Mal/DelpDldr-d Fermé

Question

Bonjour, mon problème est le suivant :

J'ai été infecté par un virus, le Mal/DelpDldr-d  (contrôlé par Sophos) (il apparraît 7 pages de ce virus au scan => j'en ai 7 ? 0o). J'ai été sur le site, ai fait comme il était demandé pour le supprimer mais l'option ''supprimer'' n'est toujours pas valide dans le tableau des éléments mis en quarantaine ... comment faire alors pour le supprimer définitivement de ma machine ??

Merci d'avance..

jlpjlp · Answer

slt,



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Evendar · Answer

Désolé pour la lenteur de ma réponse, là voilà =>

Evendar · Answer

(J'ai oublié de te le dire, mais  merci beaucoup pour ta réponse Jlpjlp :] )

Voici les 2 fichiers :

info.txt logfile of random's system information tool 1.06 2009-05-21 10:50:28

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
AFPL Ghostscript 8.14-->C:\gs\uninstgs.exe "C:\gs\gs8.14\uninstal.txt"
AFPL Ghostscript Fonts-->C:\gs\uninstgs.exe "C:\gs\fonts\uninstal.txt"
Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
Ant.com Toolbar-->regsvr32 /u /s "C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll" 
Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1036 
Catalyst Control Center - Branding-->MsiExec.exe /I{4FC31A14-3D58-4F8F-85DA-EB3EBC771252}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Media Experience Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDE4CC8B-134B-421E-943C-90799E56F664}\setup.exe" -l0x40c -L0x40c /SMAINT
Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
Empire Earth - The Art of Conquest-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x40c 
Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c 
Empires Dawn of the Modern World-->C:\PROGRA~1\ACTIVI~1\EMPIRE~1\Uninstall\Unwise.exe /u C:\PROGRA~1\ACTIVI~1\EMPIRE~1\Uninstall\Install.log
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FelixCAD 5 LT English-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12047811-D8BF-4F7B-976B-8CE70726CD1D}\Setup.exe"  -uninst 
Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GTK+ 2.4.7 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
Harry Potter et le prisonnier d'Azkaban(TM)-->C:\Program Files\EA GAMES\Harry Potter et le prisonnier d'Azkaban(TM)\EAUninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
hp officejet d series-->MsiExec.exe /X{C0B88772-EACC-4F69-9F77-59A4894CF170}
IL-2 Sturmovik-->C:\WINDOWS\UbiSoft\SetupUbi.exe -uninstall IL-2 Sturmovik
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{AB90749C-7422-4580-8A7A-66CC5E9E5F98}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
La Bataille pour la Terre du Milieu(tm)-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Outlook 2003-->MsiExec.exe /I{90E0040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Netscape (7.02)-->C:\WINDOWS\NSUninst.exe /ua "7.02 (fr)"
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
PowerDVD 5.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
Pro Evolution Soccer 3-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{391E9A33-18AC-425D-86F5-597E8F7BD0D5} /l1036 
Pro/ENGINEER 2001 [2001150]-->MsiExec.exe /I{14C77CEF-4C6C-11D5-80EA-00C04F791ACB}
Programme de désinstallation HP Color Inkjet CP1700-->C:\Program Files\Hewlett-Packard\HP Color Inkjet CP1700\Uninstall\setup.exe ciuninst.ini
PTC License Management Release 2001 Datecode 2001150-->"C:\Program Files\flexlm\uninstall\i486_nt\obj\psuninst.exe" "C:\Program Files\flexlm\uninstall\instlog.txt"
QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
RedMon - Moniteur de redirection de port-->C:\WINDOWS\system32\unredmon.exe
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sophos Anti-Virus-->MsiExec.exe /X{034759DA-E21A-4795-BFB3-C66D17FAD183}
Sophos AutoUpdate-->MsiExec.exe /X{15C418EB-7675-42BE-B2B3-281952DA014D}
Tap'Touche 5-->"C:\Program Files\Tap'Touche 5\désinstaller.exe"
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
The GIMP 2.0.4-->"C:\Program Files\GIMP-2.0\unins000.exe"
TwixTel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A3708140-F56F-11D2-A0DA-00A024C0F2F9}\setup.exe" -l0x40c  -uninst 
Uninstall Hardcopy-->SwSetupu C:\WINDOWS\Hardcopy.del
United Devices Agent-->MsiExec.exe /X{CAFA2DAD-01BD-4787-B66E-2A1CE365C8E6}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (11)\Uninstall.exe
Wow Cartographe 1.07-->C:\Program Files\WowCartographe\uninst.exe
XIII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\Setup.exe" -l0x40c 
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Sophos Anti-Virus

======System event log======

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 25117
Source Name: Service Control Manager
Time Written: 20090228152306.000000+060
Event Type: Informations
User: 

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 25116
Source Name: Service Control Manager
Time Written: 20090228152300.000000+060
Event Type: Informations
User: 

Computer Name: MARCW
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 25115
Source Name: Service Control Manager
Time Written: 20090228152300.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 25114
Source Name: Service Control Manager
Time Written: 20090228151754.000000+060
Event Type: Informations
User: 

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 25113
Source Name: Service Control Manager
Time Written: 20090228151748.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MARCW
Event Code: 11707
Message: Product: CCC Help Czech -- Installation operation completed successfully.

Record Number: 5175
Source Name: MsiInstaller
Time Written: 20080828133023.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Chinese Traditional -- Installation operation completed successfully.

Record Number: 5174
Source Name: MsiInstaller
Time Written: 20080828133020.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Chinese Standard -- Installation operation completed successfully.

Record Number: 5173
Source Name: MsiInstaller
Time Written: 20080828133018.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Turkish -- Installation operation completed successfully.

Record Number: 5172
Source Name: MsiInstaller
Time Written: 20080828133015.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Thai -- Installation operation completed successfully.

