la mouette

Hello le Sioux... Je n'avais pas disparu cette fois et j'avais même posté le réponse avec une grande réactivité... mais apparemment sans réussite, je ne la vois pas n'étant pas adepte de mettre la pression, j'attendais patiemment... j'ai bien fait de venir jeter un oeil quand même... firefox only, tous sites confondus... néanmoins, j'utilise IE pour checker mes sites ( + safari, chrome et Itester pour les IE- Logfile of random's system information tool 1.06 (written by random/random) Run by azuzette at 2010-04-12 09:25:33 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 17 GB (19%) free of 92 GB Total RAM: 1279 MB (40% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:25:42, on 12/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Motorola Media Link\NServiceEntry.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\azuzette\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\FileZilla FTP Client\filezilla.exe D:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Notepad++\notepad++.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\azuzette\Bureau\RSIT.exe C:\Program Files\trend micro\azuzette.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\azuzette\Bureau\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\azuzette\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E87B74AC-32F6-4B5C-91DD-8F6BC6001CCA}: NameServer = 208.67.222.222,208.67.220.220 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files\Motorola Media Link\NServiceEntry.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 9969 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-617249964-78004793-716125971-1005Core1cac6a62ad18ff0.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}] ContributeBHO Class - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] Locked {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-02-04 98304] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-01-28 77824] "ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032] "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-29 98394] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-29 688218] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968] "Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2004-09-21 81920] "ZCfgSvc.exe"=c:\WINDOWS\system32\ZCfgSvc.exe [2004-09-06 417856] "PRONoMgr.exe"=c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe [2004-05-10 102469] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe_ID0EYTHM"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160] "Malwarebytes Anti-Malware (reboot)"=C:\Documents and Settings\azuzette\Bureau\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript [] "SpybotSnD"=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-09-02 1682744] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Google Update"=C:\Documents and Settings\azuzette\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-13 135664] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage ASUS ChkMail.lnk - C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Documents and Settings\azuzette\Menu Démarrer\Programmes\Démarrage Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-09-09 90112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring] c:\WINDOWS\system32\LgNotify.dll [2004-09-06 180290] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoDriveAutoRun"=FFFFFFFF "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server" "C:\Program Files\Synkron\Synkron.exe"="C:\Program Files\Synkron\Synkron.exe:*:Enabled:Synkron" "C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client" "C:\Program Files\Motorola Media Link\MML.exe"="C:\Program Files\Motorola Media Link\MML.exe:*:Enabled:Motorola Media Link main" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e4c1d50-c2d3-11de-9463-0012f0d74e56}] shell\AutoRun\command - F:\LaunchU3.exe -a ======List of files/folders created in the last 2 months====== 2010-04-03 22:09:43 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-04-03 22:09:42 ----D---- C:\Program Files\Fichiers communs\Java 2010-04-03 22:09:20 ----A---- C:\WINDOWS\system32\javaws.exe 2010-04-03 22:09:20 ----A---- C:\WINDOWS\system32\javaw.exe 2010-04-03 22:09:20 ----A---- C:\WINDOWS\system32\java.exe 2010-03-23 21:08:36 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll 2010-03-23 21:08:18 ----HD---- C:\WINDOWS\$NtUninstallWdf01007$ 2010-03-23 14:15:01 ----D---- C:\Program Files\Core Services 2010-03-13 18:00:13 ----D---- C:\Documents and Settings\azuzette\Application Data\Google 2010-03-13 17:59:01 ----D---- C:\Program Files\Google 2010-03-13 17:19:40 ----D---- C:\Program Files\MSXML 4.0 2010-03-12 17:42:03 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-12 17:40:42 ----D---- C:\Documents and Settings\azuzette\Application Data\motorola 2010-03-12 17:40:42 ----D---- C:\Documents and Settings\All Users\Application Data\motorola 2010-03-12 17:39:46 ----D---- C:\Program Files\Common Files 2010-03-12 17:37:40 ----D---- C:\Temp 2010-03-12 17:32:46 ----A---- C:\WINDOWS\system32\log.txt 2010-03-12 17:32:13 ----D---- C:\Program Files\Fichiers communs\Nero 2010-03-12 17:32:10 ----D---- C:\Documents and Settings\All Users\Application Data\Nero 2010-03-12 17:32:09 ----D---- C:\Program Files\Motorola Media Link 2010-03-12 17:30:37 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll 2010-03-12 17:30:36 ----D---- C:\WINDOWS\system32\DRVSTORE 2010-03-12 17:30:06 ----D---- C:\Program Files\Motorola 2010-03-12 17:30:06 ----D---- C:\Program Files\Fichiers communs\Motorola Shared 2010-03-12 17:28:04 ----HD---- C:\WINDOWS\$NtUninstallKB942288-v3$ 2010-03-10 13:03:03 ----HD---- C:\WINDOWS\$NtUninstallKB975561$ 2010-03-05 16:10:21 ----D---- C:\Documents and Settings\azuzette\Application Data\Apple Computer 2010-03-05 16:10:08 ----D---- C:\Program Files\Safari 2010-03-05 16:10:08 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2010-03-05 16:09:53 ----D---- C:\Program Files\Fichiers communs\Apple 2010-03-05 16:09:39 ----D---- C:\Program Files\Apple Software Update 2010-03-05 16:09:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple 2010-02-24 13:00:30 ----HD---- C:\WINDOWS\$NtUninstallKB979306$ 2010-02-14 14:57:22 ----D---- C:\Program Files\GanttProject ======List of files/folders modified in the last 2 months====== 2010-04-11 00:00:04 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-03-09 04:28:20 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe 2010-02-25 11:47:32 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-02-25 08:17:38 ----A---- C:\WINDOWS\system32\wininet.dll 2010-02-25 08:17:38 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-02-25 08:17:36 ----N---- C:\WINDOWS\system32\occache.dll 2010-02-25 08:17:36 ----A---- C:\WINDOWS\system32\mstime.dll 2010-02-25 08:17:36 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-02-25 08:17:34 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-02-25 08:17:34 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-02-25 08:17:32 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-02-25 08:17:32 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-02-25 08:17:32 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-02-25 08:17:28 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2010-02-24 11:55:30 ----N---- C:\WINDOWS\system32\ie4uinit.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2004-07-20 20096] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-20 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.7; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-09-20 16015] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-05-21 11043] R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-06-02 11258] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-28 2297664] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-09-09 798208] R3 Cam5603C;BisonCam, USB2.0; C:\WINDOWS\System32\Drivers\Bs350u2.sys [2004-12-02 605312] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-05-21 1043072] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-05-21 197504] R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2007-08-28 5760] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-05-21 70144] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-29 185824] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w22n51;Pilote Intel® PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-08-30 3151232] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-05-21 678400] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 androidusb;ADB Interface Driver; C:\WINDOWS\System32\Drivers\motoandroid.sys [2009-07-10 25856] S3 catchme;catchme; \??\C:\DOCUME~1\azuzette\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 motccgp;Motorola USB Composite Device Driver; C:\WINDOWS\system32\DRIVERS\motccgp.sys [2009-06-19 19712] S3 motccgpfl;MotCcgpFlService; C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2009-01-29 8320] S3 MotoSwitchService;MotoSwitch Service; C:\WINDOWS\system32\DRIVERS\motswch.sys [2007-11-02 6400] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-20 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-20 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-09-09 405504] R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2004-07-20 90112] R2 DeviceMonitorService;DeviceMonitorService; C:\Program Files\Motorola Media Link\NServiceEntry.exe [2010-02-01 87336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376] R2 MotoConnect Service;MotoConnect Service; C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe [2010-01-27 91392] R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2004-09-06 122950] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2004-09-06 286787] R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-20 654848] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-13 135664] S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-09-20 72704] S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {fr_FR} ; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636] S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe [2009-06-17 6582912] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S4 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-04-12 09:35:50 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->MsiExec.exe /I{B5D8CCBF-08D8-46C0-8B04-3BC0CAEDA094} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Contribute CS3-->MsiExec.exe /I{F84ADE4E-9220-4324-994D-801EDD9DD251} Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{69B6B4A5-1C4D-4F16-BB11-A4EB9A439116} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Fireworks CS3-->MsiExec.exe /I{21C4D775-368A-46C4-8DC3-4207165B7115} Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E} Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E} Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A} Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Setup-->MsiExec.exe /I{BE136F60-5D0F-4663-8B32-938A3EFD3FCB} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963} Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} Ajouter ou supprimer Adobe Creative Suite 3 Web Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e7f691c6f2bf7b70c25ea19f3d73b6e\Setup.exe Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu" ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\SETUP.EXE" -l0x9 ASUS Live Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Live Update\Uninst.isu" -c"C:\Program Files\ASUS\ASUS Live Update\Uninst.dll" ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu" ASUS Video Security-->c:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{169E414A-37C7-434E-9021-27A03AE087CD} ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BisonCam, USB2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9E3ACAB-1A3B-4B67-A653-916F250ABAD4}\SETUP.EXE" -l0x40c Blender (remove only)-->"D:\Program Files\Blender\uninstall.exe" Canon PIXMA iP3000-->C:\WINDOWS\system32\CNMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmi040c.dll" Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu" EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" FileZilla Client 3.3.2.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe GanttProject-->"C:\Program Files\GanttProject\uninstall.exe" GIMP 2.6.6-->"D:\Program Files\GIMP-2.0\setup\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" IETester v0.4.2 (remove only)-->"C:\Program Files\Core Services\IETester\uninstall.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® mDriver-->MsiExec.exe /I{8C863827-645F-4ABB-8F6C-12D16F34B023} Intel® PROSet for Wireless-->MsiExec.exe /I{F6E587BD-D709-4A41-B144-1106D3D889AE} Java 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Motorola Driver Installation 4.5.0-->MsiExec.exe /I{A0673E9E-4510-4AA0-B860-58FD5A7212A1} MOTOROLA MEDIA LINK-->MsiExec.exe /I{D9DC70B6-BE13-41DD-9053-9E617E72D085} Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl Notepad++-->C:\Program Files\Notepad++\uninstall.exe OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9 Rainlendar (remove only)-->"C:\Program Files\Rainlendar\uninst.exe" REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\SETUP.EXE" -l0x40c REMOVE Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_18261043\HXFSETUP.EXE -U -Iaus1826k.inf Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Synkron 1.6.1-->"C:\Program Files\Synkron\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.6h-->C:\Program Files\VLC\uninstall.exe WampServer 2.0-->"c:\wamp\unins000.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WINFLASH V2.15-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\WINFLASH\Uninst.isu" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 fr.a2dfp.net 127.0.0.1 m.fr.a2dfp.net 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 adv.abv.bg 127.0.0.1 bimg.abv.bg 127.0.0.1 www2.a-counter.kiev.ua 127.0.0.1 track.acclaimnetwork.com 127.0.0.1 accuserveadsystem.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: AZUS Event Code: 7001 Message: Le service Windows Service Pack Installer update service dépend du service Gestionnaire de comptes de sécurité qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 108642 Source Name: Service Control Manager Time Written: 20100403110338.000000+120 Event Type: erreur User: Computer Name: AZUS Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 108641 Source Name: EventLog Time Written: 20100403110325.000000+120 Event Type: Informations User: Computer Name: AZUS Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 108640 Source Name: EventLog Time Written: 20100403110325.000000+120 Event Type: Informations User: Computer Name: AZUS Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 108639 Source Name: EventLog Time Written: 20100402194125.000000+120 Event Type: Informations User: Computer Name: AZUS Event Code: 7036 Message: Le service Java Quick Starter est entré dans l'état : arrêté. Record Number: 108638 Source Name: Service Control Manager Time Written: 20100402194122.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: AZUS Event Code: 3 Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed Trace: (null) Record Number: 242493 Source Name: Adobe Version Cue CS3 Time Written: 20100320163525.000000+060 Event Type: erreur User: Computer Name: AZUS Event Code: 3 Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed Trace: (null) Record Number: 242492 Source Name: Adobe Version Cue CS3 Time Written: 20100320163525.000000+060 Event Type: erreur User: Computer Name: AZUS Event Code: 3 Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed Trace: (null) Record Number: 242491 Source Name: Adobe Version Cue CS3 Time Written: 20100320163525.000000+060 Event Type: erreur User: Computer Name: AZUS Event Code: 3 Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed Trace: (null) Record Number: 242490 Source Name: Adobe Version Cue CS3 Time Written: 20100320163525.000000+060 Event Type: erreur User: Computer Name: AZUS Event Code: 3 Message: AssetServicesCS3: class vcfoundation::base::VCIllegalState: IVCPipeServer already closed Trace: (null) Record Number: 242489 Source Name: Adobe Version Cue CS3 Time Written: 20100320163525.000000+060 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Adobe\AGL "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- @ suivre.

hello le sioux done s0e.bluestreak.com ak.bluestreak.com ont disparu r6.kelkoo.com remplacé par: fr.widget.kelkoo.com logv1.xiti.com loga.hit-parade.com ont disparu ads.adviva.net cdn5.specificclick.net afe2.specificclick.net sont toujours là to be continued... (ps: je me demandais si tu serais toujours là... heureuse de constater que oui )

hello le sioux back with a vengeance! à priori, cette fois je vais pouvoir reprendre l'aventure sans disparaitre... j'ai fait le listing sur le site de zebulon pour que tu puisses te faire un avis objectif de la situation... s0e.bluestreak.com ak.bluestreak.com r6.kelkoo.com logv1.xiti.com loga.hit-parade.com ads.adviva.net cdn5.specificclick.net afe2.specificclick.net redirections voulues et autorisées par zebulon ou pas super bienveillantes? d'après ce que j'ai trouvé, les 2 premiers seraient virus, et les 2 derniers trojans... pour les autres, j'ai du mal à me faire un avis... et en bonus, j'ai l'impression qu'il y en a d'autres en fonction des sites sur lesquels je vais... to be continued?

Bonsoir Le Sioux Done... et pourtant... :/ rien n'a changé... On passe à la suite? (dis Andy... oh dis-moi OUI!)

Bonjour Le Sioux... De retour après absence prolongée, la vie n'est pas un long fleuve tranquille... pas de dessin... passons. j'espère que tu n'auras pas été trop frustré de rester sur ce goût d'inachevé... J'ai déménagé entre temps donc plus de routeur... par contre, les redirections elles sont toujours là... J'ai enquêté depuis autour de moi et c'est quelque chose de récurant chez les 3/4 des personnes que je connais... Sans vouloir remettre en cause la gravité de la chose, est-ce que j'ai ton autorisation pour passer à la phase "protection". Une fois tous les paramètres sécurité mis en place, j'aurai au moins l'esprit tranquille de ne pas revoir mon ordi bloqué et pourrai revenir à ce problème s'il est persistant. See you soon ps: L'histoire laissera cette question sans réponse... je suis partie trop vite, mes excuses

Bonjour Le Sioux... De retour après absence prolongée, la vie n'est pas un long fleuve tranquille... pas de dessin... passons. j'espère que tu n'auras pas été trop frustré de rester sur ce goût d'inachevé... J'ai déménagé entre temps donc plus de routeur... par contre, les redirections elles sont toujours là... J'ai enquêté depuis autour de moi et c'est quelque chose de récurant chez les 3/4 des personnes que je connais... Sans vouloir remettre en cause la gravité de la chose, est-ce que j'ai ton autorisation pour passer à la phase "protection". Une fois tous les paramètres sécurité mis en place, j'aurai au moins l'esprit tranquille de ne pas revoir mon ordi bloqué et pourrai revenir à ce problème s'il est persistant. See you soon ps: L'histoire laissera cette question sans réponse... je suis partie trop vite, mes excuses

Hello Le Sioux Après enquête, le routeur est débranché quotidiennement et automatiquement... Et pour ce qui est des co-connectés, j'ai fait ouvrir "zebulon.fr" sur un autre poste et même chose qu'ici, promenade via ad.click et consorts avant d'arriver... Je m'en sert pour de vrai oui Il faudrait que je le supprime et le réinstalle? et le re-télécharge? et que je change de calendrier? Ch'sais bien qu'il est vieillot, mais il est posé sur mon écran depuis des années... j'y suis attachée... Merci de ne pas capituler en tous cas... to be continued...

Bonjour Le Sioux... La barre de navigation déblatère toujours une dizaine de directions diverses avant l'ouverture complète de chaque page. Sur ce coup là, je ne peux rien faire: pas de routeur chez moi, je suis connectée via le réseau de la résidence. J'ai juste une prise ethernet. Si c'est du routeur lui-même que ça peut venir, ça expliquerait qu'on n'arrive à rien. Il doit bien y avoir une cinquantaine d'apparts qui sont connectés en parallèle... Serait-ce la clé du problème? to be continued...

Cher insomniac Sioux j'ai confondu pour le topic sécurité, c'était d'oGu: http://www.libellules.ch/securiser_firefox_2.php (voir "cryptage et redirection" notamment...) ** Rapport MyHosts.txt ** MyHosts V.1.0.0.0 de jeanmimigab Merci à la team MH et à Batch_man pour leurs aides Résultat de l'opération: >>> Le fichier hosts a bien été restauré... ** Fin du rapport ** what's next?

Hello Le sioux... Je viens aux news à tout hasard... Le problème de délai de connexion se faisant discret, je garde surtout les navigations étranges "d'avant arrivée sur page voulue" comme souci. Je pense que ça ralenti un peu la connexion et que je suis fliquée par ce biais mais je peux naviguer quand même. Suite à ma poursuite de promenade sur zébulon, il semblerait que ça puisse se corriger avec des manip de protection signées MEGATAUPE, du peu que j'y comprend, ça va sans dire . Est-ce que j'ai ton feu vert pour passer à cette phase ou bien as-tu de nouvelles pistes à explorer avant? done. read u soon...

Re- voici: ############################## | UsbFix V6.040 | User : azuzette () # AZUS Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 11:34:46 | 12/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Intel® Pentium® M processor 1.60GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 89,51 Go (41,36 Go free) # FAT32 D:\ -> Disque fixe local # 59,51 Go (56,7 Go free) # FAT32 E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\Explorer.EXE ################## | Fichiers # Dossiers infectieux | ################## | Registre # Clés Run infectieuses | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | Listing des fichiers présent | [?|?|?] C:\pagefile.sys [03/08/2004 23:00|--a------|263488] C:\cmldr [?|?|?] C:\hiberfil.sys [20/09/2009 15:49|--a------|216] C:\Boot.bak [06/11/2004 11:25|--a------|9] C:\A3N_A3L_A3G.40 [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin [24/09/2009 11:00|-rahs----|252240] C:\ntldr [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM [20/09/2004 11:12|--a------|14] C:\XPHF_SP2.FRN [07/01/2005 18:56|--a------|36] C:\RECOVERY.DAT [08/10/2009 08:02|-rahs----|286] C:\boot.ini [20/09/2009 15:23|--a------|0] C:\CONFIG.SYS [20/09/2009 15:23|--a------|0] C:\AUTOEXEC.BAT [20/09/2009 15:23|-rahs----|0] C:\IO.SYS [20/09/2009 15:23|-rahs----|0] C:\MSDOS.SYS [02/10/2009 11:09|--a------|20066] C:\AVSCAN-20091002-101656-E818EF79.LOG [08/10/2009 08:06|--a------|21952] C:\ComboFix.txt [12/10/2009 11:35|--a------|2965] C:\UsbFix.txt ################## | Vaccination | # C:\autorun.inf -> Folder created by UsbFix. # D:\autorun.inf -> Folder created by UsbFix. ################## | ! Fin du rapport # UsbFix V6.040 ! | what's next ?!

Hello Le Sioux, Rapports du jour, en 2 fois parce que manque de port usb pour tout checker... UsbFix.txt 01 ############################## | UsbFix V6.040 | User : azuzette () # AZUS Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 08:53:37 | 12/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Intel® Pentium® M processor 1.60GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 89,51 Go (41,46 Go free) # FAT32 D:\ -> Disque fixe local # 59,51 Go (56,7 Go free) # FAT32 E:\ -> Disque CD-ROM H:\ -> Disque fixe local # 465,65 Go (54,67 Go free) [My Book] # FAT32 Z:\ -> Disque fixe local # 465,76 Go (314,89 Go free) [z] # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | ################## | Registre # Clés Run infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | ! Fin du rapport # UsbFix V6.040 ! | UsbFix.txt 02 ############################## | UsbFix V6.040 | User : azuzette () # AZUS Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 08:59:02 | 12/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Intel® Pentium® M processor 1.60GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 89,51 Go (41,46 Go free) # FAT32 D:\ -> Disque fixe local # 59,51 Go (56,7 Go free) # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque amovible # 3,81 Go (2,16 Go free) [NEW VOLUME] # FAT32 G:\ -> Disque amovible # 7,45 Go (7,43 Go free) [uSB DISK] # FAT32 H:\ -> Disque amovible # 1,92 Go (1,92 Go free) [uDISK 2.0] # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | ################## | Registre # Clés Run infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | ! Fin du rapport # UsbFix V6.040 ! | Je crois voir du neuf... on avance toujours...

En guise de rapport? a-squared 4.5.0.41 2009.10.08 - AhnLab-V3 5.0.0.2 2009.10.07 - AntiVir 7.9.1.33 2009.10.07 - Antiy-AVL 2.0.3.7 2009.10.05 - Authentium 5.1.2.4 2009.10.08 - Avast 4.8.1351.0 2009.10.07 - AVG 8.5.0.420 2009.10.04 - BitDefender 7.2 2009.10.08 - CAT-QuickHeal 10.00 2009.10.08 - ClamAV 0.94.1 2009.10.07 - Comodo 2527 2009.10.07 - DrWeb 5.0.0.12182 2009.10.08 - eSafe 7.0.17.0 2009.10.06 - eTrust-Vet 35.1.7056 2009.10.07 - F-Prot 4.5.1.85 2009.10.07 - F-Secure 8.0.14470.0 2009.10.08 - Fortinet 3.120.0.0 2009.10.08 - GData 19 2009.10.08 - Ikarus T3.1.1.72.0 2009.10.08 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.864 2009.10.07 - Kaspersky 7.0.0.125 2009.10.08 - McAfee 5764 2009.10.07 - McAfee+Artemis 5764 2009.10.07 - McAfee-GW-Edition 6.8.5 2009.10.08 - Microsoft 1.5101 2009.10.08 - NOD32 4488 2009.10.07 - Norman 6.01.09 2009.10.07 - nProtect 2009.1.8.0 2009.10.08 - Panda 10.0.2.2 2009.10.07 - PCTools 4.4.2.0 2009.10.07 - Prevx 3.0 2009.10.08 - Rising 21.49.22.00 2009.09.30 - Sophos 4.45.0 2009.10.08 - Sunbelt 3.2.1858.2 2009.10.07 - Symantec 1.4.4.12 2009.10.08 - TheHacker 6.5.0.2.033 2009.10.07 - TrendMicro 8.950.0.1094 2009.10.08 - VBA32 3.12.10.11 2009.10.08 - ViRobot 2009.10.8.1975 2009.10.08 - VirusBuster 4.6.5.0 2009.10.07 - Information additionnelle File size: 12800 bytes MD5...: a307bbfba8bad0ba23ee59f6a4743387 SHA1..: b9473bfaa49b9241bdfff5037bd8d8be436f3411 SHA256: 233ed8a758557a48ccaac4c914a0544e3eace4af18763846f45d148dce2398a1 ssdeep: 192:JN/BkC8V12V7pGDCAaqk5jwj/kAxu3rO3qYiN/IDau4tfjVIb/1WbsKtYD:b pk3kV1QCVS/fOiaYQAaV6xW4K PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x201c timedatestamp.....: 0x4a4e388f (Fri Jul 03 16:57:51 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1c60 0x1e00 5.98 d7377cb27006392d1d7cf569f60af075 .data 0x3000 0x6ac 0x400 5.94 5da750cdeb597431e75c0fb511a66517 .rsrc 0x4000 0x448 0x600 2.61 84cd4a8309dba02381ad7e4750bb3698 .reloc 0x5000 0x486 0x600 2.60 39b4166857ced9a57dc6dee2d3ed42e6 ( 6 imports ) > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter > ntdll.dll: NtQueryObject, RtlUnwind > KERNEL32.dll: QueryPerformanceCounter, GetCurrentProcessId, GetProcAddress, VirtualProtect, VirtualQuery, GetCurrentThreadId, GetModuleHandleExW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, GetModuleHandleA, InterlockedCompareExchange, Sleep, InterlockedExchange, LoadLibraryExW, WaitForSingleObject > USER32.dll: FindWindowExA, GetClassNameW, GetWindowThreadProcessId, SetWindowsHookExW > SHLWAPI.dll: -, -, - > iertutil.dll: - ( 2 exports ) IEShims_Initialize, IEShims_Uninitialize RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Windows_ Internet Explorer description..: Internet Explorer Compatibility Shims for XP original name: xpshims.dll internal name: xpshims.dll file version.: 8.00.6001.18806 (longhorn_ie8_gdr.090701-1700) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

Re... Si tu n'as pas oublié de morceau dans la ligne c:\windows\system32\dllcache\xpshims.dll, on a un vrai problème. Pas de dllcache dans system32 (fichiers masqués affichés) J'ai 3 autres xpshims.dll mais ailleurs: C:\Program Files\Internet Explorer C:\WINDOWS\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\SP3GDR C:\WINDOWS\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\SP3QFE Je l'ai retrouvé... Mes excuses... J'y retourne!

Re... Combo: ComboFix 09-10-06.04 - azuzette 08/10/2009 8:03.1.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.894 [GMT 2:00] Lancé depuis: c:\documents and settings\azuzette\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . H:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-08 au 2009-10-08 )))))))))))))))))))))))))))))))))))) . 2009-10-02 06:19 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-02 06:19 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-02 06:17 . 2009-10-02 06:17 -------- d-----r- c:\documents and settings\LocalService\Mes documents 2009-09-29 23:40 . 2009-09-29 23:40 -------- d-----w- C:\VideoSec 2009-09-29 21:58 . 2009-09-29 21:58 -------- d-----w- c:\program files\Lavalys 2009-09-29 08:23 . 2009-09-29 08:23 -------- d-----w- c:\windows\system32\URTTEMP 2009-09-28 21:50 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2009-09-28 21:50 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys 2009-09-27 13:47 . 2000-03-29 12:17 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS 2009-09-27 08:14 . 2009-09-27 08:14 131 ----a-w- c:\documents and settings\azuzette\Local Settings\Application Data\fusioncache.dat 2009-09-27 08:14 . 2009-09-27 08:14 -------- d-----w- c:\documents and settings\azuzette\Local Settings\Application Data\ApplicationHistory 2009-09-27 07:37 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2009-09-26 13:45 . 2009-09-26 13:45 1961720 ----a-w- c:\documents and settings\azuzette\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe 2009-09-26 13:42 . 2009-09-26 13:42 -------- d-sh--w- c:\documents and settings\azuzette\IECompatCache 2009-09-26 13:41 . 2009-09-26 13:41 -------- d-sh--w- c:\documents and settings\azuzette\PrivacIE 2009-09-26 13:38 . 2009-09-26 13:38 -------- d-sh--w- c:\documents and settings\azuzette\IETldCache 2009-09-26 13:36 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-09-26 13:36 . 2009-09-26 13:36 -------- d-----w- c:\windows\ie8updates 2009-09-26 13:36 . 2009-07-19 16:45 11067392 ------w- c:\windows\system32\dllcache\ieframe.dll 2009-09-26 13:36 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-09-26 13:36 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2009-09-26 13:36 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-09-26 13:36 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-09-26 13:36 . 2009-07-03 16:57 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2009-09-26 13:34 . 2009-09-26 13:34 -------- d--h--w- c:\windows\ie8 2009-09-26 11:08 . 2009-09-26 11:08 -------- d-----w- c:\windows\Sun 2009-09-26 07:57 . 2009-09-26 07:57 -------- d-----w- C:\rsit 2009-09-26 07:57 . 2009-09-26 07:57 -------- d-----w- c:\program files\trend micro 2009-09-26 07:47 . 2009-09-26 07:47 -------- d-----w- C:\_OTM 2009-09-25 17:59 . 2009-09-25 17:59 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-25 15:32 . 2009-09-25 15:32 -------- d-----w- c:\program files\hpHosts 2009-09-25 11:47 . 2009-09-25 11:47 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-09-25 11:45 . 2009-09-25 11:45 -------- d-----w- c:\windows\Internet Logs 2009-09-25 09:43 . 2009-09-25 09:43 -------- d-----w- c:\documents and settings\azuzette\Application Data\Malwarebytes 2009-09-25 09:43 . 2009-09-25 09:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-25 09:28 . 2009-09-20 13:39 -------- d-----w- c:\documents and settings\Administrateur\Favoris 2009-09-25 09:28 . 2009-09-20 13:23 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft 2009-09-25 09:28 . 2009-09-20 13:15 -------- d-----w- c:\documents and settings\Administrateur\Modèles 2009-09-25 09:28 . 2009-09-25 09:28 -------- d-s---w- c:\documents and settings\Administrateur 2009-09-25 09:07 . 2009-09-25 09:07 -------- d-----w- C:\ToolBar SD 2009-09-25 02:52 . 2009-06-22 06:47 726528 ----a-w- c:\windows\system32\dllcache\jscript.dll 2009-09-24 09:03 . 2009-09-24 09:03 -------- d-----w- c:\windows\system32\fr-fr 2009-09-24 09:03 . 2009-09-24 09:03 -------- d-----w- c:\windows\system32\fr 2009-09-24 09:03 . 2009-09-24 09:03 -------- d-----w- c:\windows\system32\bits 2009-09-24 09:03 . 2009-09-24 09:03 -------- d-----w- c:\windows\l2schemas 2009-09-24 08:57 . 2009-09-24 08:57 -------- d-----w- c:\windows\EHome 2009-09-22 16:09 . 2009-09-22 16:09 1924440 ----a-w- c:\documents and settings\azuzette\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2009-09-22 10:32 . 2009-09-22 10:32 -------- d-----w- c:\program files\FullSync 2009-09-22 10:04 . 2009-09-22 10:04 -------- d-----w- c:\documents and settings\azuzette\Local Settings\Application Data\{73DF8C24-FEEC-41AF-B020-3FABC7890954} 2009-09-22 09:27 . 2009-09-22 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield 2009-09-22 09:27 . 2009-09-22 09:27 -------- d-s---w- c:\documents and settings\azuzette\Local Settings\Application Data\Memeo 2009-09-22 09:27 . 2009-09-22 09:27 -------- d-----w- c:\documents and settings\azuzette\Local Settings\Application Data\{4F717BFB-FF31-477F-85D1-7BABC44363EC} 2009-09-21 19:14 . 2009-09-21 19:14 -------- d-----w- c:\program files\CCleaner 2009-09-21 18:16 . 2009-09-21 18:16 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-09-21 18:16 . 2009-09-21 18:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-21 09:52 . 2009-09-21 11:47 -------- d-----r- C:\my 2009-09-21 09:46 . 2009-09-21 09:46 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet 2009-09-21 09:37 . 2009-09-21 09:37 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-21 09:37 . 2009-09-21 09:37 -------- d-----w- c:\program files\MSBuild 2009-09-21 09:37 . 2009-09-21 09:37 -------- d-----w- c:\program files\Reference Assemblies 2009-09-21 09:36 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-21 09:36 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-09-21 09:36 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-21 09:36 . 2009-09-21 09:36 -------- d-----w- C:\d3ff99df2f9925e1e741e959 2009-09-21 09:36 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-21 09:36 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-21 09:36 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-21 09:36 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-21 09:34 . 2009-09-21 09:34 -------- d-----w- c:\program files\MSXML 6.0 2009-09-21 09:33 . 2009-09-21 09:33 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-09-21 08:40 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-09-21 08:40 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-09-20 20:40 . 2009-09-20 20:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems 2009-09-20 20:37 . 2009-09-20 20:37 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared 2009-09-20 19:55 . 2007-03-21 21:22 2781184 ----a-w- c:\documents and settings\azuzette\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll 2009-09-20 19:44 . 2009-09-20 19:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM 2009-09-20 19:38 . 2009-09-20 19:38 -------- d-----w- c:\program files\QuickTime 2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\documents and settings\azuzette\Local Settings\Application Data\Adobe 2009-09-20 19:33 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe 2009-09-20 19:33 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll 2009-09-20 19:29 . 2009-09-20 19:29 -------- d-----w- c:\program files\Bonjour 2009-09-20 19:19 . 2009-09-20 19:19 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared 2009-09-20 19:11 . 2009-09-20 19:11 152576 ----a-w- c:\documents and settings\azuzette\Application Data\Sun\Java\jre1.6.0_15\lzma.dll 2009-09-20 18:37 . 2009-10-03 08:31 1 ----a-w- c:\documents and settings\azuzette\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-09-20 18:36 . 2009-09-20 18:36 -------- d-----w- c:\documents and settings\azuzette\Application Data\OpenOffice.org 2009-09-20 18:26 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-09-20 18:26 . 2009-09-20 18:26 -------- d-----w- c:\program files\Windows Media Connect 2 2009-09-20 18:25 . 2009-09-20 18:25 -------- d-----w- c:\windows\system32\drivers\UMDF 2009-09-20 18:23 . 2009-09-20 18:23 -------- d-----w- c:\documents and settings\azuzette\Application Data\vlc 2009-09-20 18:23 . 2009-09-20 18:23 -------- d-----w- c:\program files\VLC 2009-09-20 18:15 . 2009-09-20 18:15 -------- d-----w- c:\program files\JRE 2009-09-20 18:15 . 2009-09-20 18:15 -------- d-----w- c:\program files\OpenOffice.org 3 2009-09-20 18:15 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-09-20 18:14 . 2009-09-20 18:14 -------- d-----w- c:\program files\Java 2009-09-20 18:13 . 2009-09-20 18:13 -------- d-----w- c:\program files\open office 3 2009-09-20 18:10 . 2009-09-20 18:10 -------- d-----w- c:\program files\7-Zip 2009-09-20 18:08 . 2009-09-20 18:08 -------- d-----w- c:\program files\PeerGuardian2 2009-09-20 17:59 . 2009-09-20 17:59 -------- d-----w- c:\documents and settings\azuzette\Tracing 2009-09-20 17:59 . 2009-09-20 17:59 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-20 17:59 . 2009-09-20 17:59 -------- d-----w- c:\program files\Microsoft 2009-09-20 17:58 . 2009-09-20 17:58 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-20 17:58 . 2009-09-20 17:58 -------- d-----w- c:\program files\Windows Live 2009-09-20 17:47 . 2009-09-20 17:47 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-20 17:43 . 2009-09-20 17:43 -------- d-----w- c:\documents and settings\azuzette\Application Data\Rainlendar 2009-09-20 17:43 . 2009-09-20 17:43 -------- d-----w- c:\program files\Rainlendar 2009-09-20 17:25 . 2009-09-20 17:25 -------- d-----w- c:\documents and settings\azuzette\Application Data\FileZilla 2009-09-20 17:25 . 2009-09-20 17:25 -------- d-----w- c:\program files\FileZilla FTP Client 2009-09-20 16:16 . 2009-09-20 16:16 0 ----a-w- c:\windows\nsreg.dat 2009-09-20 16:16 . 2009-09-20 16:16 -------- d-----w- c:\documents and settings\azuzette\Local Settings\Application Data\Mozilla 2009-09-20 16:15 . 2009-09-20 16:15 -------- d-sh--w- c:\documents and settings\azuzette\UserData 2009-09-20 16:04 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-09-20 16:04 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys 2009-09-20 16:04 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2009-09-20 15:16 . 2004-08-05 14:00 77824 ----a-w- c:\windows\system32\dllcache\spcommon.dll 2009-09-20 15:16 . 2004-08-05 14:00 774144 ----a-w- c:\windows\system32\dllcache\spttseng.dll 2009-09-20 15:16 . 2004-08-05 14:00 65536 ----a-w- c:\windows\system32\dllcache\spcplui.dll 2009-09-20 15:16 . 2004-08-05 14:00 36864 ----a-w- c:\windows\system32\dllcache\sapisvr.exe 2009-09-20 15:16 . 2004-08-05 14:00 86044 ----a-w- c:\windows\system32\dllcache\dgsetup.dll 2009-09-20 15:16 . 2004-08-05 14:00 176157 ----a-w- c:\windows\system32\dllcache\dgrpsetu.dll 2009-09-20 15:16 . 2004-08-05 14:00 13312 ----a-w- c:\windows\system32\dllcache\irclass.dll 2009-09-20 15:16 . 2004-08-05 14:00 103424 ----a-w- c:\windows\system32\dllcache\eqnclass.dll 2009-09-20 14:51 . 2009-09-20 14:51 -------- d-----w- c:\windows\ServicePackFiles 2009-09-20 14:40 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys 2009-09-20 14:40 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys 2009-09-20 14:39 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-29 20:01 . 2004-09-20 15:49 85980 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-29 20:01 . 2004-09-20 15:49 511562 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-20 13:41 . 2009-09-20 13:41 16015 ----a-w- c:\windows\system32\drivers\AegisP.sys 2009-09-20 13:40 . 2009-09-20 13:40 606848 ----a-w- c:\windows\flashax.exe 2009-09-20 13:40 . 2009-09-20 13:40 12288 ----a-w- c:\windows\impborl.dll 2009-09-20 13:36 . 2009-09-30 20:19 -------- d-----w- c:\documents and settings\Administrateur.AZUS\Application Data\Symantec 2009-09-20 13:36 . 2009-09-20 13:49 -------- d-----w- c:\documents and settings\azuzette\Application Data\Symantec 2009-09-20 13:35 . 2009-09-20 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2009-09-20 13:33 . 2009-09-20 13:32 -------- d-----w- c:\program files\ATI Technologies 2009-09-20 13:32 . 2009-09-20 13:32 -------- d-----w- c:\program files\Intel 2009-09-20 13:31 . 2009-09-20 13:31 -------- d-----w- c:\program files\Synaptics 2009-09-20 13:29 . 2009-09-20 13:29 -------- d-----w- c:\program files\ASUS 2009-09-20 13:29 . 2009-09-20 13:29 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-20 13:29 . 2009-09-20 13:28 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-09-20 13:28 . 2009-09-30 20:19 -------- d-----w- c:\documents and settings\Administrateur.AZUS\Application Data\InterTrust 2009-09-20 13:28 . 2009-09-20 13:49 -------- d-----w- c:\documents and settings\azuzette\Application Data\InterTrust 2009-09-20 13:28 . 2009-09-20 13:28 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-09-20 13:28 . 2009-09-20 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI 2009-09-20 13:23 . 2009-09-20 13:23 -------- d-----w- c:\program files\microsoft frontpage 2009-09-20 13:22 . 2009-09-20 13:22 -------- d-----w- c:\program files\Services en ligne 2009-09-20 13:22 . 2009-09-20 13:21 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2009-09-20 13:17 . 2009-09-20 13:17 -------- d-----w- c:\program files\CONEXANT 2009-08-05 09:00 . 2004-09-20 15:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-29 04:35 . 2004-09-20 15:48 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-29 04:35 . 2004-09-20 15:48 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-17 19:03 . 2004-09-20 15:48 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-09-20 15:49 286208 ----a-w- c:\windows\system32\wmpdxm.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="c:\windows\ATK0100\HControl.exe" [2005-02-04 98304] "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-29 98394] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-29 688218] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968] "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920] "ZCfgSvc.exe"="c:\windows\system32\ZCfgSvc.exe" [2004-09-06 417856] "PRONoMgr.exe"="c:\program files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2004-05-10 102469] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Malwarebytes Anti-Malware (reboot)"="c:\documents and settings\azuzette\Bureau\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" [2009-01-26 5365592] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-01-28 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\azuzette\Menu D‚marrer\Programmes\D‚marrage\ Rainlendar.lnk - c:\program files\Rainlendar\Rainlendar.exe [2005-3-25 118784] Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2009-9-20 32768] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] 2004-09-06 03:29 180290 ----a-w- c:\windows\system32\LgNotify.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2009 16:10 108289] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/ uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\azuzette\Application Data\Mozilla\Firefox\Profiles\tmoh8k5f.default\ FF - prefs.js: browser.search.selectedEngine - Google (Language: FR) FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=fr FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) HKLM-Run-ISUSPM - c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe AddRemove-Asus_A_Series_ScreenSaver - c:\windows\Asus_A_Series_ScreenSaver.scr ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-08 08:05 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(740) c:\windows\system32\Ati2evxx.dll c:\windows\system32\LgNotify.dll . Heure de fin: 2009-10-08 8:06 ComboFix-quarantined-files.txt 2009-10-08 06:06 Avant-CF: 44 526 534 656 octets libres Après-CF: 44 526 141 440 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 271 --- E O F --- 2009-09-29 20:32 Rsit: Logfile of random's system information tool 1.06 (written by random/random) Run by azuzette at 2009-10-08 08:17:52 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 42 GB (46%) free of 92 GB Total RAM: 1279 MB (71% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:17:55, on 08/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\azuzette\Bureau\RSIT.exe C:\Program Files\trend micro\azuzette.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\azuzette\Bureau\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe -- End of file - 7576 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}] ContributeBHO Class - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-02-04 98304] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-01-28 77824] "ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032] "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-29 98394] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-29 688218] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968] "Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2004-09-21 81920] "ZCfgSvc.exe"=c:\WINDOWS\system32\ZCfgSvc.exe [2004-09-06 417856] "PRONoMgr.exe"=c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe [2004-05-10 102469] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280] "Adobe_ID0EYTHM"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "Malwarebytes Anti-Malware (reboot)"=C:\Documents and Settings\azuzette\Bureau\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "SpybotSnD"=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-09-02 1682744] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage ASUS ChkMail.lnk - C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Documents and Settings\azuzette\Menu Démarrer\Programmes\Démarrage Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-09-09 90112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring] c:\WINDOWS\system32\LgNotify.dll [2004-09-06 180290] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-10-08 08:11:44 ----SHD---- C:\Recycled 2009-10-08 08:06:59 ----D---- C:\WINDOWS\temp 2009-10-08 08:06:57 ----A---- C:\ComboFix.txt 2009-10-08 08:02:35 ----A---- C:\Boot.bak 2009-10-08 08:02:32 ----RASHD---- C:\cmdcons 2009-10-08 08:01:25 ----A---- C:\WINDOWS\zip.exe 2009-10-08 08:01:25 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-10-08 08:01:25 ----A---- C:\WINDOWS\SWSC.exe 2009-10-08 08:01:25 ----A---- C:\WINDOWS\SWREG.exe 2009-10-08 08:01:25 ----A---- C:\WINDOWS\sed.exe 2009-10-08 08:01:25 ----A---- C:\WINDOWS\PEV.exe 2009-10-08 08:01:25 ----A---- C:\WINDOWS\NIRCMD.exe 2009-10-08 08:01:25 ----A---- C:\WINDOWS\grep.exe 2009-10-08 08:01:20 ----D---- C:\ComboFix 2009-10-08 07:56:48 ----D---- C:\WINDOWS\ERDNT 2009-10-08 07:54:56 ----AD---- C:\Qoobox 2009-09-30 23:13:00 ----D---- C:\WINDOWS\pss 2009-09-30 01:40:22 ----D---- C:\VideoSec 2009-09-29 23:58:57 ----D---- C:\Program Files\Lavalys 2009-09-29 10:23:11 ----D---- C:\WINDOWS\system32\URTTEMP 2009-09-27 09:44:32 ----HD---- C:\WINDOWS\$NtUninstallbasecsp$ 2009-09-27 09:44:30 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-09-27 09:44:04 ----HD---- C:\WINDOWS\$NtUninstallwmp11$ 2009-09-27 09:43:27 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-09-27 09:37:10 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-09-27 09:37:09 ----HD---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-09-27 09:33:39 ----HD---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-09-26 15:36:24 ----D---- C:\WINDOWS\ie8updates 2009-09-26 15:36:05 ----D---- C:\WINDOWS\WBEM 2009-09-26 15:34:45 ----HD---- C:\WINDOWS\ie8 2009-09-26 13:08:55 ----D---- C:\WINDOWS\Sun 2009-09-26 09:57:55 ----D---- C:\rsit 2009-09-26 09:57:55 ----D---- C:\Program Files\trend micro 2009-09-26 09:47:08 ----D---- C:\_OTM 2009-09-25 17:32:43 ----D---- C:\Program Files\hpHosts 2009-09-25 13:45:56 ----D---- C:\WINDOWS\Internet Logs 2009-09-25 11:43:45 ----D---- C:\Documents and Settings\azuzette\Application Data\Malwarebytes 2009-09-25 11:43:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-09-25 11:07:45 ----D---- C:\ToolBar SD 2009-09-25 09:45:53 ----HD---- C:\WINDOWS\$NtUninstallKB951978$ 2009-09-25 09:45:46 ----HD---- C:\WINDOWS\$NtUninstallKB956744$ 2009-09-25 09:45:39 ----HD---- C:\WINDOWS\$NtUninstallKB954459$ 2009-09-24 11:11:39 ----D---- C:\WINDOWS\Prefetch 2009-09-24 11:09:25 ----HD---- C:\WINDOWS\$NtUninstallKB961118$ 2009-09-24 11:09:20 ----HD---- C:\WINDOWS\$NtUninstallKB961503$ 2009-09-24 11:09:15 ----HD---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-24 11:09:10 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-09-24 11:09:06 ----HD---- C:\WINDOWS\$NtUninstallKB946648$ 2009-09-24 11:09:01 ----HD---- C:\WINDOWS\$NtUninstallKB956803$ 2009-09-24 11:08:52 ----HD---- C:\WINDOWS\$NtUninstallKB956572$ 2009-09-24 11:08:47 ----HD---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-24 11:08:43 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-09-24 11:08:39 ----HD---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-24 11:08:35 ----HD---- C:\WINDOWS\$NtUninstallKB950762$ 2009-09-24 11:08:31 ----HD---- C:\WINDOWS\$NtUninstallKB957097$ 2009-09-24 11:08:26 ----HD---- C:\WINDOWS\$NtUninstallKB958687$ 2009-09-24 11:08:22 ----HD---- C:\WINDOWS\$NtUninstallKB952287$ 2009-09-24 11:08:18 ----HD---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-24 11:08:13 ----HD---- C:\WINDOWS\$NtUninstallKB951066$ 2009-09-24 11:08:09 ----HD---- C:\WINDOWS\$NtUninstallKB960803$ 2009-09-24 11:08:04 ----HD---- C:\WINDOWS\$NtUninstallKB954600$ 2009-09-24 11:08:00 ----HD---- C:\WINDOWS\$NtUninstallKB958644$ 2009-09-24 11:07:55 ----HD---- C:\WINDOWS\$NtUninstallKB955069$ 2009-09-24 11:07:50 ----HD---- C:\WINDOWS\$NtUninstallKB923561$ 2009-09-24 11:07:45 ----HD---- C:\WINDOWS\$NtUninstallKB959426$ 2009-09-24 11:07:40 ----HD---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-09-24 11:07:36 ----HD---- C:\WINDOWS\$NtUninstallKB952954$ 2009-09-24 11:07:31 ----HD---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-24 11:07:27 ----HD---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-24 11:07:23 ----HD---- C:\WINDOWS\$NtUninstallKB960225$ 2009-09-24 11:07:16 ----HD---- C:\WINDOWS\$NtUninstallKB972260$ 2009-09-24 11:07:11 ----HD---- C:\WINDOWS\$NtUninstallKB950974$ 2009-09-24 11:07:06 ----HD---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-24 11:07:02 ----HD---- C:\WINDOWS\$NtUninstallKB961501$ 2009-09-24 11:06:57 ----HD---- C:\WINDOWS\$NtUninstallKB971633$ 2009-09-24 11:06:52 ----HD---- C:\WINDOWS\$NtUninstallKB952004$ 2009-09-24 11:06:45 ----HD---- C:\WINDOWS\$NtUninstallKB967715$ 2009-09-24 11:06:39 ----HD---- C:\WINDOWS\$NtUninstallKB951748$ 2009-09-24 11:06:34 ----HD---- C:\WINDOWS\$NtUninstallKB970238$ 2009-09-24 11:06:29 ----HD---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-24 11:06:24 ----HD---- C:\WINDOWS\$NtUninstallKB968537$ 2009-09-24 11:06:19 ----HD---- C:\WINDOWS\$NtUninstallKB956802$ 2009-09-24 11:06:13 ----HD---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-24 11:03:45 ----D---- C:\WINDOWS\system32\fr-fr 2009-09-24 11:03:45 ----D---- C:\WINDOWS\system32\fr 2009-09-24 11:03:45 ----D---- C:\WINDOWS\system32\bits 2009-09-24 11:03:45 ----D---- C:\WINDOWS\l2schemas 2009-09-24 11:00:22 ----D---- C:\WINDOWS\network diagnostic 2009-09-24 10:57:02 ----HD---- C:\WINDOWS\$NtServicePackUninstall$ 2009-09-24 10:57:01 ----D---- C:\WINDOWS\EHome 2009-09-23 21:42:07 ----HD---- C:\WINDOWS\$NtUninstallKB968389_0$ 2009-09-23 19:39:58 ----A---- C:\WINDOWS\PROSet.INI 2009-09-23 11:30:09 ----A---- C:\WINDOWS\system32\MRT.exe 2009-09-22 16:23:35 ----HD---- C:\WINDOWS\$NtUninstallKB961118_0$ 2009-09-22 16:23:13 ----HD---- C:\WINDOWS\$NtUninstallKB925720$ 2009-09-22 12:32:44 ----D---- C:\Program Files\FullSync 2009-09-22 11:27:40 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield 2009-09-21 21:14:40 ----D---- C:\Program Files\CCleaner 2009-09-21 20:16:24 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-09-21 20:16:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-21 11:52:58 ----RD---- C:\my 2009-09-21 11:46:07 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet 2009-09-21 11:43:47 ----D---- C:\WINDOWS\Minidump 2009-09-21 11:40:09 ----HD---- C:\WINDOWS\$NtUninstallKB961503_0$ 2009-09-21 11:37:09 ----D---- C:\WINDOWS\system32\XPSViewer 2009-09-21 11:37:06 ----D---- C:\Program Files\MSBuild 2009-09-21 11:37:04 ----D---- C:\WINDOWS\system32\en-US 2009-09-21 11:37:00 ----D---- C:\Program Files\Reference Assemblies 2009-09-21 11:36:40 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-09-21 11:36:39 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-09-21 11:36:39 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-09-21 11:36:39 ----D---- C:\d3ff99df2f9925e1e741e959 2009-09-21 11:34:41 ----HD---- C:\WINDOWS\$NtUninstallWIC$ 2009-09-21 11:34:34 ----D---- C:\Program Files\MSXML 6.0 2009-09-21 11:33:25 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2009-09-21 11:32:54 ----HD---- C:\WINDOWS\$NtUninstallKB941569$ 2009-09-21 11:32:30 ----HD---- C:\WINDOWS\$NtUninstallKB929399$ 2009-09-21 11:32:16 ----HD---- C:\WINDOWS\$NtUninstallKB939683$ 2009-09-21 11:31:37 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-09-21 10:40:54 ----A---- C:\WINDOWS\system32\muweb.dll 2009-09-21 10:40:54 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-09-21 10:40:54 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-09-20 22:40:13 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems 2009-09-20 22:37:08 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared 2009-09-20 21:44:28 ----D---- C:\Documents and Settings\All Users\Application Data\ALM 2009-09-20 21:38:15 ----D---- C:\Program Files\QuickTime 2009-09-20 21:33:03 ----A---- C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2009-09-20 21:33:03 ----A---- C:\WINDOWS\system32\NPSWF32.dll 2009-09-20 21:31:16 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-09-20 21:29:08 ----D---- C:\Program Files\Bonjour 2009-09-20 21:19:10 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared 2009-09-20 21:12:38 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-20 21:12:37 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-20 21:12:37 ----A---- C:\WINDOWS\system32\java.exe 2009-09-20 20:36:32 ----D---- C:\Documents and Settings\azuzette\Application Data\OpenOffice.org 2009-09-20 20:26:42 ----HD---- C:\WINDOWS\$NtUninstallKB926239$ 2009-09-20 20:26:32 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2009-09-20 20:26:26 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-09-20 20:26:22 ----D---- C:\Program Files\Windows Media Connect 2 2009-09-20 20:25:07 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-09-20 20:23:51 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2009-09-20 20:23:34 ----D---- C:\Documents and Settings\azuzette\Application Data\vlc 2009-09-20 20:23:15 ----D---- C:\Program Files\VLC 2009-09-20 20:18:26 ----RSD---- C:\WINDOWS\assembly 2009-09-20 20:18:07 ----D---- C:\WINDOWS\Microsoft.NET 2009-09-20 20:15:30 ----D---- C:\Program Files\JRE 2009-09-20 20:15:24 ----D---- C:\Program Files\OpenOffice.org 3 2009-09-20 20:15:07 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-09-20 20:14:56 ----D---- C:\Program Files\Java 2009-09-20 20:14:27 ----D---- C:\Documents and Settings\azuzette\Application Data\Sun 2009-09-20 20:13:16 ----D---- C:\Program Files\open office 3 2009-09-20 20:10:48 ----D---- C:\Program Files\7-Zip 2009-09-20 20:08:44 ----D---- C:\Program Files\PeerGuardian2 2009-09-20 19:59:37 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-20 19:59:02 ----D---- C:\Program Files\Microsoft 2009-09-20 19:58:46 ----D---- C:\Program Files\Windows Live SkyDrive 2009-09-20 19:58:25 ----D---- C:\Program Files\Windows Live 2009-09-20 19:47:50 ----D---- C:\Program Files\Fichiers communs\Windows Live 2009-09-20 19:43:29 ----D---- C:\Documents and Settings\azuzette\Application Data\Rainlendar 2009-09-20 19:43:26 ----D---- C:\Program Files\Rainlendar 2009-09-20 19:25:15 ----D---- C:\Documents and Settings\azuzette\Application Data\FileZilla 2009-09-20 19:25:09 ----D---- C:\Program Files\FileZilla FTP Client 2009-09-20 18:20:30 ----D---- C:\Documents and Settings\azuzette\Application Data\Adobe 2009-09-20 18:16:44 ----D---- C:\Documents and Settings\azuzette\Application Data\Mozilla 2009-09-20 18:16:38 ----D---- C:\Program Files\Mozilla Firefox 2009-09-20 16:54:25 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2009-09-20 16:54:21 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$ 2009-09-20 16:54:16 ----HD---- C:\WINDOWS\$NtUninstallKB959426_0$ 2009-09-20 16:54:12 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$ 2009-09-20 16:54:08 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$ 2009-09-20 16:54:04 ----HD---- C:\WINDOWS\$NtUninstallKB960859_0$ 2009-09-20 16:54:00 ----HD---- C:\WINDOWS\$NtUninstallKB923723$ 2009-09-20 16:53:56 ----HD---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2009-09-20 16:53:43 ----HD---- C:\WINDOWS\$NtUninstallKB972260_0$ 2009-09-20 16:53:37 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$ 2009-09-20 16:53:33 ----HD---- C:\WINDOWS\$NtUninstallKB971657_0$ 2009-09-20 16:53:28 ----HD---- C:\WINDOWS\$NtUninstallKB971557_0$ 2009-09-20 16:53:24 ----HD---- C:\WINDOWS\$NtUninstallKB960225_0$ 2009-09-20 16:53:20 ----HD---- C:\WINDOWS\$NtUninstallKB973346$ 2009-09-20 16:53:08 ----HD---- C:\WINDOWS\$NtUninstallKB956572_0$ 2009-09-20 16:53:00 ----HD---- C:\WINDOWS\$NtUninstallKB956844_0$ 2009-09-20 16:52:56 ----HD---- C:\WINDOWS\$NtUninstallKB961501_0$ 2009-09-20 16:52:52 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2_0$ 2009-09-20 16:52:48 ----HD---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-20 16:52:45 ----HD---- C:\WINDOWS\$NtUninstallKB971633_0$ 2009-09-20 16:52:40 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-09-20 16:52:37 ----HD---- C:\WINDOWS\$NtUninstallKB973869_0$ 2009-09-20 16:52:31 ----HD---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-09-20 16:52:25 ----HD---- C:\WINDOWS\$NtUninstallKB952004_0$ 2009-09-20 16:52:20 ----HD---- C:\WINDOWS\$NtUninstallKB973507_0$ 2009-09-20 16:52:16 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$ 2009-09-20 16:52:12 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$ 2009-09-20 16:52:07 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$ 2009-09-20 16:52:03 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$ 2009-09-20 16:51:58 ----HD---- C:\WINDOWS\$NtUninstallKB973354_0$ 2009-09-20 16:51:51 ----HD---- C:\WINDOWS\$NtUninstallKB967715_0$ 2009-09-20 16:51:46 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$ 2009-09-20 16:51:40 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$ 2009-09-20 16:51:35 ----HD---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-20 16:51:31 ----HD---- C:\WINDOWS\$NtUninstallKB970238_0$ 2009-09-20 16:51:24 ----D---- C:\WINDOWS\ServicePackFiles 2009-09-20 16:51:22 ----HD---- C:\WINDOWS\$NtUninstallKB958470$ 2009-09-20 16:51:18 ----HD---- C:\WINDOWS\$NtUninstallKB960803_0$ 2009-09-20 16:51:13 ----HD---- C:\WINDOWS\$NtUninstallKB973815_0$ 2009-09-20 16:51:08 ----HD---- C:\WINDOWS\$NtUninstallKB968537_0$ 2009-09-20 16:51:04 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$ 2009-09-20 16:51:00 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$ 2009-09-20 16:50:55 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$ 2009-09-20 16:50:50 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$ 2009-09-20 16:50:46 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-09-20 16:50:40 ----HD---- C:\WINDOWS\$NtUninstallKB923561_0$ 2009-09-20 16:50:34 ----HD---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-20 16:34:33 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-09-20 16:30:56 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-09-20 16:30:33 ----D---- C:\WINDOWS\system32\PreInstall 2009-09-20 16:30:32 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-09-20 16:30:31 ----HD---- C:\WINDOWS\$NtUninstallKB898461$ 2009-09-20 16:30:31 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-20 16:11:18 ----D---- C:\WINDOWS\system32\SDold 2009-09-20 16:10:09 ----D---- C:\Program Files\Avira 2009-09-20 16:10:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-09-20 15:54:29 ----A---- C:\WINDOWS\system32\LuResult.txt 2009-09-20 15:49:43 ----ASH---- C:\Documents and Settings\azuzette\Application Data\desktop.ini 2009-09-20 15:49:42 ----SD---- C:\Documents and Settings\azuzette\Application Data\Microsoft 2009-09-20 15:49:42 ----D---- C:\Documents and Settings\azuzette\Application Data\Symantec 2009-09-20 15:49:42 ----D---- C:\Documents and Settings\azuzette\Application Data\Macromedia 2009-09-20 15:49:42 ----D---- C:\Documents and Settings\azuzette\Application Data\InterTrust 2009-09-20 15:49:42 ----D---- C:\Documents and Settings\azuzette\Application Data\Identities 2009-09-20 15:42:56 ----A---- C:\WINDOWS\smscfg.ini 2009-09-20 15:41:14 ----D---- C:\WINDOWS\system32\LogFiles 2009-09-20 15:40:32 ----D---- C:\WINDOWS\Asus_A_Series_ScreenSaver dir 2009-09-20 15:40:32 ----A---- C:\WINDOWS\impborl.dll 2009-09-20 15:40:32 ----A---- C:\WINDOWS\flashax.exe 2009-09-20 15:39:17 ----HD---- C:\Program Files\Uninstall Information 2009-09-20 15:35:59 ----A---- C:\WINDOWS\system32\capicom.dll 2009-09-20 15:35:57 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-09-20 15:32:59 ----D---- C:\Program Files\ATI Technologies 2009-09-20 15:32:34 ----D---- C:\Program Files\Intel 2009-09-20 15:32:31 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2009-09-20 15:31:03 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-09-20 15:31:01 ----D---- C:\Program Files\Synaptics 2009-09-20 15:31:01 ----A---- C:\WINDOWS\system32\SynTPFcs.dll 2009-09-20 15:31:01 ----A---- C:\WINDOWS\system32\SynTPCo2.dll 2009-09-20 15:31:01 ----A---- C:\WINDOWS\system32\SynTPAPI.dll 2009-09-20 15:31:01 ----A---- C:\WINDOWS\system32\SynCtrl.dll 2009-09-20 15:31:01 ----A---- C:\WINDOWS\system32\SynCOM.dll 2009-09-20 15:30:41 ----N---- C:\WINDOWS\system32\CP3240MT.DLL 2009-09-20 15:30:41 ----N---- C:\WINDOWS\system32\BORLNDMM.DLL 2009-09-20 15:29:54 ----A---- C:\WINDOWS\system32\ATKOSDX.dll 2009-09-20 15:29:54 ----A---- C:\WINDOWS\system32\ATKOSDMini.DLL 2009-09-20 15:29:54 ----A---- C:\WINDOWS\system32\ATKOGL.dll 2009-09-20 15:29:54 ----A---- C:\WINDOWS\system32\atkid.ini 2009-09-20 15:29:54 ----A---- C:\WINDOWS\system32\ATKDispCPL.dll 2009-09-20 15:29:54 ----A---- C:\WINDOWS\system32\ATKDISP.dll 2009-09-20 15:29:54 ----A---- C:\WINDOWS\system32\ATKCheckDispIDs.dll 2009-09-20 15:29:54 ----A---- C:\WINDOWS\ATKKBService.exe 2009-09-20 15:29:24 ----D---- C:\Program Files\ASUS 2009-09-20 15:29:02 ----HD---- C:\Program Files\InstallShield Installation Information 2009-09-20 15:29:02 ----D---- C:\WINDOWS\Options 2009-09-20 15:29:02 ----D---- C:\WINDOWS\Bs350u2 2009-09-20 15:29:02 ----A---- C:\WINDOWS\M1000Twn.ini 2009-09-20 15:29:02 ----A---- C:\WINDOWS\Bs350u2r.exe 2009-09-20 15:28:59 ----D---- C:\Program Files\Fichiers communs\InstallShield 2009-09-20 15:28:50 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-09-20 15:28:50 ----D---- C:\Program Files\Adobe 2009-09-20 15:28:50 ----A---- C:\WINDOWS\AcrobatSetupStatus.ini 2009-09-20 15:28:48 ----A---- C:\WINDOWS\IsUninst.exe 2009-09-20 15:28:26 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI 2009-09-20 15:27:28 ----A---- C:\WINDOWS\orun32.ini 2009-09-20 15:27:27 ----A---- C:\WINDOWS\IsUn040c.exe 2009-09-20 15:27:15 ----SHD---- C:\System Volume Information 2009-09-20 15:27:15 ----D---- C:\WINDOWS\SoftwareDistribution 2009-09-20 15:27:06 ----SD---- C:\WINDOWS\system32\Microsoft 2009-09-20 15:27:06 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-09-20 15:23:56 ----D---- C:\WINDOWS\system32\xircom 2009-09-20 15:23:56 ----D---- C:\Program Files\xerox 2009-09-20 15:23:56 ----D---- C:\Program Files\microsoft frontpage 2009-09-20 15:23:49 ----A---- C:\WINDOWS\control.ini 2009-09-20 15:23:49 ----A---- C:\AUTOEXEC.BAT 2009-09-20 15:23:34 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-09-20 15:22:41 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-20 15:22:41 ----RD---- C:\WINDOWS\Offline Web Pages 2009-09-20 15:22:41 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-09-20 15:22:37 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-09-20 15:22:33 ----HD---- C:\Program Files\WindowsUpdate 2009-09-20 15:22:30 ----D---- C:\Program Files\Services en ligne 2009-09-20 15:22:23 ----D---- C:\WINDOWS\system32\DirectX 2009-09-20 15:22:18 ----A---- C:\WINDOWS\system32\desktop.ini 2009-09-20 15:22:18 ----A---- C:\WINDOWS\system32\atrace.dll 2009-09-20 15:22:18 ----A---- C:\WINDOWS\desktop.ini 2009-09-20 15:22:17 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-09-20 15:22:16 ----D---- C:\Program Files\Fichiers communs\Services 2009-09-20 15:22:16 ----A---- C:\WINDOWS\system32\acctres.dll 2009-09-20 15:22:15 ----SD---- C:\WINDOWS\Tasks 2009-09-20 15:22:15 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-09-20 15:22:14 ----D---- C:\Program Files\Fichiers communs\MSSoap 2009-09-20 15:22:13 ----D---- C:\WINDOWS\system32\Macromed 2009-09-20 15:22:13 ----D---- C:\WINDOWS\srchasst 2009-09-20 15:22:13 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-09-20 15:22:13 ----A---- C:\WINDOWS\system32\wups.dll 2009-09-20 15:22:13 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-09-20 15:22:13 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-09-20 15:22:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-09-20 15:22:13 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-09-20 15:22:12 ----N---- C:\WINDOWS\system32\wuauclt.exe 2009-09-20 15:22:12 ----N---- C:\WINDOWS\system32\qmgr.dll 2009-09-20 15:22:12 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-09-20 15:22:12 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-09-20 15:22:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-09-20 15:22:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-09-20 15:22:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-09-20 15:22:11 ----D---- C:\Program Files\Movie Maker 2009-09-20 15:22:10 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-09-20 15:22:10 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-09-20 15:22:10 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-09-20 15:22:10 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-09-20 15:22:09 ----N---- C:\WINDOWS\system32\srsvc.dll 2009-09-20 15:22:09 ----D---- C:\WINDOWS\system32\Restore 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\srclient.dll 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\msconf.dll 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\ils.dll 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\fltMc.exe 2009-09-20 15:22:09 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-09-20 15:22:08 ----D---- C:\Program Files\NetMeeting 2009-09-20 15:22:08 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-09-20 15:22:08 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-09-20 15:22:08 ----A---- C:\WINDOWS\system32\inetres.dll 2009-09-20 15:22:08 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-09-20 15:22:07 ----N---- C:\WINDOWS\system32\schedsvc.dll 2009-09-20 15:22:07 ----D---- C:\Program Files\Outlook Express 2009-09-20 15:22:07 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-09-20 15:22:07 ----A---- C:\WINDOWS\system32\mstask.dll 2009-09-20 15:22:07 ----A---- C:\WINDOWS\system32\isign32.dll 2009-09-20 15:22:07 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-09-20 15:22:07 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-09-20 15:22:07 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-09-20 15:22:06 ----D---- C:\Program Files\Fichiers communs\System 2009-09-20 15:22:05 ----D---- C:\Program Files\Internet Explorer 2009-09-20 15:21:42 ----D---- C:\Program Files\ComPlus Applications 2009-09-20 15:21:41 ----A---- C:\WINDOWS\vbaddin.ini 2009-09-20 15:21:41 ----A---- C:\WINDOWS\vb.ini 2009-09-20 15:21:37 ----D---- C:\WINDOWS\Registration 2009-09-20 15:21:13 ----D---- C:\Program Files\Online Services 2009-09-20 15:21:12 ----D---- C:\Program Files\Windows Media Player 2009-09-20 15:21:08 ----D---- C:\Program Files\Messenger 2009-09-20 15:21:07 ----D---- C:\Program Files\MSN Gaming Zone 2009-09-20 15:21:07 ----A---- C:\WINDOWS\system32\write.exe 2009-09-20 15:21:05 ----A---- C:\WINDOWS\system32\winchat.exe 2009-09-20 15:21:05 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-09-20 15:21:05 ----A---- C:\WINDOWS\system32\hticons.dll 2009-09-20 15:21:05 ----A---- C:\WINDOWS\system32\avwav.dll 2009-09-20 15:21:05 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-09-20 15:21:05 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-09-20 15:21:03 ----A---- C:\WINDOWS\system32\winmine.exe 2009-09-20 15:21:03 ----A---- C:\WINDOWS\system32\sol.exe 2009-09-20 15:21:03 ----A---- C:\WINDOWS\system32\getuname.dll 2009-09-20 15:21:03 ----A---- C:\WINDOWS\system32\charmap.exe 2009-09-20 15:21:03 ----A---- C:\WINDOWS\system32\calc.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\tskill.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\tscon.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\stclient.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\shadow.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\reset.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\regini.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\msg.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\logoff.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\freecell.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-09-20 15:21:02 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-09-20 15:20:59 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-09-20 15:20:58 ----D---- C:\Program Files\Windows NT 2009-09-20 15:20:58 ----D---- C:\Program Files\MSN 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\spider.exe 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-09-20 15:20:58 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-09-20 15:20:57 ----N---- C:\WINDOWS\system32\termsrv.dll 2009-09-20 15:20:57 ----D---- C:\WINDOWS\system32\MsDtc 2009-09-20 15:20:57 ----D---- C:\WINDOWS\system32\Com 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\colbact.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-09-20 15:20:57 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-09-20 15:20:56 ----A---- C:\WINDOWS\system32\comuid.dll 2009-09-20 15:20:56 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-09-20 15:20:56 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-09-20 15:20:55 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-09-20 15:20:55 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-09-20 15:20:55 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-09-20 15:20:55 ----A---- C:\WINDOWS\system32\cmprops.dll 2009-09-20 15:19:11 ----A---- C:\WINDOWS\system32\h323log.txt 2009-09-20 15:17:59 ----A---- C:\WINDOWS\system32\irmon.dll 2009-09-20 15:17:59 ----A---- C:\WINDOWS\system32\irftp.exe 2009-09-20 15:17:58 ----A---- C:\WINDOWS\system32\wshirda.dll 2009-09-20 15:17:12 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-09-20 15:17:09 ----D---- C:\Program Files\CONEXANT 2009-09-20 15:17:06 ----A---- C:\WINDOWS\system32\usbui.dll 2009-09-20 15:16:53 ----D---- C:\WINDOWS\ATK0100 2009-09-20 15:16:08 ----SHD---- C:\WINDOWS\Installer 2009-09-20 15:16:08 ----D---- C:\Program Files\Fichiers communs\ODBC 2009-09-20 15:16:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-20 15:16:08 ----A---- C:\WINDOWS\ODBCINST.INI 2009-09-20 15:16:06 ----RD---- C:\Program Files 2009-09-20 15:16:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines 2009-09-20 15:16:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-09-20 15:16:06 ----D---- C:\Program Files\Fichiers communs 2009-09-20 15:16:02 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-09-20 15:16:02 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-09-20 15:16:02 ----A---- C:\WINDOWS\system32\irclass.dll 2009-09-20 15:16:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-09-20 15:16:02 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-09-20 15:16:02 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-09-20 15:16:02 ----A---- C:\WINDOWS\system32\batt.dll 2009-09-20 15:16:02 ----A---- C:\WINDOWS\notepad.exe 2009-09-20 15:16:01 ----A---- C:\WINDOWS\system32\storprop.dll 2009-09-20 15:15:55 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2009-09-20 15:15:44 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-20 15:15:44 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-20 15:15:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-09-20 15:15:29 ----D---- C:\Documents and Settings 2009-09-20 15:14:54 ----D---- C:\RICOH_593 2009-09-20 15:14:53 ----D---- C:\VALUEADD 2009-09-20 15:14:53 ----D---- C:\SUPPORT 2009-09-20 15:10:57 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-09-20 15:10:57 ----RSD---- C:\WINDOWS\Fonts 2009-09-20 15:10:57 ----RD---- C:\WINDOWS\Web 2009-09-20 15:10:57 ----HD---- C:\WINDOWS\inf 2009-09-20 15:10:57 ----D---- C:\WINDOWS\WinSxS 2009-09-20 15:10:57 ----D---- C:\WINDOWS\twain_32 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\wins 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\wbem 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\usmt 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\spool 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\ShellExt 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\Setup 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\ras 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\oobe 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\npp 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\mui 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\inetsrv 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\IME 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\icsxml 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\ias 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\export 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\drivers 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\dhcp 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\config 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\3com_dmi 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\3076 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\2052 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1054 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1042 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1041 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1037 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1036 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1033 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1031 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1028 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32\1025 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system32 2009-09-20 15:10:57 ----D---- C:\WINDOWS\system 2009-09-20 15:10:57 ----D---- C:\WINDOWS\security 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Resources 2009-09-20 15:10:57 ----D---- C:\WINDOWS\repair 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Provisioning 2009-09-20 15:10:57 ----D---- C:\WINDOWS\PeerNet 2009-09-20 15:10:57 ----D---- C:\WINDOWS\pchealth 2009-09-20 15:10:57 ----D---- C:\WINDOWS\mui 2009-09-20 15:10:57 ----D---- C:\WINDOWS\msapps 2009-09-20 15:10:57 ----D---- C:\WINDOWS\msagent 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Media 2009-09-20 15:10:57 ----D---- C:\WINDOWS\java 2009-09-20 15:10:57 ----D---- C:\WINDOWS\ime 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Help 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Driver Cache 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Debug 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Cursors 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Connection Wizard 2009-09-20 15:10:57 ----D---- C:\WINDOWS\Config 2009-09-20 15:10:57 ----D---- C:\WINDOWS\AppPatch 2009-09-20 15:10:57 ----D---- C:\WINDOWS\addins 2009-09-20 15:10:57 ----D---- C:\WINDOWS 2009-09-20 15:00:05 ----A---- C:\WINDOWS\system32\w22NCPA.dll 2009-09-20 14:59:50 ----A---- C:\WINDOWS\system32\W22MLRes.dll 2009-09-20 14:59:41 ----A---- C:\WINDOWS\system32\Oemdspif.dll 2009-09-20 14:59:41 ----A---- C:\WINDOWS\system32\ativvaxx.dll 2009-09-20 14:59:41 ----A---- C:\WINDOWS\system32\ativcoxx.dll 2009-09-20 14:59:41 ----A---- C:\WINDOWS\system32\atitvo32.dll 2009-09-20 14:59:41 ----A---- C:\WINDOWS\system32\atipdlxx.dll 2009-09-20 14:59:37 ----A---- C:\WINDOWS\system32\atioglxx.dll 2009-09-20 14:59:36 ----A---- C:\WINDOWS\system32\atiiiexx.dll 2009-09-20 14:59:36 ----A---- C:\WINDOWS\system32\ATIDEMGR.dll 2009-09-20 14:59:36 ----A---- C:\WINDOWS\system32\ATIDDC.DLL 2009-09-20 14:59:34 ----A---- C:\WINDOWS\system32\ati3duag.dll 2009-09-20 14:59:33 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe 2009-09-20 14:59:33 ----A---- C:\WINDOWS\system32\ati2evxx.exe 2009-09-20 14:59:33 ----A---- C:\WINDOWS\system32\ati2evxx.dll 2009-09-20 14:59:33 ----A---- C:\WINDOWS\system32\ati2edxx.dll 2009-09-20 14:59:33 ----A---- C:\WINDOWS\system32\ati2dvag.dll 2009-09-20 14:59:33 ----A---- C:\WINDOWS\system32\ati2cqag.dll 2009-09-20 14:59:19 ----A---- C:\WINDOWS\system32\mdmxsdk.dll 2009-09-20 14:59:18 ----A---- C:\WINDOWS\system32\HSFCI007.dll 2009-09-20 14:59:15 ----A---- C:\WINDOWS\SOUNDMAN.EXE 2009-09-20 14:59:11 ----A---- C:\WINDOWS\system32\RTLCPL.EXE 2009-09-20 14:59:11 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll ======List of files/folders modified in the last 1 months====== 2009-10-08 08:06:04 ----A---- C:\WINDOWS\system.ini 2009-10-08 08:02:36 ----RASH---- C:\boot.ini 2009-09-27 09:29:24 ----A---- C:\WINDOWS\win.ini 2009-09-20 15:28:40 ----A---- C:\WINDOWS\system32\OEMINFO.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2004-07-20 20096] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-20 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.7; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-09-20 16015] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-20 55656] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-05-21 11043] R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-06-02 11258] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-28 2297664] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-09-09 798208] R3 Cam5603C;BisonCam, USB2.0; C:\WINDOWS\System32\Drivers\Bs350u2.sys [2004-12-02 605312] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-05-21 1043072] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-05-21 197504] R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2007-08-28 5760] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-05-21 70144] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-29 185824] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w22n51;Pilote Intel® PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-08-30 3151232] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-05-21 678400] S3 catchme;catchme; \??\C:\DOCUME~1\azuzette\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-20 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-20 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-09-09 405504] R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2004-07-20 90112] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2004-09-06 122950] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2004-09-06 286787] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-09-20 72704] S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {fr_FR} ; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-20 654848] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S4 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- --------------------------------------------------------------------- info.txt logfile of random's system information tool 1.06 2009-10-08 08:17:57 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->MsiExec.exe /I{B5D8CCBF-08D8-46C0-8B04-3BC0CAEDA094} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Contribute CS3-->MsiExec.exe /I{F84ADE4E-9220-4324-994D-801EDD9DD251} Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{69B6B4A5-1C4D-4F16-BB11-A4EB9A439116} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Fireworks CS3-->MsiExec.exe /I{21C4D775-368A-46C4-8DC3-4207165B7115} Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E} Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E} Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A} Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Setup-->MsiExec.exe /I{BE136F60-5D0F-4663-8B32-938A3EFD3FCB} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963} Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} Ajouter ou supprimer Adobe Creative Suite 3 Web Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e7f691c6f2bf7b70c25ea19f3d73b6e\Setup.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu" ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\SETUP.EXE" -l0x9 ASUS Live Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Live Update\Uninst.isu" -c"C:\Program Files\ASUS\ASUS Live Update\Uninst.dll" ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu" ASUS Video Security-->c:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{169E414A-37C7-434E-9021-27A03AE087CD} ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BisonCam, USB2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9E3ACAB-1A3B-4B67-A653-916F250ABAD4}\SETUP.EXE" -l0x40c CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" FileZilla Client 3.2.8-->C:\Program Files\FileZilla FTP Client\uninstall.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® mDriver-->MsiExec.exe /I{8C863827-645F-4ABB-8F6C-12D16F34B023} Intel® PROSet for Wireless-->MsiExec.exe /I{F6E587BD-D709-4A41-B144-1106D3D889AE} Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Documents and Settings\azuzette\Bureau\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9 Rainlendar (remove only)-->"C:\Program Files\Rainlendar\uninst.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_18261043\HXFSETUP.EXE -U -Iaus1826k.inf Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.6h-->C:\Program Files\VLC\uninstall.exe Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WINFLASH V2.15-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\WINFLASH\Uninst.isu" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 0.gvt0.com 127.0.0.1 00.eatgoogle.345.pl 127.0.0.1 00.eatgoogle.bee.pl 127.0.0.1 00.eatgoogle.bij.pl 127.0.0.1 00.eatgoogle.orge.pl 127.0.0.1 00.eatgoogle.osa.pl 127.0.0.1 00.googleeat.345.pl 127.0.0.1 00.googleeat.bee.pl 127.0.0.1 00.googleeat.bij.pl ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: AZUS Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 16509 Source Name: Service Control Manager Time Written: 20091002173851.000000+120 Event Type: erreur User: Computer Name: AZUS Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 16508 Source Name: Service Control Manager Time Written: 20091002173851.000000+120 Event Type: erreur User: Computer Name: AZUS Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 16507 Source Name: Service Control Manager Time Written: 20091002173851.000000+120 Event Type: erreur User: Computer Name: AZUS Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 16506 Source Name: Service Control Manager Time Written: 20091002173851.000000+120 Event Type: erreur User: Computer Name: AZUS Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 16505 Source Name: Service Control Manager Time Written: 20091002173851.000000+120 Event Type: erreur User: =====Application event log===== Computer Name: AZUS Event Code: 4096 Message: Le service AntiVir a bien démarré! Record Number: 10917 Source Name: Avira AntiVir Time Written: 20091002114003.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: AZUS Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Record Number: 10916 Source Name: PerfNet Time Written: 20091002114002.000000+120 Event Type: erreur User: Computer Name: AZUS Event Code: 0 Message: Record Number: 10915 Source Name: RegSrvc Time Written: 20091002113958.000000+120 Event Type: Informations User: Computer Name: AZUS Event Code: 2002 Message: Record Number: 10914 Source Name: EAPOL Time Written: 20091002113325.000000+120 Event Type: Informations User: Computer Name: AZUS Event Code: 2003 Message: Record Number: 10913 Source Name: EAPOL Time Written: 20091002113325.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Adobe\AGL "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Bonne lecture et merci encore