP …dition familiale 5.1.2600.3.1252.33.1036.18.1014.419 [GMT 1:00]
LancÈ depuis: c:\documents and settings\MIYALOU Laetitia\Bureau\laetifleur91.com.exe
AV: AVG Anti-Virus Free On-access scanning disabled (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-952527578-2052728724-2394564606-1003
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf

((((((((((((((((((((((((((((( Fichiers crÈÈs du 2009-12-17 au 2010-01-17 ))))))))))))))))))))))))))))))))))))
.

2010-01-16 16:46 . 2010-01-16 16:46 -------- d-----w- c:\documents and settings\MIYALOU Laetitia\Application Data\Malwarebytes
2010-01-13 20:49 . 2010-01-12 19:43 3776280 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\setup.exe
2010-01-13 20:49 . 2010-01-12 19:43 4043032 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgui.exe
2010-01-13 20:49 . 2010-01-12 19:43 2033432 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtray.exe
2010-01-13 20:49 . 2010-01-12 19:42 916248 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcfgx.dll
2010-01-13 20:49 . 2010-01-12 19:43 2352920 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgresf.dll
2010-01-13 20:49 . 2010-01-12 19:43 3967256 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2010-01-12 20:08 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-12 19:55 . 2009-11-25 12:01 1230080 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2010-01-12 19:47 . 2010-01-12 19:53 -------- d-----w- C:$AVG
2010-01-12 19:46 . 2010-01-12 19:46 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-01-12 19:46 . 2010-01-12 19:46 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-01-12 19:46 . 2010-01-12 19:46 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-01-12 19:46 . 2010-01-16 18:52 -------- d-----w- c:\windows\system32\drivers\Avg
2010-01-12 19:43 . 2010-01-12 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2010-01-12 19:43 . 2010-01-12 19:43 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-01-12 19:42 . 2010-01-12 19:42 -------- d-----w- c:\program files\AVG
2010-01-12 19:42 . 2010-01-16 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-01-12 19:30 . 2008-04-13 10:40 11392 -c–a-w- c:\windows\system32\dllcache\sfloppy.sys
2010-01-12 19:30 . 2008-04-13 10:40 11392 ----a-w- c:\windows\system32\drivers\sfloppy.sys
2010-01-12 19:16 . 2008-04-13 10:40 34688 -c–a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-01-12 19:16 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-01-12 19:14 . 2008-04-13 10:41 8576 -c–a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-01-12 19:14 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-01-12 19:07 . 2008-04-13 10:41 8192 -c–a-w- c:\windows\system32\dllcache\changer.sys
2010-01-12 19:07 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2009-12-28 10:59 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-18 15:19 . 2009-12-18 15:19 -------- d-----w- c:\documents and settings\MIYALOU Laetitia\Application Data\EeeStorageUploader

