Trojan autorun.eu et autorun.inf + Bit defender...

leperetonio · le 23 mars 2009

Bonjour,

j'ai deja eu l'occasion de lire qques messages sur le forum concernant mon probleme mais je n'ai pas tout bien assimilé et me voici toujours au meme point.

Tout d'abord, j'ai acheté Bit Defender Internet Security 2009 en magasin.

Je le mets dans le lecteur dvd... la rien ne se passe, ca cherche mais ca ne trouve pas le dvd (alors que j'ai essayé avec des dvd video normaux, des cd audio etc...)

Pas de panique, je passe par le site officiel, je telecharge, j'installe et je rentre mon code d'activation... bon...

La, Bit Defender me trouve et me bloque un trojan: trojan.autorun.eu avec comme emplacement \autorun.inf

Bit Defender me dit qu'il ne peut ni le supprimer lui meme ni le mettre en quarantaine, en gros que j'ai payé 60 euros pour faire le boulot moi meme... ca m'agace... surtout qu'a chaque demarrage j'ai le droit au pop up de bitdefender ...

Donc voila je ne sais pas comment faire, merci de me repondre le plus clairement possible, le plus pedagogiquement possible, le plus simple etant de me considérer comme un enfant de 7 ans, donc tout expliquer de A a Z...

Par la suite, on vera le(s)quel(s) de mes peripheriques est (ou sont) infectés également, mais pour l'instant mon souci ce sont mes disques durs (ou plutot mon disque partionné en deux durs)

Merci

Modifié le 23 mars 2009 par leperetonio

Gof · le 23 mars 2009

Bonsoir leperetonio

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

On va d'abord regarder les bêtes en présence. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

leperetonio · le 23 mars 2009

Bonsoir leperetonio

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Comment participer à un forum

retrouver ses messages et activer la notification par email

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

On va d'abord regarder les bêtes en présence. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir et merci pour la rapidité de la réponse!

Alors voici ce que tu m'as demandé:

Logfile of random's system information tool 1.06 (written by random/random)

Run by [utilisateur] at 2009-03-23 21:24:41

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 105 GB (90%) free of 116 GB

Total RAM: 958 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:24:57, on 23/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Acer TV-FM\PCMService.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\[utilisateur]\Bureau\RSIT.exe

C:\Program Files\trend micro\[utilisateur].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin...5&mkt=fr-FR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--

End of file - 9365 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-06 90112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"=Alaunch []

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]

"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]

""= []

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-01-24 86016]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]

"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]

"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]

"MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]

"PCMService"=C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]

"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]

"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

"OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]

"OPSE reminder"=C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe [2003-07-07 729088]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-01-09 741376]

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-10-17 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoRun"=0

"NoFind"=0

"NoLogOff"=0

"NoFolderOptions"=0

"NoSetFolders"=0

"DisallowRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\Program Files\Acer TV-FM\PowerCinema.exe"="C:\Program Files\Acer TV-FM\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\Program Files\Acer TV-FM\PCMService.exe"="C:\Program Files\Acer TV-FM\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 3 months======

2009-03-23 21:24:42 ----D---- C:\Program Files\trend micro

2009-03-23 21:24:41 ----D---- C:\rsit

2009-03-23 20:07:28 ----A---- C:\curr_ver.tmp

2009-03-23 19:43:07 ----D---- C:\Program Files\PokerStars

2009-03-23 19:34:35 ----A---- C:\rapport_clean.txt

2009-03-23 13:35:25 ----A---- C:\WINDOWS\bdagent.INI

2009-03-23 13:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-03-23 13:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2009-03-23 13:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2009-03-23 13:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2009-03-23 13:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

2009-03-23 13:32:39 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$

2009-03-23 13:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2009-03-23 13:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$

2009-03-23 12:23:54 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Malwarebytes

2009-03-23 12:23:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-23 12:23:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-23 11:50:10 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2009-03-23 07:10:43 ----D---- C:\WINDOWS\pss

2009-03-22 22:56:13 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\WinRAR

2009-03-22 22:55:52 ----D---- C:\Program Files\WinRAR

2009-03-22 22:35:26 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Windows Search

2009-03-22 22:29:09 ----N---- C:\WINDOWS\system32\spmsg2.dll

2009-03-22 22:29:07 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

2009-03-22 22:24:34 ----D---- C:\WINDOWS\system32\XPSViewer

2009-03-22 22:24:31 ----D---- C:\Program Files\MSBuild

2009-03-22 22:24:30 ----D---- C:\WINDOWS\system32\en-US

2009-03-22 22:24:26 ----D---- C:\Program Files\Reference Assemblies

2009-03-22 22:24:01 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-03-22 22:24:01 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-03-22 22:24:01 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-03-22 22:24:00 ----D---- C:\90a37089578cf9f531

2009-03-22 22:22:01 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2009-03-22 22:20:16 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Windows Desktop Search

2009-03-22 22:19:51 ----D---- C:\Program Files\Windows Desktop Search

2009-03-22 22:19:50 ----D---- C:\WINDOWS\system32\GroupPolicy

2009-03-22 22:19:42 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

2009-03-22 22:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$

2009-03-22 22:19:00 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2009-03-22 22:18:53 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-03-22 22:18:52 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2009-03-22 22:18:40 ----D---- C:\Program Files\Windows Media Connect 2