Record Number: 5171
Source Name: MsiInstaller
Time Written: 20080828133012.000000+120
Event Type: Informations
User: MARCW\Alice

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Sonic Shared;;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\flexlm\bin;C:\Program Files\ptchelp2001\bin;C:\Program Files\PTC\bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PTCTestEnv"=Text String
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Et l'autre^^

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc at 2009-05-21 10:53:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (20%) free of 73 GB
Total RAM: 1022 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:46, on 21.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marc\Bureau\RSIT.exe
C:\Program Files	rend micro\Marc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB00982 - {DA3D342F-FF20-4E31-9E82-22334155730C} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll
O2 - BHO: TBSB00982 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Ant.com Toolbar - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://mecatex-srv/ConnectComputer/nshelp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXlm server for PTC - Unknown owner - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

Evendar · Answer

PS. une partie du message est en grisée (sur mon écran) avec marquée end of file => le message est peutêtre trop long en 1 fois, alors je préfère reposter ce que j'apperçois en grisé par précautions même si tu le vois quand même =>



======Scheduled tasks folder====== 

C:\WINDOWS	asks\AppleSoftwareUpdate.job 

======Registry dump====== 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}] 
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-05-19 171208] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235}] 
Sophos Web Content Scanner - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll [2008-11-03 240696] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] 
DriveLetterAccess - C:\WINDOWS\system32\dla	fswshx.dll [2004-12-06 118842] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 
SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D342F-FF20-4E31-9E82-22334155730C}] 
TBSB00982 Class - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll [2008-12-04 41984] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] 
TBSB00982 Class - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll [2009-01-16 2596864] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
{BA52B914-B692-46c4-B683-905236F6F655} 
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-05-19 670840] 
{6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - Ant.com Toolbar - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll [2009-01-16 2596864] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-11-11 7311360] 
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-08-20 155648] 
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-08-20 118784] 
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2004-01-07 110592] 
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975] 
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928] 
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-02-16 282624] 
"nwiz"=nwiz.exe /install [] 
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-11-11 86016] 
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-03-14 257088] 
"DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2004-10-12 57344] 
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2004-09-15 86016] 
"dla"=C:\WINDOWS\system32\dla	fswctrl.exe [2004-12-06 127035] 
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] 
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872] 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] 
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] 
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S [] 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage 
AutoUpdate Monitor.lnk - C:\Program Files\Sophos\AutoUpdate\ALMon.exe 
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE 
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"="C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] 
C:\WINDOWS\system32\Ati2evxx.dll [2007-10-16 122880] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] 
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-20 344064] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] 
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\SAVService] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"dontdisplaylastusername"=0 
"legalnoticecaption"= 
"legalnoticetext"= 
"shutdownwithoutlogon"=1 
"undockwithoutlogon"=1 
"DisableCAD"=0 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoDriveTypeAutoRun"=145 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"HonorAutoRunSetting"= 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 
"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)" 
"C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe"="C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe:*:Enabled:Empires_DMW" 
"C:\Program Files\proe2001\i486_nt
ms
msd.exe"="C:\Program Files\proe2001\i486_nt
ms
msd.exe:*:Enabled:nmsd" 
"C:\Program Files\proe2001\i486_nt\obj\pro_comm_msg.exe"="C:\Program Files\proe2001\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg" 
"C:\Program Files\proe2001\i486_nt\obj\xtop.exe"="C:\Program Files\proe2001\i486_nt\obj\xtop.exe:*:Enabled:xtop" 
"C:\Program Files\PTC\i486_nt
ms
msd.exe"="C:\Program Files\PTC\i486_nt
ms
msd.exe:*:Enabled:nmsd" 
"C:\Program Files\PTC\i486_nt\obj\xtop.exe"="C:\Program Files\PTC\i486_nt\obj\xtop.exe:*:Enabled:xtop" 
"C:\Program Files\PTC\i486_nt\obj\pro_comm_msg.exe"="C:\Program Files\PTC\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg" 
"C:\Program Files\PTC
msd.exe"="C:\Program Files\PTC
msd.exe:*:Enabled:nmsd" 
"C:\Program Files\PTC\dsrc\i486_nt\obj\ptcsetup.exe"="C:\Program Files\PTC\dsrc\i486_nt\obj\ptcsetup.exe:*:Enabled:ptcsetup" 
"C:\Program Files\World of Warcraft\WoW-1.8.0-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.0-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader[1].exe"="C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader[1].exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Disabled:Blizzard Repair Utility" 
"C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" 
"C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" 
"C:\WINDOWS\SYSTEM32\dpvsetup.exe"="C:\WINDOWS\SYSTEM32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" 
"C:\WINDOWS\SYSTEM32undll32.exe"="C:\WINDOWS\SYSTEM32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" 
"C:\Program Files\Ubisoft\XIII\system\XIII.exe"="C:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Disabled:XIII" 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module" 
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" 
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" 
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" 
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" 
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" 
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31527c84-69bb-11dc-abbb-0011432cd39e}] 
shell\AutoRun\command - E:\LaunchU3.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39e}] 
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL README.html 


======List of files/folders created in the last 1 months====== 

2009-05-21 10:42:09 ----D---- C:\Program Files	rend micro 
2009-05-21 10:42:08 ----D---- C:sit 
2009-05-19 15:40:32 ----D---- C:\Documents and Settings\Marc\Application Data\Uniblue 
2009-05-19 15:12:50 ----D---- C:\Documents and Settings\Marc\Application Data\Malwarebytes 
2009-05-19 15:12:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 
2009-05-19 15:12:44 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 
2009-04-22 15:39:12 ----D---- C:\Program Files\WoWpréBC 

======List of files/folders modified in the last 1 months====== 

2009-05-21 10:50:56 ----D---- C:\Program Files\Orbitdownloader 
2009-05-21 10:42:09 ----RD---- C:\Program Files 
2009-05-21 10:41:12 ----D---- C:\Documents and Settings\Marc\Application Data\Orbit 
2009-05-21 10:41:05 ----D---- C:\downloads 
2009-05-20 20:59:31 ----D---- C:\WINDOWS\system32\CONFIG 
2009-05-20 20:09:51 ----D---- C:\WINDOWS\Prefetch 
2009-05-20 17:59:38 ----D---- C:\Program Files\WoW WOTLK 
2009-05-20 17:13:25 ----D---- C:\WINDOWS\Temp 
2009-05-20 17:12:24 ----D---- C:\Flexlm 
2009-05-19 21:47:50 ----A---- C:\WINDOWS\SchedLgU.Txt 
2009-05-19 16:23:47 ----D---- C:\WINDOWS\SYSTEM32 
2009-05-19 16:23:46 ----D---- C:\WINDOWS 
2009-05-19 16:22:56 ----D---- C:\WINDOWS\system32\DRIVERS 
2009-05-19 16:14:18 ----D---- C:\WINDOWS\system32\Restore 
2009-05-19 15:43:04 ----SHD---- C:\WINDOWS\Installer 
2009-05-19 15:43:04 ----SHD---- C:\Config.Msi 
2009-05-19 15:13:30 ----D---- C:\WINDOWS\system32\CatRoot 
2009-05-19 15:12:56 ----SD---- C:\WINDOWS\Tasks 
2009-05-19 15:12:40 ----RSHDC---- C:\WINDOWS\system32\DLLCACHE 
2009-05-19 15:11:35 ----HD---- C:\WINDOWS\INF 
2009-05-19 15:11:30 ----D---- C:\WINDOWS\system32\CatRoot2 
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe 
2009-04-23 17:40:06 ----D---- C:\Documents and Settings\Marc\Application Data	eamspeak2 
2009-04-22 16:16:57 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment 
2009-04-22 15:35:15 ----D---- C:\Documents and Settings 
2009-04-22 15:32:23 ----D---- C:\Program Files\WowCartographe 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] 
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] 
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217] 
R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2009-01-05 110848] 
R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2009-01-05 38528] 
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627] 
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545] 
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-11-23 40480] 
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] 
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers	andpl.sys [2003-04-19 4736] 
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla	fsnboio.sys [2004-12-06 25883] 
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla	fsncofs.sys [2004-12-06 34843] 
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla	fsndrct.sys [2004-12-06 4123] 
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla	fsndres.sys [2004-12-06 2271] 
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla	fsnifs.sys [2004-12-06 86586] 
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla	fsnopio.sys [2004-12-06 15227] 
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla	fsnpool.sys [2004-12-06 6363] 
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla	fsnudf.sys [2004-12-06 98714] 
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla	fsnudfa.sys [2004-12-06 100603] 
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-16 2642944] 
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032] 
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] 
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992] 
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] 
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] 
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288] 
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928] 
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-10-29 260096] 
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] 
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] 
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] 
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] 
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] 
S3 hSONYPVh;hSONYPVh; \??\C:\DOCUME~1\Marc\LOCALS~1\Temp\hSONYPVh.sys [] 
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-20 737874] 
S3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2005-11-11 3532928] 
S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS	unmp.sys [2008-04-13 12288] 
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] 
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] 
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] 
S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976] 
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600] 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-10-16 495616] 
R2 FLEXlm server for PTC;FLEXlm server for PTC; C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe [2005-09-28 472576] 
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2008-09-22 69632] 
R2 SAVService;Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [2008-08-21 98304] 
R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service; C:\Program Files\Sophos\AutoUpdate\ALsvc.exe [2008-12-23 172032] 
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] 
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800] 
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] 
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] 
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2005-11-11 131139] 
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] 
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] 
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] 
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] 
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] 
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] 
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] 
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-11 483328] 
S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160] 
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