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 09:50 . 2009-06-08 21:50 82080 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-17 09:50 . 2009-06-08 21:50 502458 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-16 18:04 . 2010-01-13 21:13 39160 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-16 16:56 . 2010-01-16 15:30 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2010-01-16 15:30 . 2010-01-16 15:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-16 15:30 . 2010-01-16 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-13 21:22 . 2010-01-13 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2010-01-12 19:01 . 2010-01-12 19:01 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
2010-01-07 15:07 . 2010-01-16 15:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-16 15:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 19:12 . 2009-11-18 17:29 39160 ----a-w- c:\documents and settings\MIYALOU Laetitia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-05 21:32 . 2009-06-08 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-27 01:38 . 2009-11-22 10:21 -------- d-----w- c:\documents and settings\MIYALOU Laetitia\Application Data\vlc
2009-11-29 15:29 . 2009-11-29 15:29 32444 —ha-w- c:\windows\system32\mlfcache.dat
2009-11-29 15:29 . 2009-11-22 09:59 -------- d-----w- c:\documents and settings\MIYALOU Laetitia\Application Data\Apple Computer
2009-11-29 09:57 . 2009-06-08 21:16 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-29 09:57 . 2009-06-08 21:53 -------- d-----w- c:\program files\ASUS
2009-11-29 09:57 . 2009-06-08 21:16 -------- d–h–w- c:\program files\InstallShield Installation Information
2009-11-28 17:30 . 2009-11-22 10:25 -------- d-----w- c:\program files\Pvm
2009-11-28 11:56 . 2009-11-28 11:56 -------- d-----w- c:\program files\MSBuild
2009-11-28 11:56 . 2009-11-28 11:56 -------- d-----w- c:\program files\Reference Assemblies
2009-11-25 06:02 . 2009-11-22 09:37 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-24 21:21 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
2009-11-24 21:13 . 2009-11-24 21:13 -------- d-----w- c:\program files\MSXML 4.0
2009-11-22 11:30 . 2009-11-22 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-22 11:01 . 2009-11-22 11:01 68 ----a-w- c:\documents and settings\All Users\Application Data\Ciel\DonnÈes Communes\pdf.dll
2009-11-22 11:00 . 2009-11-22 11:00 -------- d-----w- c:\program files\Fichiers communs\Sage
2009-11-22 11:00 . 2009-11-22 11:00 -------- d-----w- c:\program files\Fichiers communs\Ciel
2009-11-22 11:00 . 2009-11-22 11:00 -------- d-----w- c:\program files\Ciel
2009-11-22 11:00 . 2009-11-22 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Ciel
2009-11-22 10:34 . 2009-11-22 10:33 -------- d-----w- c:\program files\iTunes
2009-11-22 10:33 . 2009-11-22 10:33 -------- d-----w- c:\program files\iPod
2009-11-22 10:33 . 2009-11-22 09:56 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-22 10:29 . 2009-11-22 10:28 -------- d-----w- c:\program files\QuickTime
2009-11-22 10:24 . 2009-11-22 10:24 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-22 10:22 . 2009-11-22 10:22 -------- d-----w- c:\program files\Safari
2009-11-22 10:20 . 2009-11-22 10:20 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-22 10:20 . 2009-11-22 10:20 -------- d-----w- c:\program files\VideoLAN
2009-11-22 10:13 . 2009-11-22 10:13 -------- d-----w- c:\program files\CCleaner
2009-11-22 10:10 . 2009-11-22 10:10 -------- d-----w- c:\program files\Alwil Software
2009-11-22 10:05 . 2009-11-22 10:05 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-22 09:59 . 2009-11-22 09:58 -------- d-----w- c:\documents and settings\All Users\Application Data{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-22 09:58 . 2009-11-22 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-22 09:58 . 2009-11-22 09:58 -------- d-----w- c:\program files\Bonjour
2009-11-22 09:56 . 2009-11-22 09:56 -------- d-----w- c:\program files\Apple Software Update
2009-11-22 09:56 . 2009-11-22 09:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-22 09:44 . 2009-11-22 09:44 0 ----a-w- c:\windows\nsreg.dat
2009-11-22 09:37 . 2009-06-08 22:02 -------- d-----w- c:\program files\Microsoft
2009-11-22 09:36 . 2009-06-08 22:02 -------- d-----w- c:\program files\Windows Live
2009-11-21 15:58 . 2009-06-08 21:50 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:44 . 2009-06-08 21:50 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2009-06-08 21:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2009-06-08 21:50 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-21 05:39 . 2009-06-08 21:50 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2009-06-08 21:50 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
« {A3BC75A2-1F87-4686-AA43-5347D756017C} »= « c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll » [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
« {CCC7A320-B3CA-4199-B1A6-9F516DD69829} »= « c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll » [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
« {CCC7A320-B3CA-4199-B1A6-9F516DD69829} »= « c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll » [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@=« {fe25455d-b4c2-4e32-97d2-92632ec1c224} »
[HKEY_CLASSES_ROOT\CLSID{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 10:16 282112 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@=« {1fae2d88-a78e-4f03-909f-be818a3c1ce6} »
[HKEY_CLASSES_ROOT\CLSID{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 10:16 282112 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« SRS Premium Sound »=« c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe » [2009-05-19 3417336]
« MsnMsgr »=« c:\program files\Windows Live\Messenger\MsnMsgr.Exe » [2009-07-26 3883856]
« Eee Docking »=« c:\program files\ASUS\Eee Docking\Eee Docking.exe » [2009-05-13 396800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« LiveUpdate »=« c:\program files\Asus\LiveUpdate\LiveUpdate.exe » [2009-06-01 712704]
« AVG9_TRAY »=« c:\progra~1\AVG\AVG9\avgtray.exe » [2010-01-13 2033432]
« SynTPEnh »=« c:\program files\Synaptics\SynTP\SynTPEnh.exe » [2009-03-06 1434920]
« SynAsusAcpi »=« c:\program files\Synaptics\SynTP\SynAsusAcpi.exe » [2009-03-06 79144]
« RTHDCPL »=« RTHDCPL.EXE » [2009-05-11 17881600]
« IgfxTray »=« c:\windows\system32\igfxtray.exe » [2009-05-01 137752]
« AsusEPCMonitor »=« c:\program files\EeePC\ACPI\AsEPCMon.exe » [2009-05-08 98304]
« AsusACPIServer »=« c:\program files\EeePC\ACPI\AsAcpiSvr.exe » [2009-06-04 696320]
« AppleSyncNotifier »=« c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe » [2009-08-13 177440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-01-12 19:46 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:617581cde