2009-03-22 22:18:33 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2009-03-22 22:17:57 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2009-03-22 22:17:33 ----D---- C:\WINDOWS\system32\LogFiles

2009-03-22 22:17:30 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2009-03-22 22:17:06 ----D---- C:\Program Files\MSXML 6.0

2009-03-22 22:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB925876$

2009-03-22 22:16:22 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$

2009-03-22 22:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB891122$

2009-03-22 22:15:56 ----D---- C:\WINDOWS\RegisteredPackages

2009-03-22 22:04:04 ----AD---- C:\acer

2009-03-22 22:02:55 ----SHD---- C:\system volume information

2009-03-22 21:28:35 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\BitDefender

2009-03-22 21:28:18 ----D---- C:\Program Files\BitDefender

2009-03-22 21:28:18 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender

2009-03-22 21:27:43 ----D---- C:\Program Files\Fichiers communs\BitDefender

2009-03-22 21:09:32 ----D---- C:\Program Files\WinamaxPoker

2009-03-22 18:30:52 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ

2009-03-22 18:30:50 ----A---- C:\WINDOWS\system32\CNMVS7K.DLL

2009-03-22 18:30:50 ----A---- C:\WINDOWS\system32\CNMLM7K.DLL

2009-03-22 18:29:35 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\ScanSoft

2009-03-22 18:29:34 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanWizard

2009-03-22 18:29:34 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir

2009-03-22 18:29:33 ----A---- C:\WINDOWS\MAXLINK.INI

2009-03-22 18:29:20 ----D---- C:\Program Files\ScanSoft

2009-03-22 18:29:20 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared

2009-03-22 18:28:18 ----D---- C:\Program Files\ArcSoft

2009-03-22 18:27:19 ----A---- C:\WINDOWS\IsUn040c.exe

2009-03-22 18:26:55 ----D---- C:\WINDOWS\StartHtmico

2009-03-22 18:26:45 ----HD---- C:\WINDOWS\system32\CanonMP Uninstaller Information

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\CNCL150.DLL

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\cncisco.dll

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\CNCI150.DLL

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\CNCC150.DLL

2009-03-22 18:26:37 ----HD---- C:\CanonMP

2009-03-22 18:25:50 ----D---- C:\Program Files\Canon

2009-03-22 18:19:50 ----D---- C:\Program Files\PokerStars.NET

2009-03-22 18:16:35 ----D---- C:\Program Files\VideoLAN

2009-03-22 18:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$

2009-03-22 18:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$

2009-03-22 18:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$

2009-03-22 18:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$

2009-03-22 18:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$

2009-03-22 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$

2009-03-22 18:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$

2009-03-22 18:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$

2009-03-22 18:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$

2009-03-22 18:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$

2009-03-22 18:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$

2009-03-22 18:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$

2009-03-22 18:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$

2009-03-22 18:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$

2009-03-22 18:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$

2009-03-22 18:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$

2009-03-22 18:00:11 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-03-22 18:00:08 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$

2009-03-22 17:59:58 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$

2009-03-22 17:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$

2009-03-22 17:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$

2009-03-22 17:59:41 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$

2009-03-22 17:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$

2009-03-22 17:59:34 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$

2009-03-22 17:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$

2009-03-22 17:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$

2009-03-22 17:59:22 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$

2009-03-22 17:59:17 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$

2009-03-22 17:59:13 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$

2009-03-22 17:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2009-03-22 17:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$

2009-03-22 17:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$

2009-03-22 17:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$

2009-03-22 17:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$

2009-03-22 17:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$

2009-03-22 17:58:34 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$

2009-03-22 17:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$

2009-03-22 17:58:27 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$

2009-03-22 17:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2009-03-22 17:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$

2009-03-22 17:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$

2009-03-22 17:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$

2009-03-22 17:58:04 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$

2009-03-22 17:58:01 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$

2009-03-22 17:57:57 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$

2009-03-22 17:57:54 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$

2009-03-22 17:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$

2009-03-22 17:40:01 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Adobe

2009-03-22 17:34:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-03-22 17:34:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-03-22 17:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-03-22 17:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-03-22 17:34:10 ----D---- C:\WINDOWS\ie7updates

2009-03-22 17:33:59 ----D---- C:\WINDOWS\WBEM

2009-03-22 17:33:59 ----D---- C:\WINDOWS\system32\fr-fr

2009-03-22 17:33:11 ----HDC---- C:\WINDOWS\ie7

2009-03-22 17:33:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2009-03-22 17:32:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2009-03-22 17:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2009-03-22 17:32:42 ----N---- C:\WINDOWS\system32\xmllite.dll

2009-03-22 17:32:12 ----D---- C:\WINDOWS\network diagnostic

2009-03-22 17:32:10 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$

2009-03-22 17:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$

2009-03-22 17:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2009-03-22 17:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$

2009-03-22 17:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-03-22 17:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2009-03-22 17:30:11 ----A---- C:\WINDOWS\system32\MRT.exe

2009-03-22 17:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-22 17:30:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2009-03-22 17:29:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$

2009-03-22 17:29:50 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-03-22 17:29:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-03-22 17:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-03-22 17:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-03-22 17:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