jlpjlp · Answer

mettre à jour adobe reader  puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas metre les barres foxit, ask, ebay..)

http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader


_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 

______________

Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Evendar · Answer

Hello, encore merci pour tout.

Pendant que je m'affaire au travail, pourrais-tu m'expliquer ce qu'un navigateur alternatif est exactement ? J'ai pas bien saisi.

Et au fait, tout ces scans que je te montre ne sont en aucun cas susceptibles de donner des infos personnelles qui pourraient me nuire par la suite ? ^^

S'cuze mais je suis méfiant de nature x)

PS. j'ai pas de disque dur ou clé USB => le dernier outil que tu m'as recommandé est-il vraiment utile ?

jlpjlp · Answer

lecteur alternatif



et non navigateur alternatif


____________

oui fais usbfix

Evendar · Answer

Pour Adobe reader 9, il n'y a aucun onglet sur le site avec ''mettre à jour la version'' => je dois télécharger la v.9 à part entière puis une fois cela fait l'executer puis supprimer tous les adobe 1-2-3-4-5-6-7-8 ??

Evendar · Answer

Voilà, alors je voulais quand même te dire que j'ai fait 1 scan long (1 élément infecté) et un court (2 trojans détéctés) et j'ai tout supprimé :) ça va sûrement nous aider => désires-tu un autre scan (que je posterai) hijack this ou tu préfères que je te post les 2 que tu m'as demandé précédament ? (ci-dessous, scan malewarebytes' court qui a détecté les 2 trojans)


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2153
Windows 5.1.2600 Service Pack 3

21.05.2009 18:10:57
mbam-log-2009-05-21 (18-10-57).txt

Type de recherche: Examen rapide
Eléments examinés: 102549
Temps écoulé: 13 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

adobe tu peux le mettre a jour directement depuis adobe ou tu vire adobe et tu mets la derniere version


_________________

tu préfères que je te post les 2 que tu m'as demandé précédament ? 

oui

Evendar · Answer

Bonjour :) 

Excuse moi pour la lenteur de mes réponses, mais je n'ai pas accès à cet ordinateur très souvent (de plus, il est relié à un réseau d'entreprise ce qui fait que je dois redoubler de prudence en plus de ça ...).

Je veux télécharger Adobe 9.1 (https://get2.adobe.com/fr/reader/otherversions/ c'est bien cette page avec le lien télécharger en bas?) mais il me dit que ce site nécessite un autre fichier et que si je fais confiance au module je dois le télécharger... ? A mon avis, un Adobe ''Download Manager?'' est innutile vu que j'ai bien pu télécharger les autres versions sans ... mais je m'en remets à toi :p

jlpjlp · Answer

oui accepte le module complementaire d'adobe

Evendar · Answer

Voilà, je reviens d'une absence prolongée et je me remets au boulot en ce qui concerne le ''nettoyage de mon ordi'' :)

Je viens de remarquer que mon ordi a détecté des mises à jour de ''Java(TM)'' => c'est les mises à jour dont tu me donnais le lien en haut ou d'autres que je dois faire en supplément ?

jlpjlp · Answer

Je viens de remarquer que mon ordi a détecté des mises à jour de ''Java(TM)'' => c'est les mises à jour dont tu me donnais le lien en haut ou d'autres que je dois faire en supplément ?

oui tu peux mettre cela ira

puis dans le panneau de configuration tu virera les anciennes

Evendar · Answer

Ok (ca sert à quoi de suppr les enciennes versions d'un nouveau logiciel enfaite? qu'y ait pas d'interferences ?)

jlpjlp · Answer

cela permet d'economiser de la place surtout que chaque java pèse 200 Mo

Evendar · Answer

Ok donc maintenant je vais me mettre au boulot :)

Je télécharge adobe 9, je l'exe et quand ce sera fait je désinstalle les anciennes versions.

Ensuite je vais télécharger ce que tu m'as demandé concernant java(TM) et si je m'en sors, je te post le rapport :)

Evendar · Answer

Alors pour Adobe c'est ok (la version 7 s'est dirrectement muée en 9) mais le Adobe DLM ne veut pas se télécharger sur mon ordi (bref de toutes manières j'ai Adobe à jour^^).

Pour Java, je clic sur ton lien mais rien à faire, même le téléchargement manuel ne marche pas (aucune barre de téléchargement ne s'affiche) => j'essaye de télécharger les MAJ automatiques de mon ordi ? (celles qui concernent Java) => les marche à suivre pour obtenir le rapport scan seront-elles différentes ? (j'attands ta réponse avant toute autre manip.)

Merci encore de ta patience ;D

jlpjlp · Answer

> j'essaye de télécharger les MAJ automatiques de mon ordi ? (celles qui concernent Java) => les marche à suivre pour obtenir le rapport scan seront-elles différentes ? (j'attands ta réponse avant toute autre manip.) 

oui, dans ce cas il n'y aura pas de rapport mais cela n'est pas grave! du moment qu'il se mets aj our!