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=« Driver »

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
« %windir%\Network Diagnostic\xpnetdiag.exe »=
« %windir%\system32\sessmgr.exe »=
« c:\Program Files\Windows Live\Messenger\wlcsdk.exe »=
« c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE »=
« c:\Program Files\Windows Live\Messenger\msnmsgr.exe »=
« c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe »=
« c:\Program Files\Messenger\msmsgs.exe »=
« c:\Program Files\Bonjour\mDNSResponder.exe »=
« c:\Program Files\iTunes\iTunes.exe »=
« c:\Program Files\AVG\AVG9\avgemc.exe »=
« c:\Program Files\AVG\AVG9\avgnsx.exe »=
« c:\Program Files\AVG\AVG9\avgupd.exe »=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [12/01/2010 20:43 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [12/01/2010 20:46 360584]
R1 policyappblockservice;Parental Control Application Filter;c:\program files\Parental Control\bin\policyappblock.sys [02/02/2009 21:22 5120]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [12/01/2010 20:42 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [12/01/2010 20:42 285392]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 23:10 54752]
R2 privoxy;privoxy;c:\program files\Privoxy\privoxy.exe --service → c:\program files\Privoxy\privoxy.exe --service [?]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 17:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 22:15 5096544]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 10:10 38912]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 15:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 12:25 39040]
S3 fsssvc;Service Windows Live ContrÙle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
Contenu du dossier ‹ T?ches planifiÈes ›

2009-12-04 c:\windows\Tasks\AppleSoftwareUpdate.job

  • c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplÈmentaire -------
    .
    uStart Page = eeepc.asus.com…
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au pÈriphÈrique &Bluetooth… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer ? Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    LSP: c:\windows\system32\PolicyLSP.dll
    FF - ProfilePath - c:\documents and settings\MIYALOU Laetitia\Application Data\Mozilla\Firefox\Profiles\69hvjgux.default
    FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-01-17 11:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachÈs …

Recherche d’ÈlÈments en dÈmarrage automatique cachÈs …

Recherche de fichiers cachÈs …

Scan terminÈ avec succËs
Fichiers cachÈs: 0

.
--------------------- DLLs chargÈes dans les processus actifs ---------------------

              • ‹ Explorer.EXE ›(1304)
                c:\program files\ASUS\Eee Storage\XPClient.dll
                c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
                c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
                c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3390.31024__0d0f4b69e50e559b\SqliteShared.dll
                c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
                c:\windows\system32\eappprxy.dll
                c:\windows\system32\WPDShServiceObj.dll
                c:\windows\system32\PortableDeviceTypes.dll
                c:\windows\system32\PortableDeviceApi.dll
                .
                ------------------------ Autres processus actifs ------------------------
                .
                c:\program files\AVG\AVG9\avgchsvx.exe
                c:\program files\AVG\AVG9\avgrsx.exe
                c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
                c:\program files\Bonjour\mDNSResponder.exe
                c:\program files\AVG\AVG9\avgcsrvx.exe
                c:\program files\Privoxy\privoxy.exe
                c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
                c:\program files\AVG\AVG9\avgnsx.exe
                c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
                c:\program files\AVG\AVG9\avgcsrvx.exe
                c:\windows\system32\wscntfy.exe
                c:\windows\RTHDCPL.EXE
                c:\?\c:\windows\system32\WBEM\WMIADAP.EXE
                .