2009-03-22 17:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-03-22 17:28:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-03-22 17:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-03-22 17:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2009-03-22 17:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-03-22 17:28:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-22 17:28:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-03-22 17:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-03-22 17:28:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-03-22 17:28:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-03-22 17:28:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-03-22 17:28:15 ----D---- C:\Program Files\MSXML 4.0

2009-03-22 17:28:08 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2009-03-22 17:14:10 ----D---- C:\WINDOWS\system32\CatRoot_bak

2009-03-22 17:06:26 ----D---- C:\WINDOWS\system32\PreInstall

2009-03-22 17:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-03-22 17:04:30 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Macromedia

2009-03-22 17:02:15 ----A---- C:\WINDOWS\system32\Autodial2000.dll

2009-03-22 17:02:12 ----A---- C:\WINDOWS\system32\w32n50.dll

2009-03-22 17:02:05 ----D---- C:\Program Files\Orange

2009-03-22 17:02:00 ----D---- C:\Program Files\Fichiers communs\France Telecom

2009-03-22 17:00:17 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-03-22 16:58:30 ----D---- C:\Program Files\SAGEM

2009-03-22 16:58:27 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\InstallShield

2009-03-22 16:57:23 ----D---- C:\Program Files\Securitoo

2009-03-22 14:00:11 ----SHD---- C:\RECYCLER

2009-03-22 13:28:37 ----A---- C:\WINDOWS\system32\LuResult.txt

2009-03-22 13:18:37 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2009-03-22 13:18:27 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-03-22 13:18:14 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\ERUpdateHidden.EXE

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\CloseProcessWindow.dll

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\ClearEvent.exe

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\CheckD2DSystem.exe

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\Acer EULA.txt

2009-03-22 13:16:47 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink

2009-03-22 13:16:36 ----A---- C:\WINDOWS\system32\msxml4r.dll

2009-03-22 13:16:36 ----A---- C:\WINDOWS\system32\msxml4a.dll

2009-03-22 13:16:36 ----A---- C:\WINDOWS\system32\_psisdecd.dll

2009-03-22 13:16:29 ----D---- C:\Program Files\Acer TV-FM

2009-03-22 13:16:11 ----D---- C:\Program Files\Acer

2009-03-22 13:15:18 ----A---- C:\WINDOWS\system32\eRecUtil.dll

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\SysMonitor.exe

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\ScrollBarLib.dll

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\Interop.Shell32.dll

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll

2009-03-22 13:14:49 ----D---- C:\Program Files\Fichiers communs\ArcSoft

2009-03-22 13:14:20 ----A---- C:\WINDOWS\PCDLIB32.DLL

2009-03-22 13:13:03 ----A---- C:\WINDOWS\system32\javaws.exe

2009-03-22 13:13:03 ----A---- C:\WINDOWS\system32\javaw.exe

2009-03-22 13:13:03 ----A---- C:\WINDOWS\system32\java.exe

2009-03-22 13:12:37 ----D---- C:\Program Files\Java

2009-03-22 13:12:35 ----D---- C:\Program Files\Fichiers communs\Java

2009-03-22 13:12:27 ----A---- C:\WINDOWS\PowerOption.ini

2009-03-22 13:12:27 ----A---- C:\WINDOWS\PowerOption.exe

2009-03-22 13:11:25 ----ASH---- C:\Documents and Settings\[utilisateur]\Application Data\desktop.ini

2009-03-22 13:11:23 ----SD---- C:\Documents and Settings\[utilisateur]\Application Data\Microsoft

2009-03-22 13:11:23 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Identities

2009-03-22 13:05:31 ----D---- C:\WINDOWS\nview

2009-03-22 13:05:31 ----A---- C:\WINDOWS\system32\nvudisp.exe

======List of files/folders modified in the last 3 months======

2009-03-23 21:24:57 ----D---- C:\WINDOWS\Prefetch

2009-03-23 21:24:42 ----RD---- C:\Program Files

2009-03-23 20:39:04 ----D---- C:\WINDOWS\temp

2009-03-23 20:13:55 ----AD---- C:\WINDOWS\system32

2009-03-23 20:09:08 ----AD---- C:\WINDOWS

2009-03-23 20:07:48 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-23 19:40:05 ----RASH---- C:\boot.ini

2009-03-23 19:40:05 ----A---- C:\WINDOWS\win.ini

2009-03-23 19:40:05 ----A---- C:\WINDOWS\system.ini

2009-03-23 19:40:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-03-23 19:31:31 ----D---- C:\Documents and Settings

2009-03-23 13:34:42 ----D---- C:\WINDOWS\system32\CatRoot

2009-03-23 13:34:38 ----HD---- C:\WINDOWS\inf

2009-03-23 13:34:35 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-03-23 13:34:33 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-23 13:34:31 ----A---- C:\WINDOWS\imsins.BAK

2009-03-23 13:34:28 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-23 13:34:00 ----SHD---- C:\WINDOWS\Installer

