Infection virus, rapport avira

Logiciel & apps Logiciel Général
1

Bonjour,

Suite à une infection par divers virus dont le célèbre bagle, j’ai réussi à tout désinfecté, réinstaller antivirus, et divers programmes. J’ai pu alors tout analyser et supprimer, et tout remarchait comme avant. Mais alors que hier je lance une analyse avec avira, oh surprise quand je vois que 22 fichiers suspects ont été détectés. Je vous colle ici le rapport et attends de savoir ce que je peux faire en +. Merci d’avance

Avira AntiVir Personal
Report file date: vendredi 1 mai 2009 22:03

Scanning for 1369743 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : TOSHIBA

Version information:
BUILD.DAT : 9.0.0.394 17962 Bytes 17/04/2009 11:20:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 27/04/2009 23:36:50
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 23:36:49
ANTIVIR3.VDF : 7.1.3.124 211456 Bytes 28/04/2009 22:26:34
Engineversion : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 15:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 27/04/2009 23:36:50
AESCN.DLL : 8.1.1.10 127348 Bytes 27/04/2009 23:36:50
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 27/04/2009 23:36:50
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 27/04/2009 23:36:50
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 27/04/2009 23:36:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 27/04/2009 23:36:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 27/04/2009 23:36:50
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09/02/2009 09:45:45
RCTEXT.DLL : 9.0.37.0 86785 Bytes 27/04/2009 23:36:49

Configuration settings for the scan:
Jobname…: Complete system scan
Configuration file…: c:\program files\avira\antivir desktop\sysscan.avp
Logging…: low
Primary action…: interactive
Secondary action…: ignore
Scan master boot sector…: on
Scan boot sector…: on
Boot sectors…: C:, D:, E:, J:, K:,
Process scan…: on
Scan registry…: on
Search for rootkits…: on
Integrity checking of system files…: off
Scan all files…: All files
Scan archives…: on
Recursion depth…: 20
Smart extensions…: on
Macro heuristic…: on
File heuristic…: medium

Start of the scan: vendredi 1 mai 2009 22:03

Starting search for hidden objects.
‘67305’ objects were checked, ‘0’ hidden objects were found.

The scan of running processes will be started
Scan process ‘avscan.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘avcenter.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘vlc.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘SubliSoft.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘PhotoshopServer.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘FNPLicensingService.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘Adobe Premiere Pro.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘wuauclt.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘firefox.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘alg.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘MessengerDiscovery Live.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘wmiapsrv.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘Mise-a-jour-LiveSearch.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘Notification-LiveSearch.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘QuickDCF2.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘TeaTimer.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘msnmsgr.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘ctfmon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘avgnt.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘QTTask.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘daemon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘MaxMenuMgrBasics.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘LVCOMSX.EXE’ - ‘1’ Module(s) have been scanned
Scan process ‘jusched.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘realsched.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘ULCDRSvr.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘nvsvc32.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘NBService.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘jqs.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘mDNSResponder.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘SyncServicesBasics.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘AppleMobileDeviceService.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘avguard.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘explorer.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘GoogleUpdate.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘sched.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘spoolsv.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘LexBceS.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘lsass.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘services.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘winlogon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘csrss.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘smss.exe’ - ‘1’ Module(s) have been scanned
50 processes with 50 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector ‘C:’
[INFO] No virus was found!
Boot sector ‘D:’
[INFO] No virus was found!
Boot sector ‘E:’
[INFO] No virus was found!
Boot sector ‘J:’
[INFO] No virus was found!
Boot sector ‘K:’
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( ‘58’ files ).

Starting the file scan:

Begin scan in ‘C:’
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Program Files\Apowersoft\Video Download Capture\VideoDownloadCapture.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1052\A0083753.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083775.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083783.exe
[DETECTION] Is the TR/Dldr.Bagle.ary Trojan
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083822.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083990.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0084012.exe
[DETECTION] Is the TR/Dldr.Bagle.ary Trojan
Begin scan in ‘D:’
Begin scan in ‘E:’
E:\Divers\Divers\msnspace - Packs_Gros_Emoticons.rar
[0] Archive type: RAR
–> Big Emoticons - Baddies Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Emoticons Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Everyday Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Hero Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Hip Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Hobbies Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Holiday Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Humor Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - International Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Love Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Sports Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
–> Big Emoticons - Work Pack.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
E:\Téléchargements\Adobe After Effects Cs3 Professional Multilanguage keygen.rar
[0] Archive type: RAR
–> Keygen After Effects CS3.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Pcclient.584 back-door program
E:\Téléchargements\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar
[0] Archive type: RAR
–> Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
Begin scan in ‘J:’
Begin scan in ‘K:’
K:\sims\Los Sims 2 Crack NOCD + Serial + Modo Construir.rar
[0] Archive type: RAR
–> Crack, Serials y Trucos\keygen.exe
[DETECTION] Is the TR/Agent.6905.A Trojan