.
Heure de fin: 2010-01-17 11:23:55 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2010-01-17 10:23

Avant-CF: 50?158?579?712 octets libres
AprËs-CF: 50?269?908?992 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=« Microsoft Windows Recovery Console » /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=« Microsoft Windows XP êdition familiale » /noexecute=optin /fastdetect

    • End Of File - - B10D999841EED92C4A0D800EE4114A8D
      Edité le 17/01/2010 à 11:40
8

Et voici les rapports de rsit; merci encore même si l’ordinateur est toujours un peu au ralenti;

  1. log

Logfile of random’s system information tool 1.06 (written by random/random)
Run by MIYALOU Laetitia at 2010-01-17 11:42:33
Microsoft Windows XP …dition familiale Service Pack 3
System drive C: has 48 GB (57%) free of 85 GB
Total RAM: 1014 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:56, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MIYALOU Laetitia\Bureau\RSIT.exe
C:\Documents and Settings\MIYALOU Laetitia\Bureau\MIYALOU Laetitia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = eeepc.asus.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM..\Run: [LiveUpdate] C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU..\Run: [SRS Premium Sound] « C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe » /hideme
O4 - HKCU..\Run: [MsnMsgr] « C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe » /background
O4 - HKCU..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O8 - Extra context menu item: Envoyer au pÈriphÈrique &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer ? Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‹ Tools › menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer ? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra ‹ Tools › menuitem: &Envoyer ? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‹ Tools › menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de líiPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: privoxy - The Privoxy team - www.privoxy.org - C:\Program Files\Privoxy\privoxy.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe


End of file - 8680 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-01-12 1484056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-11-25 1230080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-11-25 1230080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
« LiveUpdate »=C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [2009-06-01 712704]
« AVG9_TRAY »=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-01-13 2033432]
« SynTPEnh »=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-03-06 1434920]
« SynAsusAcpi »=C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [2009-03-06 79144]
« RTHDCPL »=C:\WINDOWS\RTHDCPL.EXE [2009-05-11 17881600]
« IgfxTray »=C:\WINDOWS\system32\igfxtray.exe [2009-05-01 137752]
« AsusEPCMonitor »=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2009-05-08 98304]
« AsusACPIServer »=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2009-06-04 696320]
« AppleSyncNotifier »=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
« SRS Premium Sound »=C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe [2009-05-19 3417336]
« MsnMsgr »=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
« Eee Docking »=C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [2009-05-13 396800]
« ctfmon.exe »=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-01-12 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igdlogin]
C:\WINDOWS\system32\igdlogin.dll [2009-04-28 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
« dontdisplaylastusername »=0
« legalnoticecaption »=
« legalnoticetext »=
« shutdownwithoutlogon »=1
« undockwithoutlogon »=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« NoDriveTypeAutoRun »=323
« NoDriveAutoRun »=67108863
« NoDrives »=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« HonorAutoRunSetting »=
« NoDriveAutoRun »=
« NoDriveTypeAutoRun »=
« NoDrives »=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
« %windir%\system32\sessmgr.exe »="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019 »
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »=« C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
« C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE »="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE::Enabled:Microsoft Office OneNote »
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »=« C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
« C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe »="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare »
« C:\Program Files\Messenger\msmsgs.exe »=« C:\Program Files\Messenger\msmsgs.exe::Enabled:Windows Messenger"
« C:\Program Files\Bonjour\mDNSResponder.exe »="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour »
« C:\Program Files\iTunes\iTunes.exe »=« C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes"
« C:\Program Files\AVG\AVG9\avgemc.exe »="C:\Program Files\AVG\AVG9\avgemc.exe::Disabled:avgemc.exe »
« C:\Program Files\AVG\AVG9\avgnsx.exe »=« C:\Program Files\AVG\AVG9\avgnsx.exe::Disabled:avgnsx.exe"
« C:\Program Files\AVG\AVG9\avgupd.exe »="C:\Program Files\AVG\AVG9\avgupd.exe::Disabled:avgupd.exe »

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
« %windir%\system32\sessmgr.exe »="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019 »
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »=« C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger »
« C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe »=« C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare »

======List of files/folders created in the last 1 months======

2010-01-17 11:42:33 ----D---- C:\rsit
2010-01-17 11:23:58 ----D---- C:\WINDOWS\temp
2010-01-17 11:23:56 ----A---- C:\ComboFix.txt
2010-01-17 11:12:13 ----A---- C:\Boot.bak
2010-01-17 11:12:08 ----RASHD---- C:\cmdcons
2010-01-17 11:10:31 ----A---- C:\WINDOWS\zip.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\SWSC.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\SWREG.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\sed.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\PEV.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\MBR.exe
2010-01-17 11:10:31 ----A---- C:\WINDOWS\grep.exe
2010-01-17 11:10:19 ----D---- C:\WINDOWS\ERDNT
2010-01-17 11:10:17 ----D---- C:\laetifleur91.com
2010-01-17 10:21:30 ----HDC---- C:\WINDOWS$NtUninstallKB972270$
2010-01-16 19:14:46 ----HDC---- C:\WINDOWS$NtUninstallKB955759$
2010-01-16 18:40:28 ----A---- C:\WINDOWS\imsins.BAK
2010-01-16 18:17:20 ----D---- C:\Qoobox
2010-01-16 17:46:51 ----D---- C:\Documents and Settings\MIYALOU Laetitia\Application Data\Malwarebytes
2010-01-16 16:30:43 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-16 16:30:42 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2010-01-13 22:22:02 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-01-13 22:12:56 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-12 20:47:07 ----D---- C:$AVG
2010-01-12 20:46:49 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-01-12 20:43:13 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
2010-01-12 20:42:57 ----D---- C:\Program Files\AVG
2010-01-12 20:42:55 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2009-12-28 11:58:45 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-12-18 16:19:27 ----D---- C:\Documents and Settings\MIYALOU Laetitia\Application Data\EeeStorageUploader

======List of files/folders modified in the last 1 months======

2010-01-17 11:37:56 ----D---- C:\Program Files\Mozilla Firefox
2010-01-17 11:32:17 ----D---- C:\WINDOWS\system32
2010-01-17 11:32:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-17 11:23:58 ----D---- C:\WINDOWS
2010-01-17 11:22:20 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-17 11:20:29 ----A---- C:\WINDOWS\system.ini
2010-01-17 11:19:35 ----D---- C:\WINDOWS\system32\drivers
2010-01-17 11:18:23 ----D---- C:\WINDOWS\system32\config
2010-01-17 11:17:37 ----RD---- C:\Program Files
2010-01-17 11:15:49 ----D---- C:\WINDOWS\AppPatch
2010-01-17 11:15:43 ----D---- C:\Program Files\Fichiers communs
2010-01-17 11:12:13 ----RASH---- C:\boot.ini
2010-01-17 11:10:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-17 11:10:19 ----D---- C:\WINDOWS\Prefetch
2010-01-17 10:21:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-17 10:21:11 ----HD---- C:\WINDOWS\inf
2010-01-17 10:21:08 ----HD---- C:\WINDOWS$hf_mig$
2010-01-17 10:15:48 ----D---- C:\WINDOWS\Debug
2010-01-17 10:15:38 ----SHD---- C:\WINDOWS\Installer
2010-01-17 10:15:37 ----D---- C:\WINDOWS\WinSxS
2010-01-16 18:59:37 ----SD---- C:\Documents and Settings\MIYALOU Laetitia\Application Data\Microsoft
2010-01-16 17:45:27 ----D---- C:\WINDOWS\java
2010-01-13 22:43:03 ----A---- C:\WINDOWS\win.ini
2010-01-13 22:28:55 ----D---- C:\WINDOWS\pss
2010-01-13 22:13:13 ----D---- C:\Documents and Settings
2010-01-12 21:10:39 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-12 20:42:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-05 22:32:15 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-01-05 22:32:12 ----RSD---- C:\WINDOWS\assembly
2010-01-05 22:31:02 ----RSD---- C:\WINDOWS\Fonts
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-27 02:38:19 ----D---- C:\Documents and Settings\MIYALOU Laetitia\Application Data\vlc