2009-03-23 13:09:41 ----RSD---- C:\WINDOWS\assembly

2009-03-23 13:09:41 ----D---- C:\WINDOWS\Microsoft.NET

2009-03-23 12:23:53 ----AD---- C:\WINDOWS\system32\drivers

2009-03-23 07:13:46 ----D---- C:\WINDOWS\security

2009-03-22 22:32:58 ----D---- C:\WINDOWS\AppPatch

2009-03-22 22:27:05 ----D---- C:\WINDOWS\WinSxS

2009-03-22 22:24:28 ----RSD---- C:\WINDOWS\Fonts

2009-03-22 22:24:13 ----D---- C:\WINDOWS\system32\spool

2009-03-22 22:24:09 ----AD---- C:\i386

2009-03-22 22:23:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-03-22 22:22:56 ----D---- C:\WINDOWS\pchealth

2009-03-22 22:20:00 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-03-22 22:19:50 ----D---- C:\WINDOWS\system32\wbem

2009-03-22 22:18:39 ----D---- C:\Program Files\Windows Media Player

2009-03-22 22:18:38 ----D---- C:\WINDOWS\Help

2009-03-22 22:16:12 ----D---- C:\WINDOWS\Debug

2009-03-22 22:04:08 ----A---- C:\WINDOWS\CLEANUP.CMD

2009-03-22 22:02:50 ----RD---- C:\WINDOWS\Web

2009-03-22 22:01:23 ----D---- C:\WINDOWS\system32\usmt

2009-03-22 22:01:23 ----D---- C:\WINDOWS\system32\URTTemp

2009-03-22 22:01:21 ----D---- C:\WINDOWS\system32\Setup

2009-03-22 22:01:21 ----D---- C:\WINDOWS\system32\Restore

2009-03-22 22:01:21 ----D---- C:\WINDOWS\system32\ras

2009-03-22 22:01:21 ----AD---- C:\WINDOWS\system32\oobe

2009-03-22 22:01:18 ----SD---- C:\WINDOWS\system32\Microsoft

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\npp

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\mui

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\MsDtc

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\Macromed

2009-03-22 22:01:12 ----D---- C:\WINDOWS\system32\IME

2009-03-22 22:01:11 ----D---- C:\WINDOWS\system32\icsxml

2009-03-22 22:01:11 ----D---- C:\WINDOWS\system32\ias

2009-03-22 21:59:17 ----D---- C:\WINDOWS\system32\DirectX

2009-03-22 21:59:14 ----D---- C:\WINDOWS\system32\Com

2009-03-22 21:59:12 ----D---- C:\WINDOWS\system32\1036

2009-03-22 21:59:12 ----D---- C:\WINDOWS\system32\1033

2009-03-22 21:59:12 ----AD---- C:\WINDOWS\system

2009-03-22 21:59:11 ----D---- C:\WINDOWS\srchasst

2009-03-22 21:59:07 ----D---- C:\WINDOWS\Resources

2009-03-22 21:59:06 ----D---- C:\WINDOWS\Provisioning

2009-03-22 21:59:04 ----D---- C:\WINDOWS\PeerNet

2009-03-22 21:58:58 ----RD---- C:\WINDOWS\Offline Web Pages

2009-03-22 21:58:58 ----D---- C:\WINDOWS\OemDir

2009-03-22 21:58:58 ----D---- C:\WINDOWS\msapps

2009-03-22 21:58:47 ----D---- C:\WINDOWS\java

2009-03-22 21:58:27 ----D---- C:\WINDOWS\ime

2009-03-22 21:57:13 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-03-22 21:57:13 ----D---- C:\WINDOWS\Driver Cache

2009-03-22 21:57:13 ----D---- C:\WINDOWS\Cursors

2009-03-22 21:57:05 ----D---- C:\WINDOWS\addins

2009-03-22 21:57:05 ----D---- C:\WINDOWS\AcerDRV

2009-03-22 21:57:04 ----HDC---- C:\WINDOWS\$UninstallOCA-X86Fre-ENU$

2009-03-22 21:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$

2009-03-22 21:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB912945$

2009-03-22 21:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$

2009-03-22 21:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$

2009-03-22 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$

2009-03-22 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$

2009-03-22 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$

2009-03-22 21:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB906569$

2009-03-22 21:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB903235$

2009-03-22 21:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$

2009-03-22 21:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$

2009-03-22 21:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$

2009-03-22 21:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$

2009-03-22 21:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899588$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$

2009-03-22 21:56:42 ----HDC---- C:\WINDOWS\$NtUninstallKB896727$

2009-03-22 21:56:38 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$

2009-03-22 21:56:38 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$

2009-03-22 21:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$

2009-03-22 21:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$

2009-03-22 21:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$

2009-03-22 21:56:35 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$

2009-03-22 21:56:34 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$

2009-03-22 21:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$

2009-03-22 21:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB893357$

2009-03-22 21:56:30 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$

2009-03-22 21:56:28 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$

2009-03-22 21:56:28 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$

2009-03-22 21:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$

2009-03-22 21:56:21 ----HDC---- C:\WINDOWS\$NtUninstallKB890175$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890047$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890046_0$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$