Beginning disinfection:
C:\Program Files\Apowersoft\Video Download Capture\VideoDownloadCapture.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to ‘4a601125.qua’!
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1052\A0083753.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to ‘4a2c10ec.qua’!
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083775.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to ‘4a2c10ed.qua’!
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083783.exe
[DETECTION] Is the TR/Dldr.Bagle.ary Trojan
[NOTE] The file was moved to ‘4b989f16.qua’!
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083822.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to ‘4b99872e.qua’!
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0083990.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to ‘4b9a8f66.qua’!
C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1053\A0084012.exe
[DETECTION] Is the TR/Dldr.Bagle.ary Trojan
[NOTE] The file was moved to ‘4b9bb7be.qua’!
E:\Divers\Divers\msnspace - Packs_Gros_Emoticons.rar
[NOTE] The file was moved to ‘4a6a1130.qua’!
E:\Téléchargements\Adobe After Effects Cs3 Professional Multilanguage keygen.rar
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26001
[WARNING] Failed!
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to ‘4a6b1124.qua’!
E:\Téléchargements\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26001
[WARNING] Failed!
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to ‘4a6b11c5.qua’!
K:\sims\Los Sims 2 Crack NOCD + Serial + Modo Construir.rar
[NOTE] The file was moved to ‘4a6f1213.qua’!

End of the scan: samedi 2 mai 2009 11:25
Used time: 4:27:03 Hour(s)

The scan has been done completely.

11244 Scanned directories
625440 Files were scanned
22 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
11 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
625417 Files not concerned
4875 Archives were scanned
3 Warnings
12 Notes
67305 Objects were scanned with rootkit scan
0 Hidden objects were found

2

Et tu n’as toujours pas compris !! Quand on télécharge des cracks… faut pas venir pleurer que son pc est infecté…

3

oui j’avoue, et j’en ai retiré la leçon, du coup fini le téléchargement, je ne veux plus être attaqué par des virus

4

Ok.

Fais une analye complète avec Malwarebyte antimalware.

5

oui mais c’est trop tard :icon_biggrin:

6

Salut

poste un Log hijackthis–>Hijackthis

Tutoriel ==>générer un rapport

7

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:42, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\QuickDCF2.exe
C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\SubliSoft\SubliSoft.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
D:\Malwarebytes’ Anti-Malware\mbam.exe
C:\Documents and Settings\Anthony\Bureau\Divers\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [basicsmssmenu] “C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe”
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Reader\AdobeCollabSync.exe
O4 - Global Startup: Exif Launcher S.lnk = E:\Program Files\QuickDCF2.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = E:\Program Files\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter… - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O17 - HKLM\System\CCS\Services\Tcpip…{C34953F0-25E3-480B-9C31-8F06CA2D8995}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b84b88908380) (gupdate1c9b84b88908380) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


End of file - 10479 bytes

8

re

je me disais aussi que cétait du " Réchauffé " !!!
–>Clubic

Pour ==>Online ArmorFree ==>il Faut un peu regarder et Cliquer sur le troisiéme ==>c est marqué dessus en plus

=>Online Armor Personal Firewall (Free edition v3.5.0.9)

et pour ==>C:\System Volume Information\_restore

==>Windows XP–>désactiver ou activer la restauration système==>désactiver ou activer la restauration système

tu desactives et active comme d écris–>lis bien

en fait==>t u déactives(en cochant la case) la réstauration de ton systéme==>appliquer==>ok --> puis redémarres ton PC et ==>activer a nouveau la restauration de ton systéme(en décochant) en suivant le tuto=> appliquer=>OK

9

Re

Lances Hijacthis

==>Cliques==>Do a Systém San Only
coches ces lignes
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

fermes tes autres applictions==> cliques sur=>Fix Checked

Télécharge SDFix (créé par AndyManchesta) – sauvegarde le sur ton Bureau.–>SDFix
Double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans Echec–> important !!