Evendar · Answer

Voilà, Adobe 9.1 est installé et les MAJ automatiques de Java(TM) sont installées. 

Dois-je te redonner un rapport Hijack This voire un scan Malewarebytes' ou encore un scan Adaware ? (Mon trojan < Mal/DelpDldr-d (provenance supposée ''Cartoes Terra'') > n'est toujours pas parti, avec tout ça xD)

Salutations !

jlpjlp · Answer

Dois-je te redonner un rapport Hijack This voire un scan Malewarebytes' ou encore un scan Adaware ? (Mon trojan < Mal/DelpDldr-d (provenance supposée ''Carroes Terra'') > n'est toujours pas parti, avec tout ça xD) 


quel fichier est infecté?

Evendar · Answer

Veux-tu que je te donne le ''chemin dans lequel est stoché le virus'' = ce qui s'affiche quand je demande ou il est localisé ?

jlpjlp · Answer

OUI

Evendar · Answer

Je lance un scan avec Adaware en espèrant qu'il le localisera toujours..

Evendar · Answer

C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000

Voilà, en espèrant que ça t'aidera ;)

jlpjlp · Answer

ok il est en quarantaine dans sophos !

tu suis le lien et tu vire  ce qui est dans infected



poste de travail puis
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000 



c'est bon?

Evendar · Answer

On se comprend bien => je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ? 

(Faut comprendre que je suis un peu dibitatif, je n'arrive pas à les virer depuis Sophos même donc le fait de pouvoir le faire simplement en remontant à la source me déstabilise un peu, car j'y avais déjà pensé xD)

jlpjlp · Answer

je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ?


oui

Evendar · Answer

Voilà c'est delete

Je te donne des nouvelles demain (j'ai clic sur delete et le fichier à disparu ... pour de bon j'espère !!!)

A toute^^

jlpjlp · Answer

ok tu vérifira 

a plus

Evendar · Answer

Pour le moment, tout semble jouer =D

Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà

jlpjlp · Answer

Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà



oui cela dépend de la question ; je ne sais pas tout :)

Evendar · Answer

Cela concerne un fichier, Flexlm qui est dans mon répértoire Program Files... 
Un fichier qui est dedans (ptc_d) envoye constemment un rapport d'erreur, refusant catégoriquement de se faire scaner et il est insupprimable.

J'ai lu que les fichiers ptc_d pouvaient être des fichiers malveillants qui se sont déguisés et qui sont allés qqpart dans program files pour se loger... qu'en est-il de celui-là ?? (et je sais pas si le dossier Flexlm lui même est malveillant, à priori non http://www.commentcamarche.net/forum/affich 4132140 comment ca marche flexlm)

Cela m'inquiète un peu car si c'est un virus, no possibility to scan or delete it ...

Help, si tu peux x)
Sinon merci pour tout déjà !

Salutations (et Vive ManU même s'ils ont lamentablement perdu 2-0^^)

jlpjlp · Answer

ok
essaie de l'analyser avec virus total et colle le rapport

https://www.virustotal.com/gui/

___________________

si infecté:

vire le en mode sans echec

ou avec unlocker:
http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker

Evendar · Answer

Hello.

Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??

..

Evendar · Answer

Ah et autre chose (Hors sujet mais bon)

Mon internet me fait constamment le coup quand je démare une page en 2eme onglet => il bloque, ne veut plus rien charger appart google ou des trucs légers... j'ai jeté un coup d'oeil au rapport d'erreur microsoft et ça donne :

szAppName : iexplore.exe     szAppVer : 7.0.6000.16827     szModName : hungapp
szModVer : 0.0.0.0     offset : 00000000 

Il y avait aussi mention de mes fichiers temporaires internet (ceux-là même qui ne veulent pas se faire scan ><'')

Tu ... sais ce que ça veut dire ? x)

jlpjlp · Answer

Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??

tu en analyse un si infecté tu vire

_____________

pour virer les fichiers temporaires utilise ccleaner
https://www.malekal.com/tutoriel-ccleaner/


________________

pour vérifier le pc:

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Evendar · Answer

j'utilise jamais cc cleaner parce que j'ai tjrs l'impression qu'avec tous ces machins cochés, j'aurais plu rien sur mon ordi après mdr ... en gros, CC cleaner il fait quoi ?...

jlpjlp · Answer

clique sur le lien en bleu tu as toutes les explications

Evendar · Answer

Moi j'ai la version 1.26 de cc cleaner et pas 1.27... est-il nécessaire de télécharger la nouvelle et delete l'ancienne ?

Evendar · Answer

J'ai donc essayé de mettre à jur mon CCcleaner, mais voici ce qui s'affiche => http://www.ccleaner.com/download

Pay pall ... je dois donc payer pour DL la nouvelle versiin oubien c'est juste facultatif ?

Après étude plus poussée du programme, une seule question me vient enfaite à l'esprit : les 4 onglets principaux de gauche sont ils tous indépendants les uns des autres ou un ''lancer nettoyage'' dans l'onglet ''nettoyeur'' me supprimera-t-il aussi les programmes de Outil ?

jlpjlp · Answer

ccleaner est grtuit si tu dois payer c'est que le site est bidon!!!

ccleaner ici:

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Evendar · Answer

Je veux juste télécharger une mise-à-jour, pas une full version denouveau...^^

Et ma question reste la même :

**Après étude plus poussée du programme, une seule question me vient enfaite à l'esprit : les 4 onglets principaux de gauche sont ils tous indépendants les uns des autres ou un ''lancer nettoyage'' dans l'onglet ''nettoyeur'' me supprimera-t-il aussi les programmes de Outil ? **

Merci d'avance :)

jlpjlp · Answer

a chaque nouvelle version il faut retélécharger le programme le plus récent et il écrase l'ancienne version lors de l'installation,
_______________



**Après étude plus poussée du programme, une seule question me vient enfaite à l'esprit : les 4 onglets principaux de gauche sont ils tous indépendants les uns des autres ou un ''lancer nettoyage'' dans l'onglet ''nettoyeur'' me supprimera-t-il aussi les programmes de Outil ?

il nettoie tout mais tu coche ce que tu veux nettoyer




sinon pour nettoyer tu peux utiliser glary utilities: (ne pas mettre l'askbar)
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/42210.html

Evendar · Answer

Nettoye est sinonyme de supprimer ?