2009-03-22 21:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$

2009-03-22 21:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$

2009-03-22 21:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$

2009-03-22 21:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$

2009-03-22 21:55:33 ----AD---- C:\VALUEADD

2009-03-22 21:55:31 ----D---- C:\SYSINFO

2009-03-22 21:55:30 ----D---- C:\Program Files\xerox

2009-03-22 21:55:30 ----D---- C:\Program Files\Windows NT

2009-03-22 21:55:29 ----D---- C:\Program Files\Services en ligne

2009-03-22 21:55:29 ----D---- C:\Program Files\Realtek AC97

2009-03-22 21:55:21 ----D---- C:\Program Files\Online Services

2009-03-22 21:55:21 ----D---- C:\Program Files\Oca History Tool

2009-03-22 21:54:33 ----D---- C:\Program Files\NetMeeting

2009-03-22 21:54:32 ----D---- C:\Program Files\MSN Gaming Zone

2009-03-22 21:54:25 ----D---- C:\Program Files\MSN

2009-03-22 21:54:25 ----D---- C:\Program Files\Movie Maker

2009-03-22 21:54:23 ----D---- C:\Program Files\microsoft frontpage

2009-03-22 21:54:16 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2009-03-22 21:54:16 ----D---- C:\Program Files\Fichiers communs\Services

2009-03-22 21:54:16 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-03-22 21:54:14 ----D---- C:\Program Files\Fichiers communs\MSSoap

2009-03-22 21:54:11 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-03-22 21:54:09 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-03-22 21:53:53 ----D---- C:\Program Files\AvRack

2009-03-22 21:53:52 ----D---- C:\Program Files\AMD

2009-03-22 21:53:37 ----D---- C:\Program Files\Adobe

2009-03-22 21:53:37 ----D---- C:\Program Files\Acer WLAN 11g USB Dongle

2009-03-22 21:50:47 ----D---- C:\drv

2009-03-22 21:50:47 ----AD---- C:\GUIDE

2009-03-22 21:50:15 ----AD---- C:\dotnetfx

2009-03-22 21:50:00 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-03-22 21:27:43 ----D---- C:\Program Files\Fichiers communs

2009-03-22 18:30:41 ----D---- C:\WINDOWS\Media

2009-03-22 18:28:18 ----HD---- C:\Program Files\InstallShield Installation Information

2009-03-22 18:02:05 ----D---- C:\WINDOWS\msagent

2009-03-22 17:59:39 ----D---- C:\Program Files\Outlook Express

2009-03-22 17:59:39 ----D---- C:\Program Files\Fichiers communs\System

2009-03-22 17:36:35 ----D---- C:\Program Files\Internet Explorer

2009-03-22 17:34:44 ----D---- C:\Program Files\Messenger

2009-03-22 17:00:23 ----D---- C:\WINDOWS\SoftwareDistribution

2009-03-22 13:28:16 ----SD---- C:\WINDOWS\Tasks

2009-03-22 13:24:14 ----A---- C:\WINDOWS\ALaunch.ini

2009-03-22 13:17:28 ----D---- C:\WINDOWS\system32\config

2009-03-22 13:14:19 ----D---- C:\Program Files\NewTech Infosystems

2009-03-22 13:11:52 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-03-22 13:11:35 ----A---- C:\WINDOWS\OEWABLog.txt

2009-03-22 13:10:35 ----A---- C:\WINDOWS\setuplog.txt

2009-03-22 13:07:48 ----D---- C:\WINDOWS\Registration

2009-03-22 13:05:02 ----D---- C:\WINDOWS\repair

2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []

R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]

R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-02-03 104328]

R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]

R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []

R3 int15.sys;int15.sys; \??\C:\acer\Empowering Technology\eRecovery\int15.sys []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-05-15 6144]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-24 3535520]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-02 34176]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-02 13056]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]

R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]

S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]

S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []

S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]

S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]

R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]

R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]

R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]

R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-29 431424]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-24 131139]

R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-12-17 1581056]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]

S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Et le suivant:

info.txt logfile of random's system information tool 1.06 2009-03-23 21:24:59

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c

Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c

Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly

Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly

Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c

Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c

BitDefender Internet Security 2009-->MsiExec.exe /X{C85FDDDE-B087-48FB-B0B2-52ABB465C304}

Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini

Canon MP150-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\DelDrv.exe" /U:{CA9A3609-3ECC-4574-8824-A8161A71A603} /L0x000c

Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe

Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe

Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"

Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925876)-->"C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl

NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4

NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7

NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c

NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI

OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"

OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}

Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u

Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\SETUP.exe" -l0x40c -removeonly

VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: BitDefender Antivirus

FW: Pare-feu BitDefender

======System event log======

Computer Name: ACER-6DEC4164D2

Event Code: 7036

Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 5

Source Name: Service Control Manager

Time Written: 20090322131825.000000+060

Event Type: Informations

User:

Computer Name: ACER-6DEC4164D2

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 4

Source Name: Service Control Manager

Time Written: 20090322131825.000000+060

Event Type: Informations

User: ACER-6DEC4164D2\[utilisateur]

Computer Name: ACER-6DEC4164D2

Event Code: 4377

Message: Le correctif Windows Installer KB893803v2 a été installé.

Record Number: 3

Source Name: Windows Installer 3.1

Time Written: 20090322131824.000000+060

Event Type: Informations

User: ACER-6DEC4164D2\[utilisateur]

Computer Name: ACER-6DEC4164D2

Event Code: 7036

Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 2

Source Name: Service Control Manager

Time Written: 20090322131814.000000+060

Event Type: Informations

User:

Computer Name: ACER-6DEC4164D2

Event Code: 7035

Message: Un contrôle Arrêter a correctement été envoyé au service Windows Installer.