–>Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

cliques sur le menu Démarrer puis Exécuter et colles la commande suivant : C:\SDFix\RunThis.bat
Cliques sur OK.
• Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuies sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
SDFix --> signale que l’ordinateur doit être redémarré

• Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt ici même

aprés

=> fais=>Fait un Navilog1 en mode 1==>Navilog

Tutoriel==>ICI

poste le rapport

PS==> j avais oublié==> vas dans ajouter/Supprimer des progrmmes et désinstalles==>"Bonjour "
10

voici le rapport SDFix :

SDFix: Version 1.240
Run by Anthony on 02/05/2009 at 20:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

                             [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-05-02 20:12:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden services & system hive …

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
“ujdew”=hex:20,02,00,00,66,5e,9c,69,fa,71,c7,e2,a2,bd,4a,a5,27,d4,e1,58,20,…
“ljej40”=hex:6b,32,93,e7,1d,e1,5c,d1,4d,88,f6,2c,b2,1a,c2,c9,b2,54,5b,93,cc,…

scanning hidden registry entries …

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
“DisplayName”=“Alcohol 120%”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
“OfflineDetectionPending”=dword:00000001

scanning hidden files …

C:\Documents and Settings\Anthony\Mes documents\Mes images
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\folder.dat 3089 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 1.jpg 64436 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 10.jpg 61845 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 11.jpg 65403 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 12.jpg 66519 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 13.jpg 65041 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 14.jpg 71965 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 15.jpg 70844 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 16.jpg 71946 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 17.jpg 66286 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 18.jpg 70766 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 19.jpg 46879 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 2.jpg 62343 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 20.jpg 46844 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 21.jpg 50502 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 22.jpg 49637 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 24.jpg 48224 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 25.jpg 45426 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 26.jpg 53479 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 27.jpg 47908 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 28.jpg 47111 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 29.jpg 47124 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 3.jpg 60988 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 30.jpg 58227 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 31.jpg 59663 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 32.jpg 56225 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 33.jpg 59845 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 34.jpg 73827 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 35.jpg 75025 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 36.jpg 74795 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 37.jpg 42362 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 38.jpg 37866 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 39.jpg 37407 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Thumbs.db 186368 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Thumbs.db:encryptable 0 bytes hidden from API
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 40.jpg 36724 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 41.jpg 37589 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 42.jpg 42591 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 43.jpg 39394 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 44.jpg 36380 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 45.jpg 36169 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 46.jpg 35862 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 47.jpg 69691 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 48.jpg 69062 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 49.jpg 74206 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 5.jpg 60136 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 50.jpg 62177 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 51.jpg 62543 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 52.jpg 63790 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 53.jpg 78661 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 54.jpg 78047 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 55.jpg 66473 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 56.jpg 72434 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 57.jpg 70731 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 6.jpg 62009 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 7.jpg 64159 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 8.jpg 64613 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 23.jpg 50793 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 4.jpg 61169 bytes
C:\Documents and Settings\Anthony\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Image 9.jpg 65733 bytes
C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Windows\GameExplorer{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 565 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 64

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE::Enabled:Microsoft Office Outlook"
“C:\Program Files\uTorrent\uTorrent.exe”=“C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent"
“C:\Program Files\iTunes\iTunes.exe”="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“E:\Emule\emule.exe”="E:\Emule\emule.exe::Enabled:eMule"
“C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe”=“C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe::Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
“C:\Program Files\DNA\btdna.exe”="C:\Program Files\DNA\btdna.exe::Enabled:DNA”
“C:\Program Files\Skype\Phone\Skype.exe”=“C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype"
“C:\Program Files\Bonjour\mDNSResponder.exe”="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour”
“C:\Program Files\Java\jre6\bin\java.exe”=“C:\Program Files\Java\jre6\bin\java.exe::Enabled:Java™ Platform SE binary"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live Sync”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live Sync"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Messenger\livecall.exe”=“C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)”

Remaining Files :

Files with Hidden Attributes :

Sun 27 Apr 2008 262,144 A.SH. — “C:\Program Files\MessengerDiscovery\SpellCHK.exe”
Mon 26 Jan 2009 1,740,632 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe”
Mon 26 Jan 2009 5,365,592 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe”
Mon 26 Jan 2009 2,144,088 A.SHR — “C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe”
Tue 1 Jul 2008 14,243,082 A.SH. — “C:\Program Files\vixy.net\conv.exe”
Wed 29 Aug 2007 4,348 A.SH. — “C:\Documents and Settings\All Users\DRM\DRMv1.bak”
Fri 18 Jan 2008 35,328 …H. — “C:\Documents and Settings\Anthony\Mes documents~WRL0001.tmp”
Sun 8 Mar 2009 34,304 …H. — “C:\Documents and Settings\Anthony\Mes documents~WRL0005.tmp”
Wed 10 Oct 2007 13,175 A…H. — “C:\Documents and Settings\Anthony\Mes documents~WRL0060.tmp”
Thu 12 Jul 2007 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp”

Finished!

11

Voici le rapport Navilog :

Search Navipromo version 3.7.6 commencé le 02/05/2009 à 20:25:55,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel® Core™2 CPU T5500 @ 1.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Anthony ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:80 Go (Free:1 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:465 Go (Free:211 Go)

Recherche executé en mode normal

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Anthony\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\INVIT~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Anthony\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Anthony\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\INVIT~1\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\Anthony\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\Anthony\locals~1\applic~1” :

  • Dans “C:\DOCUME~1\INVIT~1\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 02/05/2009 à 20:33:59,65 ***

12

alors ?

13

Salut,

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge Random’s System Information Tool (RSIT) (par random/random) sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l’écran Disclaimer.
  • Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera (autorise l’accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront. Poste le contenu de log.txt (c’est celui qui apparait à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

14

voilà le contenu e log.txt :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Anthony at 2009-05-05 11:01:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (18%) free of 20 GB
Total RAM: 1022 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:53, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\QuickDCF2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\WINDOWS\system32\MsiExec.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Adobe\Adobe Premiere Pro CS3\Adobe Premiere Pro.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\Program Files\Adobe\Adobe Premiere Pro CS3\PhotoshopServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\SubliSoft\SubliSoft.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Anthony\Bureau\RSIT.exe
C:\Program Files\trend micro\Anthony.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [basicsmssmenu] “C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe”
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Reader\AdobeCollabSync.exe
O4 - Global Startup: Exif Launcher S.lnk = E:\Program Files\QuickDCF2.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = E:\Program Files\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter… - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O17 - HKLM\System\CCS\Services\Tcpip…{C34953F0-25E3-480B-9C31-8F06CA2D8995}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b84b88908380) (gupdate1c9b84b88908380) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


End of file - 9930 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-08 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-04 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-04 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“nwiz”=nwiz.exe /installquiet []
“NvCplDaemon”=C:\WINDOWS\System32\NvCpl.dll [2006-02-16 7557120]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-07-05 185896]
“High Definition Audio Property Page Shortcut”=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-04-17 61952]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-04 148888]
“LVCOMSX”=C:\WINDOWS\system32\LVCOMSX.EXE [2004-02-25 221184]
“LogitechVideoRepair”=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]
“LogitechVideoTray”=C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-25 212992]
“NBKeyScan”=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136]
“NeroFilterCheck”=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
“basicsmssmenu”=C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe [2007-10-09 169328]
“DAEMON Tools-1033”=C:\Program Files\D-Tools\daemon.exe [2003-10-02 81920]
“LFAgent”= []
“QuickTime Task”=C:\Program Files\QuickTime\qttask.exe [2007-12-11 286720]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2007-12-07 21686568]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-08 39408]
“MsnMsgr”=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Synchronizer.lnk - E:\Program Files\Reader\AdobeCollabSync.exe
Exif Launcher S.lnk - E:\Program Files\QuickDCF2.exe
Lancement rapide d’Adobe Reader.lnk - E:\Program Files\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“wbsys.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
E:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll [2005-12-20 176128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableLUA”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE::Enabled:Microsoft Office Outlook"
“C:\Program Files\uTorrent\uTorrent.exe”=“C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent"
“C:\Program Files\iTunes\iTunes.exe”="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“E:\Emule\emule.exe”="E:\Emule\emule.exe::Enabled:eMule"
“C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe”=“C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe::Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
“C:\Program Files\DNA\btdna.exe”="C:\Program Files\DNA\btdna.exe::Enabled:DNA”
“C:\Program Files\Skype\Phone\Skype.exe”=“C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype"
“C:\Program Files\Bonjour\mDNSResponder.exe”="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour”
“C:\Program Files\Java\jre6\bin\java.exe”=“C:\Program Files\Java\jre6\bin\java.exe::Enabled:Java™ Platform SE binary"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live Sync”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live Sync"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Messenger\livecall.exe”=“C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{516eec42-2b0f-11dc-8718-806d6172696f}]
shell\AutoRun\command - F:\Kit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e1c39041-c2ed-11dc-87b1-00032f46e1d1}]
shell\AutoRun\command - G:\Autorun.exe /s

======List of files/folders created in the last 1 months======

2009-05-05 11:01:25 ----D---- C:\rsit
2009-05-02 20:25:55 ----A---- C:\fixnavi.txt
2009-05-02 20:25:05 ----D---- C:\Program Files\Navilog1
2009-05-02 19:50:23 ----D---- C:\WINDOWS\ERUNT
2009-05-02 19:42:05 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-02 19:35:33 ----D---- C:\SDFix
2009-04-28 00:28:58 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-28 00:27:34 ----D---- C:\Program Files\CCleaner
2009-04-28 00:25:51 ----D---- C:\Program Files\Avira
2009-04-28 00:25:51 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-27 23:58:01 ----A---- C:\FindyKill.txt
2009-04-27 15:04:57 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-27 14:48:34 ----D---- C:\FindyKill
2009-04-26 18:28:07 ----D---- C:\32788R22FWJFW
2009-04-19 13:43:14 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-19 13:33:05 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-19 13:04:51 ----D---- C:\WINDOWS\SxsCaPendDel
2009-04-19 12:39:18 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-04-19 12:37:58 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-04-19 12:37:09 ----HDC---- C:\WINDOWS$NtUninstallWIC$
2009-04-19 12:35:39 ----D---- C:\Program Files\Microsoft
2009-04-19 12:35:21 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-19 12:26:40 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-04-17 21:45:10 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-04-17 21:44:51 ----HDC---- C:\WINDOWS$NtUninstallKB961373$
2009-04-17 21:43:04 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-04-17 21:42:42 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-04-17 21:41:05 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-04-17 21:40:44 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-04-09 03:01:02 ----D---- C:\WINDOWS\system32\KB905474
2009-04-08 15:15:58 ----D---- C:\Documents and Settings\Anthony\Application Data\Google
2009-04-08 15:09:59 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-04-08 15:09:53 ----D---- C:\Program Files\Google

======List of files/folders modified in the last 1 months======

2009-05-05 11:01:53 ----D---- C:\Program Files\Trend Micro
2009-05-05 10:14:23 ----SD---- C:\WINDOWS\Tasks
2009-05-04 23:21:56 ----D---- C:\WINDOWS\Prefetch
2009-05-04 20:50:37 ----D---- C:\Program Files\Mozilla Firefox
2009-05-03 22:30:53 ----D---- C:\Documents and Settings\Anthony\Application Data\dvdcss
2009-05-02 20:33:56 ----D---- C:\WINDOWS\system32
2009-05-02 20:25:05 ----RD---- C:\Program Files
2009-05-02 19:50:23 ----D---- C:\WINDOWS
2009-05-02 19:34:55 ----HD---- C:\WINDOWS\inf
2009-05-02 11:29:28 ----D---- C:\WINDOWS\BDOSCAN8
2009-04-28 00:26:04 ----D---- C:\WINDOWS\system32\drivers
2009-04-28 00:25:08 ----D---- C:\WINDOWS\WinSxS
2009-04-28 00:25:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-28 00:10:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-26 21:15:13 ----D---- C:\Program Files\DNA
2009-04-22 14:00:41 ----SD---- C:\Documents and Settings\Anthony\Application Data\Microsoft
2009-04-21 20:00:03 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-19 18:37:02 ----HD---- C:\LG3G
2009-04-19 18:03:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-19 13:43:14 ----D---- C:\Program Files\Fichiers communs
2009-04-19 13:43:08 ----D---- C:\Program Files\Windows Live
2009-04-19 13:39:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-19 13:05:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-19 13:04:18 ----RSD---- C:\WINDOWS\assembly
2009-04-19 12:39:19 ----D---- C:\Program Files\Fichiers communs\System
2009-04-19 12:37:59 ----D---- C:\WINDOWS\system32\DirectX
2009-04-19 12:36:25 ----D---- C:\Program Files\MSN Messenger
2009-04-18 12:44:58 ----D---- C:\WINDOWS\system32\wbem
2009-04-18 12:44:58 ----D---- C:\WINDOWS\AppPatch
2009-04-17 21:45:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-17 21:44:17 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-17 21:44:17 ----D---- C:\Program Files\Internet Explorer
2009-04-17 21:43:59 ----D---- C:\WINDOWS\ie7updates
2009-04-17 21:42:54 ----HD---- C:\WINDOWS$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-28 55640]
R2 LF30FS;LF30FS; ??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys []
R3 61883;Pilote d’unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
R3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-04-17 569856]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-03 51328]
R3 NETw4x32;Pilote de carte Intel® Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2007-06-05 2203520]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-02-16 3642944]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2004-02-14 469696]
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2004-08-03 67584]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 eeCtrl;Symantec Eraser Control driver; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 catchme;catchme; ??\C:\DOCUME~1\Anthony\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\System32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-03-01 217088]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS []
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-12-27 12672]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-12-27 19968]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-12-27 21760]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-19 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
R2 Basics Service;Basics Service; C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe [2007-10-09 124280]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-04 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [1999-08-03 288256]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-02-16 143426]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-03 654848]
S2 gupdate1c9b84b88908380;Service Google Update (gupdate1c9b84b88908380); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-08 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-08 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-12-11 504104]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; E:\Sony vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; E:\Sony vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S4 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2006-04-20 1466368]

-----------------EOF-----------------
Edité le 05/05/2009 à 11:05

Et le contenu de info.txt :

info.txt logfile of random’s system information tool 1.06 2009-05-05 11:02:01

======Uninstall list======

        -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}

–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
–>C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
–>C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
–>C:\WINDOWS\UNNeroVision.exe /UNINSTALL
–>C:\WINDOWS\UNRecode.exe /UNINSTALL
–>MsiExec.exe /I{0CDCA5CD-C404-41FD-9216-9B4B3D24A7AA}
–>MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
802.11 USB Wireless LAN Adapter–>C:\WINDOWS\System32\unwlsdrv.exe SiS163u
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Premiere Pro CS3 Functional Content–>MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content–>MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3–>C:\Program Files\Fichiers communs\Adobe\Installers\32fdd767b4383606e8168e834af5d90\Setup.exe
Adobe Premiere Pro CS3–>MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 8 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Adobe Setup–>MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}
Adobe Shockwave Player–>C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe XMP DVA Panels CS3–>MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3–>MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AnalogX Capture–>C:\Program Files\AnalogX\Capture\captureu.exe
Apple Mobile Device Support–>MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}
Apple Software Update–>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6–>“C:\Program Files\Audacity\unins000.exe”
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AxCrypt (Désinstaller uniquement)–>“C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe”
BIG and SMALL–>E:\Jeux\Uninstall.exe
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio–>C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IBD1Va32.INF
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows Internet Explorer 7 (KB947864)–>“C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe”
Correctif pour Windows XP (KB914440)–>“C:\WINDOWS$NtUninstallKB914440$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif Windows XP - KB873339–>C:\WINDOWS$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835–>C:\WINDOWS$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836–>C:\WINDOWS$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185–>C:\WINDOWS$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472–>C:\WINDOWS$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302–>C:\WINDOWS$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859–>“C:\WINDOWS$NtUninstallKB890859$\spuninst\spuninst.exe”
Correctif Windows XP - KB891781–>C:\WINDOWS$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools–>MsiExec.exe /I{2DF9A978-DEA1-4433-805D-66790FC28C62}
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Drive Manager–>“C:\Program Files\InstallShield Installation Information{48B0F38D-1913-44F3-99AA-D4C55A2B038E}\setup.exe” -runfromtemp -l0x040c -removeonly
Drive Manager–>MsiExec.exe /I{48B0F38D-1913-44F3-99AA-D4C55A2B038E}
eMule–>“E:\Emule\Uninstall.exe”
Final Draft 7–>MsiExec.exe /I{78D62D17-D970-42DA-B8CF-5E5576293B33}
FindyKill–>C:\FindyKill\Uninstal.exe
FUJIFILM FinePixViewer S Ver.2.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88B32652-CAE0-4909-A463-5840D2689D93}\SETUP.EXE” -l0x40c
Gimp 2.6.1–>“H:\Gimp-2.0\setup\unins000.exe”
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
GTK+ 2.4.14 runtime environment–>“C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe”
High Definition Audio Driver Package - KB888111–>“C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Documents and Settings\Anthony\Bureau\HijackThis.exe” /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB915865)–>“C:\WINDOWS$NtUninstallKB915865$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB926239)–>“C:\WINDOWS$NtUninstallKB926239$\spuninst\spuninst.exe”
iTunes–>MsiExec.exe /I{18388EF8-E0A3-442B-8BFE-E2F1B3D05C91}
Java™ 6 Update 12–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java™ 6 Update 7–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java™ SE Runtime Environment 6 Update 1–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 3.2.5 Full–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
LG PC Suite–>C:\Program Files\InstallShield Installation Information{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe” -l0x40c LG -removeonly
LiveUpdate Notice (Symantec Corporation)–>MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Lock Folder XP 3.6–>“C:\Program Files\Everstrike Software\Lock Folder XP 3.6\Uninstall.exe” “C:\Program Files\Fichiers communs\Everstrike Software\Lock Folder XP 3.6\install.log”
Logitech Print Service–>C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam–>MsiExec.exe /I{466B21EE-2858-4845-B2B3-056FC544DAA3}
Malwarebytes’ Anti-Malware–>“D:\Malwarebytes’ Anti-Malware\unins000.exe”
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
MessengerDiscovery Live 1.4.5408–>“C:\Program Files\MessengerDiscovery\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3–>MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector–>MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007–>“C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007–>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)–>MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>“C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)–>“C:\WINDOWS$NtUninstallKB911564$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)–>“C:\WINDOWS$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)–>“C:\WINDOWS$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>“C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)–>“C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)–>“C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)–>“C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>“C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)–>“C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>“C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>“C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)–>“C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>“C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB890046)–>“C:\WINDOWS$NtUninstallKB890046$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB893756)–>“C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896358)–>“C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896423)–>“C:\WINDOWS$NtUninstallKB896423$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896424)–>“C:\WINDOWS$NtUninstallKB896424$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896428)–>“C:\WINDOWS$NtUninstallKB896428$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899587)–>“C:\WINDOWS$NtUninstallKB899587$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899589)–>“C:\WINDOWS$NtUninstallKB899589$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899591)–>“C:\WINDOWS$NtUninstallKB899591$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB900725)–>“C:\WINDOWS$NtUninstallKB900725$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901017)–>“C:\WINDOWS$NtUninstallKB901017$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901214)–>“C:\WINDOWS$NtUninstallKB901214$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB902400)–>“C:\WINDOWS$NtUninstallKB902400$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905414)–>“C:\WINDOWS$NtUninstallKB905414$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905749)–>“C:\WINDOWS$NtUninstallKB905749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB908519)–>“C:\WINDOWS$NtUninstallKB908519$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911562)–>“C:\WINDOWS$NtUninstallKB911562$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911927)–>“C:\WINDOWS$NtUninstallKB911927$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB912919)–>“C:\WINDOWS$NtUninstallKB912919$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB913580)–>“C:\WINDOWS$NtUninstallKB913580$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914388)–>“C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914389)–>“C:\WINDOWS$NtUninstallKB914389$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB917344)–>“C:\WINDOWS$NtUninstallKB917344$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB917422)–>“C:\WINDOWS$NtUninstallKB917422$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB917953)–>“C:\WINDOWS$NtUninstallKB917953$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB918118)–>“C:\WINDOWS$NtUninstallKB918118$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB919007)–>“C:\WINDOWS$NtUninstallKB919007$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920213)–>“C:\WINDOWS$NtUninstallKB920213$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920670)–>“C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920683)–>“C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920685)–>“C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB921398)–>“C:\WINDOWS$NtUninstallKB921398$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB921503)–>“C:\WINDOWS$NtUninstallKB921503$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB921883)–>“C:\WINDOWS$NtUninstallKB921883$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB922616)–>“C:\WINDOWS$NtUninstallKB922616$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB922819)–>“C:\WINDOWS$NtUninstallKB922819$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923191)–>“C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923414)–>“C:\WINDOWS$NtUninstallKB923414$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923689)–>“C:\WINDOWS$NtUninstallKB923689$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923980)–>“C:\WINDOWS$NtUninstallKB923980$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924191)–>“C:\WINDOWS$NtUninstallKB924191$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924270)–>“C:\WINDOWS$NtUninstallKB924270$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924496)–>“C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924667)–>“C:\WINDOWS$NtUninstallKB924667$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB925902)–>“C:\WINDOWS$NtUninstallKB925902$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB926255)–>“C:\WINDOWS$NtUninstallKB926255$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB926436)–>“C:\WINDOWS$NtUninstallKB926436$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB927779)–>“C:\WINDOWS$NtUninstallKB927779$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB927802)–>“C:\WINDOWS$NtUninstallKB927802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB928255)–>“C:\WINDOWS$NtUninstallKB928255$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB928843)–>“C:\WINDOWS$NtUninstallKB928843$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB929123)–>“C:\WINDOWS$NtUninstallKB929123$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB929969)–>“C:\WINDOWS$NtUninstallKB929969$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB930178)–>“C:\WINDOWS$NtUninstallKB930178$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB931261)–>“C:\WINDOWS$NtUninstallKB931261$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB931784)–>“C:\WINDOWS$NtUninstallKB931784$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB932168)–>“C:\WINDOWS$NtUninstallKB932168$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB933566)–>“C:\WINDOWS$NtUninstallKB933566$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB933729)–>“C:\WINDOWS$NtUninstallKB933729$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB935839)–>“C:\WINDOWS$NtUninstallKB935839$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB935840)–>“C:\WINDOWS$NtUninstallKB935840$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB936021)–>“C:\WINDOWS$NtUninstallKB936021$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB937143)–>“C:\WINDOWS$NtUninstallKB937143$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB937894)–>“C:\WINDOWS$NtUninstallKB937894$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938127)–>“C:\WINDOWS$NtUninstallKB938127$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938829)–>“C:\WINDOWS$NtUninstallKB938829$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB939653)–>“C:\WINDOWS$NtUninstallKB939653$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941202)–>“C:\WINDOWS$NtUninstallKB941202$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941568)–>“C:\WINDOWS$NtUninstallKB941568$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941644)–>“C:\WINDOWS$NtUninstallKB941644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941693)–>“C:\WINDOWS$NtUninstallKB941693$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB942615)–>“C:\WINDOWS$NtUninstallKB942615$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943055)–>“C:\WINDOWS$NtUninstallKB943055$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943460)–>“C:\WINDOWS$NtUninstallKB943460$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943485)–>“C:\WINDOWS$NtUninstallKB943485$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944533)–>“C:\WINDOWS$NtUninstallKB944533$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944653)–>“C:\WINDOWS$NtUninstallKB944653$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB945553)–>“C:\WINDOWS$NtUninstallKB945553$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946026)–>“C:\WINDOWS$NtUninstallKB946026$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB948590)–>“C:\WINDOWS$NtUninstallKB948590$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB948881)–>“C:\WINDOWS$NtUninstallKB948881$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950749)–>“C:\WINDOWS$NtUninstallKB950749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950760)–>“C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376)–>“C:\WINDOWS$NtUninstallKB951376$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953839)–>“C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB900485)–>“C:\WINDOWS$NtUninstallKB900485$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB904942)–>“C:\WINDOWS$NtUninstallKB904942$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB908531)–>“C:\WINDOWS$NtUninstallKB908531$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB910437)–>“C:\WINDOWS$NtUninstallKB910437$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB911280)–>“C:\WINDOWS$NtUninstallKB911280$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB916595)–>“C:\WINDOWS$NtUninstallKB916595$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB920872)–>“C:\WINDOWS$NtUninstallKB920872$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB922582)–>“C:\WINDOWS$NtUninstallKB922582$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB927891)–>“C:\WINDOWS$NtUninstallKB927891$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB930916)–>“C:\WINDOWS$NtUninstallKB930916$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB931836)–>“C:\WINDOWS$NtUninstallKB931836$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB932823-v3)–>“C:\WINDOWS$NtUninstallKB932823-v3$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB933360)–>“C:\WINDOWS$NtUninstallKB933360$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB936357)–>“C:\WINDOWS$NtUninstallKB936357$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB938828)–>“C:\WINDOWS$NtUninstallKB938828$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB942763)–>“C:\WINDOWS$NtUninstallKB942763$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB942840)–>“C:\WINDOWS$NtUninstallKB942840$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB946627)–>“C:\WINDOWS$NtUninstallKB946627$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951072-v2)–>“C:\WINDOWS$NtUninstallKB951072-v2$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mozilla Firefox (3.0.10)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 4.15–>MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSXML 4.0 SP2 (KB927978)–>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)–>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Navilog1 3.7.6–>“C:\Program Files\Navilog1\unins000.exe”
Nero 8–>MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers–>C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0–>MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio–>“E:\PhotoFiltre Studio\Uninst.exe”
Programme de gestion Camera de Logitech®–>“C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE” UNINSTALL REMOVEPROMPT
QuickTime–>MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Radio@Netscape–>C:\Program Files\Radio@Netscape\Uninstall Radio@Netscape.exe
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SA30xx Device Manager–>C:\Program Files\InstallShield Installation Information{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}\setup.exe -runfromtemp -l0x040c -removeonly
SA30xx Media Converter–>C:\Program Files\InstallShield Installation Information{110E8E90-1F9A-4804-9221-1DA0D0379C90}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB959997)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Skype™ 3.6–>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319

15

Re,

As tu désactiver et réactiver ta restauration système ?

Si nan , Fait le.

Ensuite:

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge MalwareByte’s Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l’installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte’s Anti-Malware. Si cela n’est pas déjà fait, sélectionne “Exécuter un examen complet”.
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s’ouvre, clic sur OK. Deux possibilités s’offrent à toi :

~ Si le programme n’a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur “Afficher les résultats” puis sur “Supprimer la sélection”. Enregistre le rapport sur ton Bureau.


[b]REMARQUE[/b] : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur [b]Ok[/b].

[b]Aide[/b] : 
*  [[b]Comment utiliser MBAM[/b]](http://commentcestfait.forumactif.net/tutos-securite-f31/tutorial-malwarebyte-s-anti-malware-t405.htm).
16

Malwarebytes’ Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 2

22:10:27 05/04/2009
mbam-log-04-05-2009 (22-10-27).txt

Type de recherche: Examen complet (C:|D:|E:|I:|)
Eléments examinés: 166513
Temps écoulé: 5 hour(s), 6 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

17

Re,

Fait la mise à jour de malwarebyte et recommence…

Malwarebytes’ Anti-Malware 1.25
Version de la base de données: 1076

Ancienne version…

18

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2080
Windows 5.1.2600 Service Pack 2

06/05/2009 22:50:40
mbam-log-2009-05-06 (22-50-40).txt

Type de recherche: Examen complet (C:|D:|E:|I:|)
Eléments examinés: 214289
Temps écoulé: 4 hour(s), 52 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

19

Re,

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge Ccleaner sur ton Bureau.

  • Clique sur “download the latest version”
  • Installe-le en laissant seulement les options suivantes cochées :
  • Ajouter un raccourci sur le Bureau
  • Contrôler automatiquement les mises à jour de CCleaner

http://www.generation-upload-fr.com/upload/3015pointright.gifTélécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.
    Aide : Comment faire un scan en ligne avec Kaspersky.
20

tu aurais pas un autre anti-virus en ligne ? Celui ne veut pas fonctionner