Et tu n'as pas répondu à ma question ... est-ce que si je lance un ''nettoyage'' dans l'un des 6 onglets de droite (dans le cas présent le ''nettoyeur'' le 1er avec 1 pinceau) les autres onglets vont aussi se faire nettoyer ou c'est QUE ce qui est coché dans l'onglet ''nettoyeur'' (1er en haut avec 1 pinceau donc on parle tjrs du même là) avec les internet temporary files, bref le seul truc dont je ne veux plus... 
Ca me fait peur car dans le 2 ou 3eme onglet me rappelle plus y a la liste de TOUS mes programmes et ils sont sous le titre ''programmes à supprimer'' et pas moyen de les en enlever^^ donc si cet onglet se ''nettoye'' avec le 1er, je risque de ne rien faire du tout:P

Merci de ton infinie patience envers mes questions et mes doutes toujours aussi nombreux ^^

jlpjlp · Answer

cela ne supprimera pas les logiciels mais les traces uniquement de ton ordi

manuel:

https://www.malekal.com/tutoriel-ccleaner/

Evendar · Answer

Je cherche à mettr mon ccleaner à jour (ca va me règler tout mes problèmes j'en suis presque sure ce cccleaner) mais le problème c'est que je veux pas retélécharger la full version => je suis allé sour cccleaner et ''mettre à jour'' et voici la page qui s'affiche => http://www.ccleaner.com/download

Ils me proposent de payer pour soutenir mais si je ne le désire pas, le lien ''download from FileHippo.com'' est celui que je dois utiliser, non ?

Merci d'avance^^ on est presque au but => éliminer ces temporary files de m'''''''' x)

(sinon, executer => %tmp% => je delete tout c'est aussi 1 solution non ? mais ils réapparaissent tjrs...)

jlpjlp · Answer

oui le lien est bon!!!

tu clique

sur

  - Download from FileHippo.com (more downloads)       et c'est gratuit!!!!!


puis

tu arrivera ici:
https://filehippo.com/download_ccleaner/


et tu clique dans la partie verte située a droite sur:

DownloadDownload
Latest Version
3.10MB









et tu auras la dernière version gratos!

Evendar · Answer

Alors j'ai tout mis-à-jour.

Je coche sous l'onglet Windows =>

dans Internet Explorer
- Fichiers temporaires
-Cookies
-Historique
-Adresses tapées récemment
-fichiers Index.dat

dans Système
-Vider la corbeille
-Fichiers temporaires

Sous l'onglet appliquations => rien

Et si je lance ''nettoyage'' :
/!\ Ne seront ''supprimées / nettoyés'' que les éléments cochés sous l'onglet ''Nettoyeur'' (en haut à gauche, le 1er des 4 onglets principaux), rien à voire avec Registre Outils ou Options, juste ? /!\

Est-ce que c'est bon, ou penses-tu qu'il y aurait d'autres options à cocher (j'ai lu que cocher les bonnes cases avec CCC est tout un art, si l'on ne veut pas avoir de mauvaises surprises... voilà pourquoi je prends tant de précautions, je pense tu le comprendras aisément x) je ne veux pas règler un problème tout en en créant un autre ^^)

Merci de ta patience :p

jlpjlp · Answer

oui c'est bon

Evendar · Answer

Alors j'ai tout d'abord fait 1 annalyse des éléments cochés (toujours par CCC) mais il affiche (entre antre) des fichiers TEMP à supprimer appartenant à Sophos qui est mon antivirus (''Sophos'' apparraît dans certains noms de fichiers à supprimer) => je fais quand même, ou cela pourrait-il me nuire ?

jlpjlp · Answer

tu peux virer!

Evendar · Answer

Ok, je vire ( je te tiens au courrant)

Evendar · Answer

''Nettoyage terminé'' , et j'ai déjà l'impression que l'ordi va plus vite :p

Je te tiens au courrant..

Salutations !

jlpjlp · Answer

défragmente aussi le pc pour aller plus vite

Evendar · Answer

Ok, je le défrag et ensuite je te repasse un rapport avec HijackThis (RSIT)

Ca marche ? :)

jlpjlp · Answer

ok
et explique tes soucis

Evendar · Answer

La defrag a été^^ je t'envoye dans mon prochain msg un rapport Hijack, et tu me diras si y a des anomalises / progr pas à jour :)

Evendar · Answer

Voici le .log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc at 2009-06-08 18:08:21
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (19%) free of 73 GB
Total RAM: 1022 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:31, on 08.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Marc\Bureau\RSIT.exe
C:\Program Files	rend micro\Marc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB00982 - {DA3D342F-FF20-4E31-9E82-22334155730C} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB00982 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Ant.com Toolbar - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://mecatex-srv/ConnectComputer/nshelp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXlm server for PTC - Unknown owner - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

Evendar · Answer

Et le grisé ... (depuis ou ca marque que ca a pas passé car msg trop gros)

End of file - 9248 bytes 

======Scheduled tasks folder====== 

C:\WINDOWS	asks\AppleSoftwareUpdate.job 

======Registry dump====== 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}] 
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-05-19 171208] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] 
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235}] 
Sophos Web Content Scanner - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll [2008-11-03 240696] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] 
DriveLetterAccess - C:\WINDOWS\system32\dla	fswshx.dll [2004-12-06 118842] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D342F-FF20-4E31-9E82-22334155730C}] 
TBSB00982 Class - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll [2008-12-04 41984] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] 
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-26 35840] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] 
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-26 73728] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] 
TBSB00982 Class - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll [2009-01-16 2596864] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
{BA52B914-B692-46c4-B683-905236F6F655} 
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-05-19 670840] 
{6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - Ant.com Toolbar - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll [2009-01-16 2596864] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-11-11 7311360] 
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-08-20 155648] 
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-08-20 118784] 
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2004-01-07 110592] 
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-26 148888] 
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928] 
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-02-16 282624] 
"nwiz"=nwiz.exe /install [] 
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-11-11 86016] 
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-03-14 257088] 
"DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2004-10-12 57344] 
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2004-09-15 86016] 
"dla"=C:\WINDOWS\system32\dla	fswctrl.exe [2004-12-06 127035] 
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] 
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872] 
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] 
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] 
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S [] 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage 
AutoUpdate Monitor.lnk - C:\Program Files\Sophos\AutoUpdate\ALMon.exe 
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE 
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"="C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] 
C:\WINDOWS\system32\Ati2evxx.dll [2007-10-16 122880] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] 
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-20 344064] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] 
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\SAVService] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"dontdisplaylastusername"=0 
"legalnoticecaption"= 
"legalnoticetext"= 
"shutdownwithoutlogon"=1 
"undockwithoutlogon"=1 
"DisableCAD"=0 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoDriveTypeAutoRun"=145 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"HonorAutoRunSetting"= 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 
"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)" 
"C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe"="C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe:*:Enabled:Empires_DMW" 
"C:\Program Files\proe2001\i486_nt
ms
msd.exe"="C:\Program Files\proe2001\i486_nt
ms
msd.exe:*:Enabled:nmsd" 
"C:\Program Files\proe2001\i486_nt\obj\pro_comm_msg.exe"="C:\Program Files\proe2001\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg" 
"C:\Program Files\proe2001\i486_nt\obj\xtop.exe"="C:\Program Files\proe2001\i486_nt\obj\xtop.exe:*:Enabled:xtop" 
"C:\Program Files\PTC\i486_nt
ms
msd.exe"="C:\Program Files\PTC\i486_nt
ms
msd.exe:*:Enabled:nmsd" 
"C:\Program Files\PTC\i486_nt\obj\xtop.exe"="C:\Program Files\PTC\i486_nt\obj\xtop.exe:*:Enabled:xtop" 
"C:\Program Files\PTC\i486_nt\obj\pro_comm_msg.exe"="C:\Program Files\PTC\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg" 
"C:\Program Files\PTC
msd.exe"="C:\Program Files\PTC
msd.exe:*:Enabled:nmsd" 
"C:\Program Files\PTC\dsrc\i486_nt\obj\ptcsetup.exe"="C:\Program Files\PTC\dsrc\i486_nt\obj\ptcsetup.exe:*:Enabled:ptcsetup" 
"C:\Program Files\World of Warcraft\WoW-1.8.0-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.0-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader[1].exe"="C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader[1].exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Disabled:Blizzard Repair Utility" 
"C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" 
"C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Disabled:Blizzard Downloader" 
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" 
"C:\WINDOWS\SYSTEM32\dpvsetup.exe"="C:\WINDOWS\SYSTEM32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" 
"C:\WINDOWS\SYSTEM32undll32.exe"="C:\WINDOWS\SYSTEM32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" 
"C:\Program Files\Ubisoft\XIII\system\XIII.exe"="C:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Disabled:XIII" 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module" 
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" 
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" 
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" 
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" 
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" 
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31527c84-69bb-11dc-abbb-0011432cd39e}] 
shell\AutoRun\command - E:\LaunchU3.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39e}] 
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL README.html 


======List of files/folders created in the last 1 months====== 

2009-05-27 19:43:21 ----D---- C:\Program Files\Zattoo 
2009-05-26 17:26:29 ----A---- C:\WINDOWS\system32\javaws.exe 
2009-05-26 17:26:29 ----A---- C:\WINDOWS\system32\javaw.exe 
2009-05-26 17:26:29 ----A---- C:\WINDOWS\system32\java.exe 
2009-05-26 17:26:29 ----A---- C:\WINDOWS\system32\deploytk.dll 
2009-05-25 17:04:13 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 
2009-05-21 10:42:09 ----D---- C:\Program Files	rend micro 
2009-05-21 10:42:08 ----D---- C:sit 
2009-05-19 15:40:32 ----D---- C:\Documents and Settings\Marc\Application Data\Uniblue 
2009-05-19 15:12:50 ----D---- C:\Documents and Settings\Marc\Application Data\Malwarebytes 
2009-05-19 15:12:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 
2009-05-19 15:12:44 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 

======List of files/folders modified in the last 1 months====== 

2009-06-08 18:07:35 ----D---- C:\Program Files\Orbitdownloader 
2009-06-08 14:57:13 ----D---- C:\WINDOWS\Prefetch 
2009-06-08 14:01:16 ----D---- C:\Documents and Settings\Marc\Application Data\Orbit 
2009-06-08 14:00:40 ----D---- C:\WINDOWS\Temp 
2009-06-08 13:14:15 ----D---- C:\Flexlm 
2009-06-07 21:51:12 ----A---- C:\WINDOWS\SchedLgU.Txt 
2009-06-07 18:46:51 ----RD---- C:\Program Files 
2009-06-07 18:46:51 ----D---- C:\WINDOWS\SYSTEM32 
2009-06-07 12:35:51 ----D---- C:\downloads 
2009-06-06 18:20:04 ----D---- C:\WINDOWS\system32\CatRoot2 
2009-06-06 17:45:38 ----D---- C:\WINDOWS 
2009-06-04 06:51:46 ----D---- C:\Program Files\WoW WOTLK 
2009-06-02 17:46:46 ----D---- C:\Program Files\CCleaner 
2009-05-30 22:25:18 ----D---- C:\WINDOWS\system32\CONFIG 
2009-05-28 16:49:49 ----SHD---- C:\WINDOWS\Installer 
2009-05-28 16:49:49 ----SHD---- C:\Config.Msi 
2009-05-27 07:45:36 ----HD---- C:\WINDOWS\INF 
2009-05-26 17:26:09 ----D---- C:\Program Files\Java 
2009-05-25 17:04:27 ----D---- C:\Program Files\Fichiers communs\Adobe 
2009-05-25 17:04:20 ----D---- C:\WINDOWS\WinSxS 
2009-05-25 17:03:58 ----D---- C:\Program Files\Adobe 
2009-05-22 09:43:33 ----D---- C:\Documents and Settings\Marc\Application Data\AdobeUM 
2009-05-19 16:22:56 ----D---- C:\WINDOWS\system32\DRIVERS 
2009-05-19 16:14:18 ----D---- C:\WINDOWS\system32\Restore 
2009-05-19 15:13:30 ----D---- C:\WINDOWS\system32\CatRoot 
2009-05-19 15:12:56 ----SD---- C:\WINDOWS\Tasks 
2009-05-19 15:12:40 ----RSHDC---- C:\WINDOWS\system32\DLLCACHE 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] 
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] 
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217] 
R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2009-01-05 110848] 
R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2009-01-05 38528] 
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627] 
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545] 
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-11-23 40480] 
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] 
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers	andpl.sys [2003-04-19 4736] 
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla	fsnboio.sys [2004-12-06 25883] 
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla	fsncofs.sys [2004-12-06 34843] 
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla	fsndrct.sys [2004-12-06 4123] 
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla	fsndres.sys [2004-12-06 2271] 
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla	fsnifs.sys [2004-12-06 86586] 
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla	fsnopio.sys [2004-12-06 15227] 
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla	fsnpool.sys [2004-12-06 6363] 
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla	fsnudf.sys [2004-12-06 98714] 
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla	fsnudfa.sys [2004-12-06 100603] 
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-16 2642944] 
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032] 
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] 
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992] 
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] 
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] 
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288] 
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928] 
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-10-29 260096] 
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] 
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] 
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] 
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] 
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] 
S3 hSONYPVh;hSONYPVh; \??\C:\DOCUME~1\Marc\LOCALS~1\Temp\hSONYPVh.sys [] 
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-20 737874] 
S3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2005-11-11 3532928] 
S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS	unmp.sys [2008-04-13 12288] 
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] 
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] 
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] 
S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976] 
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600] 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-10-16 495616] 
R2 FLEXlm server for PTC;FLEXlm server for PTC; C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe [2005-09-28 472576] 
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-26 152984] 
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2009-05-07 80936] 
R2 SAVService;Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [2008-08-21 98304] 
R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service; C:\Program Files\Sophos\AutoUpdate\ALsvc.exe [2008-12-23 172032] 
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] 
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800] 
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] 
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2005-11-11 131139] 
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] 
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] 
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] 
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] 
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] 
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] 
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] 
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] 
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-11 483328] 
S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160] 
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] 

-----------------EOF-----------------

Evendar · Answer

Et le .info (j'ai pris celui de RSIT suos disque local C j'espère qu'il est bien à jour^^)

info.txt logfile of random's system information tool 1.06 2009-05-21 10:50:28

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
AFPL Ghostscript 8.14-->C:\gs\uninstgs.exe "C:\gs\gs8.14\uninstal.txt"
AFPL Ghostscript Fonts-->C:\gs\uninstgs.exe "C:\gs\fonts\uninstal.txt"
Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
Ant.com Toolbar-->regsvr32 /u /s "C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll" 
Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1036 
Catalyst Control Center - Branding-->MsiExec.exe /I{4FC31A14-3D58-4F8F-85DA-EB3EBC771252}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Media Experience Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDE4CC8B-134B-421E-943C-90799E56F664}\setup.exe" -l0x40c -L0x40c /SMAINT
Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
Empire Earth - The Art of Conquest-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x40c 
Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c 
Empires Dawn of the Modern World-->C:\PROGRA~1\ACTIVI~1\EMPIRE~1\Uninstall\Unwise.exe /u C:\PROGRA~1\ACTIVI~1\EMPIRE~1\Uninstall\Install.log
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FelixCAD 5 LT English-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12047811-D8BF-4F7B-976B-8CE70726CD1D}\Setup.exe"  -uninst 
Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GTK+ 2.4.7 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
Harry Potter et le prisonnier d'Azkaban(TM)-->C:\Program Files\EA GAMES\Harry Potter et le prisonnier d'Azkaban(TM)\EAUninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
hp officejet d series-->MsiExec.exe /X{C0B88772-EACC-4F69-9F77-59A4894CF170}
IL-2 Sturmovik-->C:\WINDOWS\UbiSoft\SetupUbi.exe -uninstall IL-2 Sturmovik
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{AB90749C-7422-4580-8A7A-66CC5E9E5F98}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
La Bataille pour la Terre du Milieu(tm)-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Outlook 2003-->MsiExec.exe /I{90E0040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Netscape (7.02)-->C:\WINDOWS\NSUninst.exe /ua "7.02 (fr)"
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
PowerDVD 5.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
Pro Evolution Soccer 3-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{391E9A33-18AC-425D-86F5-597E8F7BD0D5} /l1036 
Pro/ENGINEER 2001 [2001150]-->MsiExec.exe /I{14C77CEF-4C6C-11D5-80EA-00C04F791ACB}
Programme de désinstallation HP Color Inkjet CP1700-->C:\Program Files\Hewlett-Packard\HP Color Inkjet CP1700\Uninstall\setup.exe ciuninst.ini
PTC License Management Release 2001 Datecode 2001150-->"C:\Program Files\flexlm\uninstall\i486_nt\obj\psuninst.exe" "C:\Program Files\flexlm\uninstall\instlog.txt"
QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
RedMon - Moniteur de redirection de port-->C:\WINDOWS\system32\unredmon.exe
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sophos Anti-Virus-->MsiExec.exe /X{034759DA-E21A-4795-BFB3-C66D17FAD183}
Sophos AutoUpdate-->MsiExec.exe /X{15C418EB-7675-42BE-B2B3-281952DA014D}
Tap'Touche 5-->"C:\Program Files\Tap'Touche 5\désinstaller.exe"
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
The GIMP 2.0.4-->"C:\Program Files\GIMP-2.0\unins000.exe"
TwixTel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A3708140-F56F-11D2-A0DA-00A024C0F2F9}\setup.exe" -l0x40c  -uninst 
Uninstall Hardcopy-->SwSetupu C:\WINDOWS\Hardcopy.del
United Devices Agent-->MsiExec.exe /X{CAFA2DAD-01BD-4787-B66E-2A1CE365C8E6}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (11)\Uninstall.exe
Wow Cartographe 1.07-->C:\Program Files\WowCartographe\uninst.exe
XIII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\Setup.exe" -l0x40c 
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Sophos Anti-Virus

======System event log======

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 25117
Source Name: Service Control Manager
Time Written: 20090228152306.000000+060
Event Type: Informations
User: 

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 25116
Source Name: Service Control Manager
Time Written: 20090228152300.000000+060
Event Type: Informations
User: 

Computer Name: MARCW
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 25115
Source Name: Service Control Manager
Time Written: 20090228152300.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 25114
Source Name: Service Control Manager
Time Written: 20090228151754.000000+060
Event Type: Informations
User: 

Computer Name: MARCW
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 25113
Source Name: Service Control Manager
Time Written: 20090228151748.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MARCW
Event Code: 11707
Message: Product: CCC Help Czech -- Installation operation completed successfully.

Record Number: 5175
Source Name: MsiInstaller
Time Written: 20080828133023.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Chinese Traditional -- Installation operation completed successfully.

Record Number: 5174
Source Name: MsiInstaller
Time Written: 20080828133020.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Chinese Standard -- Installation operation completed successfully.

Record Number: 5173
Source Name: MsiInstaller
Time Written: 20080828133018.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Turkish -- Installation operation completed successfully.

Record Number: 5172
Source Name: MsiInstaller
Time Written: 20080828133015.000000+120
Event Type: Informations
User: MARCW\Alice

Computer Name: MARCW
Event Code: 11707
Message: Product: Catalyst Control Center Localization Thai -- Installation operation completed successfully.

Record Number: 5171
Source Name: MsiInstaller
Time Written: 20080828133012.000000+120
Event Type: Informations
User: MARCW\Alice

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Sonic Shared;;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\flexlm\bin;C:\Program Files\ptchelp2001\bin;C:\Program Files\PTC\bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PTCTestEnv"=Text String
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Evendar · Answer

Donc il est possible que le fichier .info soit pas à jour car je l'ai grab depuis mon RSIT disque local C ... dans ce cas indique moi la marche à suivre x)

jlpjlp · Answer

tu utilise ces deux barre de recherche?

orbitdownloader
Ant.com Toolbar 

__________________




Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Evendar · Answer

Pour USB Fix je n'ai PAS de céefs usb ou disques locaux externes, rien de tout ça :D

Et oui j'utilise Ant et Orbit.

jlpjlp · Answer

ok

fais tout de meme usbfix

Evendar · Answer

va falloir pk tu veux absolument que je fasse ce truc^^ je n'ai aucun port usb / disc dur externe donc à quoi pourrais-t-il bien me servir ??

jlpjlp · Answer

ton disque dur est infecté : cela arrive en chopant l'infection sur le net sans passer par une clé usb.... ou si un copain est passé et en a mise une

ici

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL README.html

Evendar · Answer

Ce que tu viens de me link là :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39e­}] 
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL README.html

c'est la preuve que mon disque dur est infecté ??

Bon j'ai du choper quelque chose sur internet mais c'est zarby tout de même...

Comment faire pour désinfecter le disque dur ?? Avec USB Fix?? Mon Malewarebytes' ne détécte rien quand je scan les disques locaux C & D pourtant l'est bon cet antimaleware...

(PS. Le disque dur est infecté, ok. Mais est-ce grave là ?)

jlpjlp · Answer

passe usbfix et colle nous le rapport

Evendar · Answer

Alors j'ai DL UsbFix, et ai lancé le fichier d'installation...

1. Le fond d'écran devient rouge... c'est inhabituel mais bon ça passe encore.

2. La licence est vraiment simplette... pas d'expliquation de termes au début, juste 2-3 lignes ... bon je veux bien concevoir que ce ne soient pas des professionnels qui aient conçu ce logiciel => pas besoin d'en faire tout un plat, et j'apprécie plutôt le fait de ne pas avoir à passer 2 ans à lire les cond. d'utilisations ;)

Mais le plus bizzare (3.), c'est quand même que le logiciel veut s'installer dans le répértoire '' \UsbFix '' ... mais même pas de C:\ ... lol rien, juste '' \UsbFix '' , et alors lorsque je clic OK c'est klr que mon ordi rouspette me disant que ce répértoire n'existe pas.

Ca fait un peu bcp de trucs bizzares... mais bon, si tu me certifies, encore 1 fois, que ce logiciel est sécurisé et qu'il me sera utile bien que je ne posséde aucune clé USB ou autre sources externes à mon ordi  alors je vais executer le truc malgré les anomalies que j'ai rencontrées...

(PS. L'écran rouge etc c'est normal, ou tu m'as donné 1 faux link?)

Evendar · Answer

Excuse moi pour tous ces retardements. Je sais que tu prends sur ton temps pour me venir en aide, et je l'apprécie beaucoup !! :)

Mais comme je te l'ai dit, je tiens beaucoup à règler mon problème sans en crééer un autre, d'ou mon inquiètude vis-à-vis de ce logiciel qui est pour le moins bizzare (à l'installation dumoins) ;)

Mais si tu me conseilles de le faire, je le ferais ... après tout, c'est toi qui sait ;)

Salutations.

jlpjlp · Answer

non usbfix est sûr et fais par deux grand pro!

https://www.malekal.com/usbfix-supprimer-virus-usb/

http://pagesperso-orange.fr/NosTools/tuto_usbfix1.html

http://www.premiumorange.com/zeb-help-process/zhp_changelog_usbfix.html

...........


bref il est très sûr

Evendar · Answer

Ok, mais je fais comment quand il veut s'installer dans \UsbFix je peux pas mettre de C:\ avant...

jlpjlp · Answer

il faut laisser le mettre dans c . De toute façon après utilisation on le virera et il ne restera aucune trace

Evendar · Answer

Mais justement lol il me demande si je veux créer un répertoire juste pour UsbFix, il ne me propose pas de le mettre dans C.. je fais ok?

jlpjlp · Answer

tu accepte tout et tu suis l'installation puis tu clique sur le raccourci usbfix crée sur ton bureau

Evendar · Answer

Bon quand je double clic sur USB Fix v3.... y a une fenêtre typique des C:\ qui apparaît ou j'interragis avec les lettres d emon clavier... j'arrive sur le menu ''Rechercher / Suppression / Vacciner / Listing / Désinstaller / Quitter'' ... ?

jlpjlp · Answer

tu fais rechercher et tu colle le rapport

Evendar · Answer

WoW je suis entrain de faire ton test... il affiche des trucs vraiment bizzaroïdes hein ... genre il passe du vert au rouge en affichant des machins à une vitesse... bref je flippe voilà le test 

/!\ JE N'AVAIS AUCUNE SOURCE USB BRANCHEE A L'ORDI, VU QUE JE N'EN AI PAS. J'AI DONC DEMARRE LE TEST SANS /!\



# User : Marc (Administrateurs) # MARCW
# Update on 13/06/09 by Chiquitine29
# Start at: 18:05:42 | 19.06.2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus  [ Enabled | Updated ]

# C:\ # Disque fixe local # 71.7 Go (13.7 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="" 
HKCU_Main:   "Start Page"="http://search.orbitdownloader.com" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Marc" 
HKLM_logon:  "AltDefaultUserName"="Marc" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    IgfxTray=C:\WINDOWS\system32\igfxtray.exe 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe 
HKLM_Run:    UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" 
HKLM_Run:    DVDLauncher="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" 
HKLM_Run:    DMXLauncher=C:\Program Files\Dell\Media Experience\DMXLauncher.exe 
HKLM_Run:    dla=C:\WINDOWS\system32\dla	fswctrl.exe 
HKLM_Run:    StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" 
HKLM_Run:    UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe" 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S  

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\DOCUME~1\Marc\LOCALS~1\Temp\{6CD56C02-CB4D-41B5-A0FE-B479061CCB41}\uninstall.exe  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{31527c84-69bb-11dc-abbb-0011432cd39e}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39e}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.031 ! ] 


Voilà le travail ! Merci encore.

Salutations.

Evendar · Answer

(ne t'inquiète pas pour les fichiers temps, je les efface journalièrement avec CCC)

jlpjlp · Answer

ok fais l'option 2 et colle le rapport

Evendar · Answer

Bon, il est temps de mettre les choses au clair.

J'ai fait l'option 2 ce matin, et ai failli tomber de ma chaise quand j'ai vu s'afficher en rouge ''Suprimés : C:\system32...'' et tous mes fichiers de démarage. Ensuite je me suis vu obligé par ma machine de redémarrer le tout, puis hoplà je reclic sur ma session plus UN programme plus UN icône plus UNE touche d'allerte (5*shift voir control alt delete) ne marchaient !! Il y avait juste le scan qui continuait paresseusement de purger mon ordi de A à Z.
Je reessaye de redémarrer l'ordi et ouf tout comme avant ...

Je sais pas ce qu'est sensé faire l'option 2 de ton UsbFix mais il ne m'inspire pas la confiance ... ça non mdr...

Je n'ai donc pas de rapport à coller étant donné que j'ai interrompu le scan au point critique de l'opération.

Y-a-til un autre moyen de résoudre le probl, sans en créer un autre encore plus grave ? Parce que je souhaiterai bien désinstaller USBFIX là ... (à moins que tu aies une expliquation concernant ce qui m'est arrivé, est-ce normal?)

jlpjlp · Answer

bon si tu veux pas usbfix vire le. Puis passe le logiciel rav et flash disinfector . Tu les trouveras en tapant . rav jlpjlp . Dans google

Mal/DelpDldr-d

83 réponses

Discussions similaires