Record Number: 1

Source Name: Service Control Manager

Time Written: 20090322131814.000000+060

Event Type: Informations

User: ACER-6DEC4164D2\[utilisateur]

=====Application event log=====

Computer Name: ACER-6DEC4164D2

Event Code: 35

Message:

Record Number: 5

Source Name: ccSetMgr

Time Written: 20090322131917.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: ACER-6DEC4164D2

Event Code: 34

Message:

Record Number: 4

Source Name: ccSetMgr

Time Written: 20090322131917.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: ACER-6DEC4164D2

Event Code: 11707

Message: Produit : Norton AntiVirus SYMLT MSI -- Installation terminée.

Record Number: 3

Source Name: MsiInstaller

Time Written: 20090322131910.000000+060

Event Type: Informations

User: ACER-6DEC4164D2\[utilisateur]

Computer Name: ACER-6DEC4164D2

Event Code: 11707

Message: Product: Symantec -- Installation operation completed successfully.

Record Number: 2

Source Name: MsiInstaller

Time Written: 20090322131838.000000+060

Event Type: Informations

User: ACER-6DEC4164D2\[utilisateur]

Computer Name: ACER-6DEC4164D2

Event Code: 11707

Message: Produit : Norton AntiVirus 2006 -- Installation terminée.

Record Number: 1

Source Name: MsiInstaller

Time Written: 20090322131827.000000+060

Event Type: Informations

User: ACER-6DEC4164D2\[utilisateur]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=2b01

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Voila quelques precisions quand meme:

- j'ai formaté mon C: ce week end mais pas mon D:

- BitDefender me dit clairement que le virus (trojan) est bloqué mais qu'il ne peut rien faire d'autre, donc je ne sais pas a quel point on peut dire que mon pc est infecté (et je pense par contre que je dois avoir une clé usb pourrie par une salle d'informatique de mon ex iufm...)

- le dvd de réinstallation a remis Norton 2006... je l'ai viré illico et "installé" (cf premier post) BitDefender.

- j'ai laissé mes nom et prénom inscrits dans ces rapports, j'espere que ca ne pose pas de probleme.

Cordialement.

Gof · le 23 mars 2009

Re

Rien de très inquiétant dans ces rapports. Le fichier autorun.inf détecté n'apparaît pas.

Fais ceci pour un complément d'informations :

Télécharge Rooter de Eric_71 sur ton bureau.

Double-clique dessus afin de l'exécuter.
L'outil va travailler et le Bloc-Notes va s'ouvrir
Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes

Je crois comprendre, mais ce n'est pas bien clair, que Bitdefender te détecte cette infection sur D. C'est ça ? Question : malgré l'alerte Bitdefender, as-tu accès à ton disque D ?

leperetonio · le 23 mars 2009

Re

Rien de très inquiétant dans ces rapports. Le fichier autorun.inf détecté n'apparaît pas.

Fais ceci pour un complément d'informations :

Télécharge Rooter de Eric_71 sur ton bureau.

Double-clique dessus afin de l'exécuter.

L'outil va travailler et le Bloc-Notes va s'ouvrir

Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes

Je crois comprendre, mais ce n'est pas bien clair, que Bitdefender te détecte cette infection sur D. C'est ça ? Question : malgré l'alerte Bitdefender, as-tu accès à ton disque D ?

Donc voici le rapport:

Microsoft Windows XP Home Edition (5.1.2600) Service Pack 2

C:\ [Fixed] - NTFS - (Total:116486 Mo/Free:2826 Mo)

D:\ [Fixed] - FAT32 - (Total:116960 Mo/Free:330 Mo)

E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

F:\ [Removable] (Total:0 Mo/Free:0 Mo)

G:\ [Removable] (Total:0 Mo/Free:0 Mo)

H:\ [Removable] (Total:0 Mo/Free:0 Mo)

I:\ [Removable] (Total:0 Mo/Free:0 Mo)

23/03/2009|22:24

----------------------\\ Processes..

--Locked-- [system Process]