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-01-12 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-01-12 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-01-12 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 policyappblockservice;Parental Control Application Filter; ??\C:\Program Files\Parental Control\bin\policyappblock.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-03-27 1529600]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 btaudio;PÈriphÈrique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2008-12-30 534568]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-12-30 37160]
R3 BTKRNL;EnumÈrateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-12-30 991656]
R3 BTWDNDIS;Serveur d’accËs au rÈseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-12-30 156816]
R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-12-30 57384]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-12-30 47272]
R3 CmBatt;Pilote pour Batterie ? mÈthode de contrÙle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 igd;igd; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-04-28 5096544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-05-12 5080064]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1c51x86.sys [2009-03-02 38912]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound; C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys [2009-05-18 233512]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-03-06 208304]
R3 usbehci;Pilote miniport de contrÙleur d’hÙte amÈliorÈ Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrÙleur hÙte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB µ¯?T?À?m (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 uvclf;uvclf; C:\WINDOWS\system32\DRIVERS\uvclf.sys [2008-11-19 39040]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 catchme;catchme; ??\C:\laetifleur91.com\catchme.sys
S3 usbccgp;Pilote parent gÈnÈrique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-01-12 906520]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-01-12 285392]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-12-05 346720]
R2 privoxy;privoxy; C:\Program Files\Privoxy\privoxy.exe [2008-01-20 302080]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SRS_VolSync_Service;SRS Volume Sync Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [2009-05-19 107744]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live ContrÙle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de líiPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage rÈseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

  1. info

info.txt logfile of random’s system information tool 1.06 2010-01-17 11:42:59

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - FranÁais–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Apple Application Support–>MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ACPI Driver–>« C:\Program Files\InstallShield Installation Information{19F5658D-92E8-4A08-8657-D38ABB1574B2}\setup.exe » -runfromtemp -l0x0009 -removeonly
ASUS VIBE–>C:\Program Files\ASUS\ASUS VIBE\1.0.151\uninst.exe
Atheros Client Installation Program–>C:\Program Files\InstallShield Installation Information{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver–>« C:\Program Files\InstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe » -runfromtemp -l0x040c -removeonly
AVG Free 9.0–>C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Azurewave Wireless LAN Card–>C:\Program Files\InstallShield Installation Information{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)–>« C:\Program Files\CCleaner\uninst.exe »
Ciel Compta DÈmo 16.0–>MsiExec.exe /I{27558F58-9C05-4490-905C-1A1A93DAEFD1}
Correctif pour Lecteur Windows Media 11 (KB939683)–>« C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe »
Correctif pour Windows Internet Explorer 7 (KB947864)–>« C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe »
Correctif pour Windows XP (KB952287)–>« C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB961118)–>« C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB970653-v3)–>« C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB976098-v2)–>« C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe »
Data Sync–>MsiExec.exe /I{D806E63B-0C11-4061-8DA9-1E980FB9A9EB}
Easy Mode–>MsiExec.exe /I{F0DE168D-39C0-4378-BD45-C7D150DC5D0E}
Eee Docking 1.3.2.0–>« C:\Program Files\ASUS\Eee Docking\unins000.exe »
Eee Storage–>C:\Program Files\ASUS\Eee Storage\uninst.exe
EeePC_1101HA Screen Saver–>C:\WINDOWS\system32\EeePC_1101HA.scr /u
EzMessenger–>MsiExec.exe /I{C72CA49A-9237-4810-8449-45DA3BD26D64}
FontResizer–>MsiExec.exe /I{47BACF74-5A07-48BD-BADB-A769550F0F5A}
Galerie de photos Windows Live–>MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2–>« C:\Documents and Settings\MIYALOU Laetitia\Bureau\HijackThis.exe » /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=«  »
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=«  »
Hotfix for Windows Media Format 11 SDK (KB929399)–>« C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe »
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator 500–>C:\WINDOWS\system32\lpgun.exe -uninstall
iTunes–>MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media?11–>« C:\Program Files\Windows Media Player\Setup_wm.exe » /Uninstall
Malwarebytes’ Anti-Malware–>« C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe »
Messenger Plus! Live–>« C:\Program Files\Messenger Plus! Live\Uninstall.exe »
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP–>« C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe »
Microsoft Internationalized Domain Names Mitigation APIs–>« C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe »
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7–>« C:\WINDOWS$NtUninstallWdf01007$\spuninst\spuninst.exe »
Microsoft National Language Support Downlevel APIs–>« C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe »
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007–>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3–>MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007–>MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)–>MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant–>MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)–>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)–>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>« C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe »
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works–>MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise ? jour de sÈcuritÈ pour Lecteur Windows Media (KB952069)–>« C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Lecteur Windows Media (KB954155)–>« C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Lecteur Windows Media (KB968816)–>« C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Lecteur Windows Media (KB973540)–>« C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Lecteur Windows Media 11 (KB936782)–>« C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Lecteur Windows Media 11 (KB954154)–>« C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB928090)–>« C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB938127-v2)–>« C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB956390)–>« C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB958215)–>« C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB960714)–>« C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB961260)–>« C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB963027)–>« C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB974455)–>« C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB976325)–>« C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB923561)–>« C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB938464)–>« C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB938464-v2)–>« C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB941569)–>« C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB946648)–>« C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB950759)–>« C:\WINDOWS$NtUninstallKB950759$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB950760)–>« C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB950762)–>« C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB950974)–>« C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB951066)–>« C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB951376)–>« C:\WINDOWS$NtUninstallKB951376$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB951376-v2)–>« C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB951698)–>« C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB951748)–>« C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB952004)–>« C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB952954)–>« C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB953155)–>« C:\WINDOWS$NtUninstallKB953155$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB953838)–>« C:\WINDOWS$NtUninstallKB953838$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB953839)–>« C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB954211)–>« C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB954459)–>« C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB954600)–>« C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB955069)–>« C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956390)–>« C:\WINDOWS$NtUninstallKB956390$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956391)–>« C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956572)–>« C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956744)–>« C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956802)–>« C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956803)–>« C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956841)–>« C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB956844)–>« C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB957095)–>« C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB957097)–>« C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB958215)–>« C:\WINDOWS$NtUninstallKB958215$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB958644)–>« C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB958687)–>« C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB958690)–>« C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB958869)–>« C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB959426)–>« C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB960225)–>« C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB960714)–>« C:\WINDOWS$NtUninstallKB960714$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB960715)–>« C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB960803)–>« C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB960859)–>« C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB961371-v2)–>« C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB961373)–>« C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB961501)–>« C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB963027)–>« C:\WINDOWS$NtUninstallKB963027$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB969059)–>« C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB969947)–>« C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB970238)–>« C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB970430)–>« C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB971486)–>« C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB971557)–>« C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB971633)–>« C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB971657)–>« C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB971961)–>« C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB972270)–>« C:\WINDOWS$NtUninstallKB972270$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB973354)–>« C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB973507)–>« C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB973525)–>« C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB973869)–>« C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB973904)–>« C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB974112)–>« C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB974318)–>« C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB974392)–>« C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB974571)–>« C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB975025)–>« C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe »
Mise ? jour de sÈcuritÈ pour Windows XP (KB975467)–>« C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe »
Mise ? jour pour Windows Internet Explorer 7 (KB976749)–>« C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB898461)–>« C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB942763)–>« C:\WINDOWS$NtUninstallKB942763$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB951072-v2)–>« C:\WINDOWS$NtUninstallKB951072-v2$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB951618-v2)–>« C:\WINDOWS$NtUninstallKB951618-v2$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB951978)–>« C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB955759)–>« C:\WINDOWS$NtUninstallKB955759$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB955839)–>« C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB961503)–>« C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB967715)–>« C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB968389)–>« C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB971737)–>« C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB973687)–>« C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe »
Mise ? jour pour Windows XP (KB973815)–>« C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe »
MobileMe Control Panel–>MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de compatibilitÈ pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.7)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Outil de tÈlÈchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Parental Control–>C:\Program Files\Parental Control\uninstall.exe
Privoxy (remove only)–>« C:\Program Files\Privoxy\privoxy_uninstall.exe »
QuickTime–>MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe » -l0x40c -removeonly
Safari–>MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skypeô 3.6–>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SRS Premium Sound–>MsiExec.exe /X{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}
Super Hybrid Engine–>« C:\Program Files\InstallShield Installation Information{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe » -runfromtemp -l0x0009 -removeonly
Synaptics Pointing Device Driver–>rundll32.exe « C:\Program Files\Synaptics\SynTP\SynISDLL.dll »,standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=«  »
Update for Microsoft Office InfoPath 2007 (KB976416)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
USB2.0 UVC Camera Device–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}\setup.exe » -l0x40c -removeonly
Version d’Èvaluation de Microsoft Office Home and Student 2007–>« C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe » /uninstall HOMESTUDENTR /dll OSETUP.DLL
VLC media player 1.0.3–>C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software–>MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Internet Explorer 7–>« C:\WINDOWS\ie7\spuninst\spuninst.exe »
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live ContrÙle parental–>MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar–>MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer–>MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime–>« C:\Program Files\Windows Media Player\wmsetsdk.exe » /UninstallAll
Windows Media Format 11 runtime–>« C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe »
Windows Media Player 11–>« C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe »

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: LAETITIA
Event Code: 7036
Message: Le service Services Terminal Server est entrÈ dans l’Ètat : en cours d’exÈcution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100117103302.000000+060
Event Type: Informations
User:

Computer Name: LAETITIA
Event Code: 1003
Message: Votre ordinateur n’a pas pu renouveler son adresse ? partir du rÈseau (? partir
du serveur DHCP) pour la carte rÈseau dont l’adresse rÈseau est 0025D3380276. Il s’est
produit l’erreur suivante?:
L’opÈration a ÈtÈ annulÈe par l’utilisateur.
.
Votre ordinateur va continuer ? essayer d’obtenir sa propre adresse auprËs du
serveur d’adresse rÈseau (DHCP).

Record Number: 4
Source Name: Dhcp
Time Written: 20100117103238.000000+060
Event Type: Avertissement
User:

Computer Name: LAETITIA
Event Code: 4201
Message: Le systËme a dÈtectÈ que la carte rÈseau \DEVICE\TCPIP_{FF6C4A26-4AEE-4D2D-8D99-E3EEF6BEA628} Ètait connectÈe au rÈseau,
et a lancÈ une opÈration normale sur la carte rÈseau.

Record Number: 3
Source Name: Tcpip
Time Written: 20100117103236.000000+060
Event Type: Informations
User:

Computer Name: LAETITIA
Event Code: 6005
Message: Le service d’Enregistrement d’ÈvÈnement a dÈmarrÈ.

Record Number: 2
Source Name: EventLog
Time Written: 20100117103229.000000+060
Event Type: Informations
User:

Computer Name: LAETITIA
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100117103229.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: LAETITIA
Event Code: 1
Message:
Record Number: 5
Source Name: avg9emc
Time Written: 20100116200902.000000+060
Event Type: Informations
User:

Computer Name: LAETITIA
Event Code: 1800
Message: Le service Centre de sÈcuritÈ Windows a dÈmarrÈ.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20100116200859.000000+060
Event Type: Informations
User:

Computer Name: LAETITIA
Event Code: 0
Message:
Record Number: 3
Source Name: btwdins
Time Written: 20100116200858.000000+060
Event Type: Informations
User:

Computer Name: LAETITIA
Event Code: 0
Message: Service started

Record Number: 2
Source Name: SeaPort
Time Written: 20100116200845.000000+060
Event Type: Informations
User:

Computer Name: LAETITIA
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20100116200843.000000+060
Event Type: Informations
User:

======Environment variables======

« ComSpec »=%SystemRoot%\system32\cmd.exe
« Path »=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Parental Control\bin;C:\Program Files\QuickTime\QTSystem
« windir »=%SystemRoot%
« FP_NO_HOST_CHECK »=NO
« OS »=Windows_NT
« PROCESSOR_ARCHITECTURE »=x86
« PROCESSOR_LEVEL »=6
« PROCESSOR_IDENTIFIER »=x86 Family 6 Model 28 Stepping 2, GenuineIntel
« PROCESSOR_REVISION »=1c02
« NUMBER_OF_PROCESSORS »=2
« PATHEXT »=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
« TEMP »=%SystemRoot%\TEMP
« TMP »=%SystemRoot%\TEMP
« CLASSPATH »=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
« QTJAVA »=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

9

Salut

Je mange et je regarde tes logs

@+ cricri58