---------- System

---------- \SystemRoot\System32\smss.exe

---------- \??\C:\WINDOWS\system32\csrss.exe

---------- \??\C:\WINDOWS\system32\winlogon.exe

---------- C:\WINDOWS\system32\services.exe

---------- C:\WINDOWS\system32\lsass.exe

---------- C:\WINDOWS\system32\svchost.exe

--Locked-- livesrv.exe

--Locked-- vsserv.exe

---------- C:\WINDOWS\System32\svchost.exe

---------- C:\WINDOWS\system32\svchost.exe

---------- C:\WINDOWS\system32\spoolsv.exe

---------- C:\WINDOWS\Explorer.EXE

---------- C:\WINDOWS\SOUNDMAN.EXE

---------- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

---------- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

---------- C:\WINDOWS\system32\RUNDLL32.EXE

---------- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

---------- C:\WINDOWS\system32\SysMonitor.exe

---------- C:\Program Files\Acer\Acer eMode Management\AspireService.exe

---------- C:\Program Files\Acer\Acer eConsole\MediaSync.exe

---------- C:\Program Files\Acer TV-FM\PCMService.exe

---------- C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

---------- C:\Program Files\Orange\Systray\SystrayApp.exe

---------- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

--Locked-- bdagent.exe

---------- C:\WINDOWS\system32\ctfmon.exe

---------- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

---------- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

---------- C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

---------- C:\Program Files\Windows Desktop Search\WindowsSearch.exe

---------- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

---------- C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

---------- C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

---------- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

---------- C:\WINDOWS\system32\nvsvc32.exe

---------- C:\WINDOWS\system32\svchost.exe

---------- C:\WINDOWS\system32\SearchIndexer.exe

---------- C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

---------- C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

---------- C:\WINDOWS\system32\wbem\wmiapsrv.exe

---------- C:\WINDOWS\System32\alg.exe

---------- C:\Program Files\Internet Explorer\iexplore.exe

---------- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

---------- C:\WINDOWS\system32\cmd.exe

---------- C:\Rooter$\RK.exe

----------------------\\ Search..

----------------------\\ ROOTKIT !!

1 - "C:\Rooter$\Rooter_1.txt" - 23/03/2009|22:25

----------------------\\ Scan completed at 22:25

Merci encore pour ta rapidité!

Alors en fait, je n'ai pas de souci pour ouvrir D: ni pour rien du tout d'ailleurs. Ca m'a rassuré en lisant qques messages sur le forum a ce sujet (histoire de double click etc etc)

D'ailleurs j'ai pris le temps de regarder également une "manip" pour ce qui est de démarrer en mode sans échec, d'afficher les fichiers et dossiers cachés pour voir si les "vilains fichiers" apparaissaient sur C ou D mais y'a rien.

Peut etre suis je juste un peu alarmiste ou juste curieux.

Mais je ne comprends pas pourquoi d'une part BitDefender ne peut pas virer lui meme un tel truc (en plus j'ai cherché un peu sur le net et il semblerait que ce genre d'attaque est le top-classique de l'année 2008-2009).

Mais surtout j'aimerais ne plus avoir "ce pop up" de Bitdefender a chaque arrivée sur le bureau au demarrage me disant que le trojan.autorun.eu est bloqué...

C'est flippant de voir ca, je me dis que soit j'ai un virus soit il n'est pas actif pour l'instant mais que je peux le refiler a n'importe qui via clé usb ou je ne sais quoi (en gros un peu comme avoir le HIV et/ou le sida quoi) ou tout simplement pourrir mes clés usb ou autres périphs...

Enfin, dans un second temps, et peut etre faudrait il que je poste un autre sujet ou que je fasse une recherche sur le forum, mon souci dans un futur proche:

Comment me proteger a l'avenir contre un tel "truc" et comment etre sur qu'en connectant dans mes ports USB mon nouveau mp3 ou ma nouvelle clé usb donc du materiel sain je ne vais pas les contaminer avec ce trojan "latent" (je ne sais pas si c'est bien le terme technique approprié).

Sur les materiels amovibles, j'ai essayé de comprendre la ruse du "vaccin-usb" mais je ne suis pas sur d'y arriver a 100%.

Merci encore pour le temps pris et les explications. D'ailleurs il faudrait que je cherche quels sont les outils indispensables à avoir au dela d'un antivirus potable (et je pense/espere que BitDefender Internet Security en est un).

Cordialement.

Modifié le 23 mars 2009 par leperetonio

Gof · le 23 mars 2009

On reviendra sur la façon dont tu peux te prémunir de ce type d'infections se propageant par supports amovibles. Mais auparavant, on va essayer d'éclaircir ce pop-up Bitdefender au démarrage de ta session.

Lance une analyse de ton système avec Bitdefender. En fin d'analyse, tu auras normalement un bouton te permettant d'afficher le rapport dans le Bloc-Notes. Clique dessus, et sauvegarde ce rapport sur ton Bureau.

Puis, poste moi le contenu de ce rapport dans ta prochaine réponse.

leperetonio · le 24 mars 2009

Alors oki bitdefender ce matin:

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009

Version : BitDefender UIScanner v.12

Tâche d'analyse : Analyse approfondie

Date du journal : 07:46:17 24/03/2009

Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1237877177_1_02.xml

Analyse des chemins :Chemin 0000: C:\

Chemin 0001: D:\

Options d’analyse étecter les virus : Oui

Détecter les adwares : Oui

Détecter les spywares : Oui

Analyser les applications : Oui

Détecter les dialers : Oui

Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui

Analyser les cookies : Oui

Analyser les secteurs de boot : Oui

Analyser les processus mémoire : Oui

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les e-mails : Non

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Aucune

Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2815341

Plugins archives : 45

Plugins e-mail : 6

Plugins d'analyse : 13

Plugins système : 5

Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 143027

Eléments infectés : 1

Eléments suspects : 0

Eléments résolus : 1

Éléments non résolus : 39

Eléments protégés par mot de passe : 39

Virus individuels trouvés : 1

Répertoires analysés : 5316

Secteur de boot analysés : 4

Archives analysés : 7113

Erreurs I/O : 34

Temps d'analyse : 00:25:16

Fichiers par seconde : 93

Résumé des processus analysésAnalysé : 51

Infecté : 0

Résumé des clés de registre analyséesAnalysé : 801

Infecté : 0

Résumé des cookies analysésAnalysé : 801

Infecté : 0

Problèmes résolusNom de l'objet Nom de la menace État final

[system]=]C:\Documents and Settings\[utilisateur]\Cookies\antoine_saint-sever@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Supprimé

Objets non scannés :Nom de l'objet Raison État final

C:\Documents and Settings\[utilisateur]\Local Settings\Temp\GLBF.tmp=](Dropped 0) Ultracompressé Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bck1.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt11.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt12.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt13.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt21.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt22.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt23.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt31.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt32.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt33.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt41.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt42.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt43.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt51.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt52.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt53.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt61.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]bt62.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]main.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]preview.bmp Protégé par mot de passe Aucune action possible

D:\System Volume Information\_restore{C8FEF6CF-7413-44C4-93B7-CB60650EEAA5}\RP9\A0002459.exe=]wise0021=]sprite1.bmp Protégé par mot de passe Aucune action possible

c'est bizarre ces dernieres lignes "protégé par mot de passe" parce que j'ai aucune idée d'un quelconque mot de passe moi... ca doit etre le systeme de restoration ou je ne sais quel truc du genre non?

Merci encore. Si jamais t'en as assez je comprendrai et j'irai telephoné a la hotline de chez Bitdefender

Gof · le 24 mars 2009

Bonjour,

On va essayer quelque chose.

Télécharge usb.exe sur ton Bureau.

(lien supprimé).
Double-clique dessus pour l'exécuter.
Une fenêtre noire d'invite de commandes va s'ouvrir
Suis les instructions et tape 1
Ca va travailler et t'indiquer quand ce sera fini.
Une fois fini, redémarre ton PC.

Dis moi si BitDefender d'est manifesté à nouveau ? S'il se manifeste à nouveau. Fais ceci afin de me montrer ce pop-up :

Tu appuies sur la touche "Impr Ecran" ou "Impécr Syst" si tu ne l'as pas.
Tu vas dans ton Menu Démarrer > Exécuter, tu tapes mspaint et tu valides,
L'outil MSPAINT va s'ouvrir. Fais Edition puis coller.
Tu sauvegardes l'image sur ton bureau en lui donnant le nom que tu veux.
Ensuite, tu vas sur ce lien : http://imageshack.us/
Tu cliques sur Browse, tu viens indiquer le chemin d'une image, et tu cliques sur start upload
Et tu copies-colles le lien qui se trouve à gauche de Direct link to image.

leperetonio · le 24 mars 2009

Bonjour,

On va essayer quelque chose.

Télécharge usb.exe sur ton Bureau.

Double-clique dessus pour l'exécuter.

Une fenêtre noire d'invite de commandes va s'ouvrir

Suis les instructions et tape 1

Ca va travailler et t'indiquer quand ce sera fini.

Une fois fini, redémarre ton PC.

Dis moi si BitDefender d'est manifesté à nouveau ? S'il se manifeste à nouveau. Fais ceci afin de me montrer ce pop-up :

Tu appuies sur la touche "Impr Ecran" ou "Impécr Syst" si tu ne l'as pas.

Tu vas dans ton Menu Démarrer > Exécuter, tu tapes mspaint et tu valides,

L'outil MSPAINT va s'ouvrir. Fais Edition puis coller.

Tu sauvegardes l'image sur ton bureau en lui donnant le nom que tu veux.

Ensuite, tu vas sur ce lien : http://imageshack.us/

Tu cliques sur Browse, tu viens indiquer le chemin d'une image, et tu cliques sur start upload

Et tu copies-colles le lien qui se trouve à gauche de Direct link to image.

Bon et bien BitDefender ne la ramène plus c'est nickel, merci bien!

Juste un truc peut etre ridicule mais: pourquoi quand je mets une clé USB dans n'importe lequel de mes ports usb de mon pc (facade ou arriere) et bien une fenetre J:\ s'ouvre toute seule? est ce normal?

Et bien maintenant, pourrais tu me donner les liens a lire sur ce forum pour éviter de me retrouver avec un "truc" du meme type. Je me rappelle avoir recuperer un jour a l'iufm le fameux RavMonLog, j'avais trouvé une procédure pour l'enlever (pas si facile pour un novice)...

Merci bien encore.

cordialement.

Gof · le 24 mars 2009

Pour les infections se propageant par supports amovibles, je te suggère de consulter le sujet complet ici.

Prends le soin de le lire. Ce qu'il faut en retenir :

Installer la mise à jour de sécurité Microsoft associée à l'exécution automatique
Désactiver l'autorun sur ton système
Vacciner tous tes lecteurs et périphériques amovibles

L'ennui avec ces infections sinon, c'est qu'elle se propage très vite si on ne neutralise pas leur système de propagation.

J'ai vu qu'il y avait Malwarebytes' Anti-Malware sur ton système, profitons en

Double clique MBAM pour l'exécuter.
Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Connexion

Pas encore inscrit ?

Trojan autorun.eu et autorun.inf + Bit defender...

Messages recommandés

leperetonio

Gof

leperetonio

Gof

leperetonio

Gof

leperetonio

Gof

leperetonio

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer