Alerte antivir cheval de troie

lybbellule -  
 gen-hackman -
Bonjour,

Quelqu'un veut il m'aider à mieux protéger et vérifier avec moi que je ne suis pas infectée,
J'ai un fils de 13 ans qui n'écoute pas toujours et télécharge, mon pc ralenti, se bloque, se déconnecte, je viens d'avoir une alerte antivir, j'ai refusé l'acces :
D: \ Système Volume Information\...\A0067134.exe Cheval de troie TR/Fakesu.598528

A part antivir, j'ai glary utilities, c cleaner ou il reste toujours
C:\WINDOWS\système 32\logs\wbencore.log4.18UB

J'ai aussi a squared free, est ce assez pour bien protéger mon pc ?

J'ai un soucis aussi avec microsoft internet explorer que j'ai voulu supprimer pour n'utiliser que mozzila firefox mais IE essaye toujours sur certaines pages par exemple pour lires mes mails de msn, je dois peut etre aller sur les autres sujets pour ce genre de questions, sauf si vous savez aussi, ça serait gentil de m'aiguiller parce que j'ai essayée toute seule pleins de fois et rien.

Merci beaucoup de me répondre, je lance les antivirus et vous envoie les rapports.
Configuration: Windows XP
Firefox 3.0.8

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une alerte antivirus signale un cheval de Troie TR/Fakesu et l’ordinateur ralentit, nécessitant des conseils pour protéger et vérifier l’infection sur un PC sous Windows XP actuellement. Des recommandations évoquent l’exécution d’outils de nettoyage et d’analyse, associées à des mises à jour et à l’utilisation d’un antivirus unique et d’un pare-feu, afin d’identifier et éradiquer les menaces. Des propositions techniques incluent des nettoyages ciblés (ATF Cleaner, CCleaner, ToolCleaner2) et des vérifications logicielles (Java, JavaRa) ainsi que l’analyse et la purge des quarantaines des outils de sécurité. En pratique, une nuance utile est de désactiver puis réactiver la restauration système et de vérifier les paramètres des navigateurs pour limiter les extensions et les téléchargements susceptibles d’introduire des infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonjour

    en controle fait ceci :

    telecharge hijackthis choisit do a scan only et copie colle le rapport ici

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    0
    1. lybbellule
       
      Ok merci voila le bloc note :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:07:33, on 05/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\SpywareGuard\sgmain.exe
      C:\Program Files\SpywareGuard\sgbhp.exe
      C:\Program Files\Glary Utilities\Integrator.exe
      C:\Mes documents\antivirus\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\cFosSpeed\spd.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Controle Parental\bin\OPTGui.exe
      C:\Mes documents\antivirus\a-squared Free\a2free.exe
      C:\Documents and Settings\steph\Bureau\HiJackThis.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6c113c3397b75093.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F24D1F14-D602-44F5-9452-92625E14E0DA}: NameServer = 86.64.145.148 84.103.237.148
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Mes documents\antivirus\a-squared Free\a2service.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  2. gen-hackman
     
    bonjour a tous

    on ne supprime pas internet explorer

    et windows update il fait comment maintenant ?
    et windows live messenger il se connecte comment ?
    0
    1. lybbellule
       
      ah bon d'accord ! j'savais pas j'crois que j'ai du l'enlever dans les programmes mais pas entièrement pppffff j'ai fais n'importe quoi oui a l'arrache un peu.

      Donc obligé de le remettre et de passer par lui pour les mails d'msn pas d'autres solutions ?
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut GEN comment va ?

    de toute fason a part le supprimer à la sauvage, c'est pas possible
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    en plus infecté

    Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes ( option " recherche " ) puis tape sur [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ensuite :

    tu télécharge LOP S&D sur ton Bureau.

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. lybbellule
       
      Oui ça ne m'étonne pas d'etre infecté, vite je continue le procédé, merci beaucoup.

      Voici le rapport de Toolbart :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
      BIOS : Default System BIOS
      USER : steph ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:66 Go (Free:41 Go)
      D:\ (Local Disk) - NTFS - Total:82 Go (Free:20 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 05/04/2009|18:33 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\074DB7A4
      C:\Program Files\AskBarDis\bar\Cache\074DCD11
      C:\Program Files\AskBarDis\bar\Cache\074DD445.bin
      C:\Program Files\AskBarDis\bar\Cache\074DDD0F.bin
      C:\Program Files\AskBarDis\bar\Cache\074DE636.bin
      C:\Program Files\AskBarDis\bar\Cache\074DEFDB.bin
      C:\Program Files\AskBarDis\bar\Cache\074DF615.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\MultiMedia France Toolbar
      C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
      C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
      C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
      C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
      C:\Program Files\ShoppingReport
      C:\Program Files\ShoppingReport\Bin
      C:\Program Files\ShoppingReport\Bin\2.0.26
      C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll

      -----------\\ Extensions

      (steph) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (steph) - {403304EE-066A-4a2a-8F41-F12028480A0A} => microfox
      (steph) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (steph) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
      (steph) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
      (steph) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
      (steph) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
      (steph) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
      (steph) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="http://www.neuf.fr"
      "Start Page"="https://actus.sfr.fr"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


      --------------------\\ Recherche d'autres infections


      C:\WINDOWS\System32\knpdkpqh.dat.vir
      C:\WINDOWS\System32\knpdkpqh_nav.dat
      C:\WINDOWS\System32\knpdkpqh_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 05/04/2009|18:39 - Option : [1]

      -----------\\ Fin du rapport a 18:39:36,58
      0
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    erff

    le voleur de poste :p

    bonne continuation sa a pas l'air trop mechant

    Si, juste une chose a rajouter pour lybellule ATTENTION durant l'installation de logiciel DECOCHE TOUJOURS l'ajout de toolbar et ou sponsor qui sont quelquefois piege mais qui dans tout les cas ne servent a rien et font ramer le PC

    @+
    0
    1. lybbellule
       
      Et Voila :

      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
      BIOS : Default System BIOS
      USER : steph ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:66 Go (Free:41 Go)
      D:\ (Local Disk) - NTFS - Total:82 Go (Free:20 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 05/04/2009|18:45 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [16/11/2008|18:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlarySoft
      [16/11/2008|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [09/03/2009|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
      [15/03/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [16/11/2007|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [11/11/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
      [19/02/2009|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [25/05/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [01/04/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [05/04/2009|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [01/07/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [16/10/2007|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
      [08/04/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [23/03/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [16/07/2008|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
      [28/02/2006|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [12/03/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [27/04/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
      [20/01/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      [22/07/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
      [28/02/2006|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [04/04/2008|01:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [27/02/2006|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [12/10/2006|22:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [23/03/2009|22:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [06/04/2008|09:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [11/11/2008|16:09] C:\DOCUME~1\steph\APPLIC~1\Adobe
      [23/05/2008|06:41] C:\DOCUME~1\steph\APPLIC~1\AdobeUM
      [11/11/2008|16:09] C:\DOCUME~1\steph\APPLIC~1\Apple Computer
      [17/11/2006|23:48] C:\DOCUME~1\steph\APPLIC~1\ArcSoft
      [29/11/2007|23:54] C:\DOCUME~1\steph\APPLIC~1\Autodesk
      [11/11/2008|16:09] C:\DOCUME~1\steph\APPLIC~1\DivX
      [11/11/2008|16:09] C:\DOCUME~1\steph\APPLIC~1\dvdcss
      [08/05/2008|18:30] C:\DOCUME~1\steph\APPLIC~1\GetRightToGo
      [21/03/2008|13:10] C:\DOCUME~1\steph\APPLIC~1\GlarySoft
      [11/11/2008|16:09] C:\DOCUME~1\steph\APPLIC~1\Google
      [30/01/2009|00:25] C:\DOCUME~1\steph\APPLIC~1\Help
      [03/02/2007|21:44] C:\DOCUME~1\steph\APPLIC~1\Leadertech
      [11/11/2008|16:09] C:\DOCUME~1\steph\APPLIC~1\LimeWire
      [17/06/2007|10:10] C:\DOCUME~1\steph\APPLIC~1\Macromedia
      [05/11/2008|13:07] C:\DOCUME~1\steph\APPLIC~1\Media Player
      [21/02/2009|17:45] C:\DOCUME~1\steph\APPLIC~1\Microsoft
      [11/11/2008|16:16] C:\DOCUME~1\steph\APPLIC~1\Mozilla
      [30/03/2006|19:49] C:\DOCUME~1\steph\APPLIC~1\MSNInstaller
      [12/11/2007|22:24] C:\DOCUME~1\steph\APPLIC~1\PowerChallenge
      [24/11/2008|18:22] C:\DOCUME~1\steph\APPLIC~1\Real
      [15/06/2006|19:55] C:\DOCUME~1\steph\APPLIC~1\Sun
      [28/11/2007|04:44] C:\DOCUME~1\steph\APPLIC~1\Talkback
      [22/07/2007|20:39] C:\DOCUME~1\steph\APPLIC~1\TuneUp Software
      [26/10/2008|12:23] C:\DOCUME~1\steph\APPLIC~1\vlc
      [15/07/2008|00:01] C:\DOCUME~1\steph\APPLIC~1\Winamp
      [17/03/2009|00:41] C:\DOCUME~1\steph\APPLIC~1\WinRAR
      [20/03/2009|11:51] C:\DOCUME~1\steph\APPLIC~1\Yahoo!

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/04/2009 16:23][--a------] C:\WINDOWS\tasks\Google Software Updater.job
      [30/03/2009 13:01][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
      [02/04/2009 11:35][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
      [03/04/2009 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
      [02/04/2009 11:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [09/03/2008|23:35] C:\Program Files\3DBELOTE
      [15/03/2009|15:51] C:\Program Files\Adobe
      [24/10/2008|10:51] C:\Program Files\adslTV
      [11/11/2008|16:09] C:\Program Files\Ahead
      [05/02/2009|02:49] C:\Program Files\ALCATEL PC Suite
      [18/05/2006|20:20] C:\Program Files\Alwil Software
      [29/11/2007|23:46] C:\Program Files\AnswerWorks 4.0
      [23/03/2008|13:09] C:\Program Files\Antipub
      [30/03/2006|19:47] C:\Program Files\ArcSoft
      [20/02/2009|14:27] C:\Program Files\AskBarDis
      [20/02/2009|14:27] C:\Program Files\AskSearch
      [09/12/2007|15:55] C:\Program Files\Aspyr
      [11/11/2008|16:09] C:\Program Files\Atmosphere Lite
      [10/06/2008|00:14] C:\Program Files\AtomixMP3
      [29/11/2007|23:48] C:\Program Files\AutoCAD 2006
      [29/11/2007|23:02] C:\Program Files\Autodesk
      [19/02/2009|20:50] C:\Program Files\Avira
      [15/03/2009|15:05] C:\Program Files\CCleaner
      [05/04/2009|18:45] C:\Program Files\cFosSpeed
      [16/03/2009|00:17] C:\Program Files\CIMW
      [23/11/2008|20:08] C:\Program Files\ComPlus Applications
      [25/11/2008|15:41] C:\Program Files\Controle Parental
      [12/04/2007|12:11] C:\Program Files\DivX
      [06/03/2009|09:23] C:\Program Files\Dofus
      [17/03/2009|00:40] C:\Program Files\EA GAMES
      [03/04/2009|21:25] C:\Program Files\eMule
      [23/03/2009|22:13] C:\Program Files\Fichiers communs
      [10/06/2008|00:16] C:\Program Files\filehippo.com
      [11/11/2008|16:09] C:\Program Files\Furnish Pro
      [04/04/2009|12:23] C:\Program Files\GIMP-2.0
      [30/05/2008|00:12] C:\Program Files\Glary Undelete
      [21/02/2009|09:39] C:\Program Files\Glary Utilities
      [01/04/2009|22:24] C:\Program Files\Google
      [19/02/2009|19:38] C:\Program Files\InstallShield Installation Information
      [26/02/2009|12:57] C:\Program Files\Internet Explorer
      [16/05/2006|22:11] C:\Program Files\iPod
      [15/03/2009|16:10] C:\Program Files\Java
      [26/03/2009|00:49] C:\Program Files\Kit ADSL
      [09/03/2009|13:59] C:\Program Files\Lavasoft
      [30/03/2009|17:55] C:\Program Files\Lexmark 1200 Series
      [05/04/2009|14:19] C:\Program Files\Logitech
      [26/02/2009|13:02] C:\Program Files\Messenger
      [20/02/2009|01:24] C:\Program Files\Messenger Plus! Live
      [24/03/2006|23:14] C:\Program Files\Microids
      [23/03/2009|22:30] C:\Program Files\Microsoft
      [25/09/2007|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [16/05/2008|19:55] C:\Program Files\Microsoft Encarta
      [27/02/2006|23:37] C:\Program Files\microsoft frontpage
      [29/11/2007|23:46] C:\Program Files\Microsoft Office
      [03/03/2009|22:51] C:\Program Files\Microsoft Picture It! 9
      [25/03/2009|11:01] C:\Program Files\Microsoft Silverlight
      [04/04/2008|02:45] C:\Program Files\Microsoft SQL Server Compact Edition
      [23/03/2009|22:28] C:\Program Files\Microsoft Sync Framework
      [28/02/2006|01:23] C:\Program Files\Microsoft Visual Studio
      [16/05/2008|19:43] C:\Program Files\Microsoft Works
      [16/05/2008|19:38] C:\Program Files\Microsoft Works Suite 2004
      [26/02/2009|12:57] C:\Program Files\Movie Maker
      [05/04/2009|18:41] C:\Program Files\Mozilla Firefox
      [29/03/2009|09:49] C:\Program Files\Mozilla Firefox 3.1 Beta 3
      [30/03/2006|19:49] C:\Program Files\MSN
      [27/02/2006|23:31] C:\Program Files\MSN Gaming Zone
      [13/11/2008|04:00] C:\Program Files\MSXML 4.0
      [07/02/2008|20:17] C:\Program Files\MultiMedia France Toolbar
      [20/05/2008|20:50] C:\Program Files\MyXOFT
      [26/02/2009|12:53] C:\Program Files\NetMeeting
      [12/11/2008|19:00] C:\Program Files\Norton Security Scan
      [24/05/2008|19:53] C:\Program Files\NRJ
      [12/03/2009|22:56] C:\Program Files\OpenAL
      [03/11/2008|21:17] C:\Program Files\Orange
      [25/11/2008|16:23] C:\Program Files\OrangeHSS
      [26/02/2009|12:53] C:\Program Files\Outlook Express
      [03/02/2007|01:51] C:\Program Files\Photobie
      [05/03/2009|12:08] C:\Program Files\Piratrax
      [09/05/2008|18:39] C:\Program Files\Pixie
      [21/03/2008|13:08] C:\Program Files\PokerStars.NET
      [20/08/2006|01:40] C:\Program Files\QuickTime
      [11/11/2008|16:09] C:\Program Files\Railroad Tycoon 3
      [28/11/2007|04:36] C:\Program Files\Real
      [27/07/2008|00:12] C:\Program Files\RocketDock
      [08/10/2008|16:11] C:\Program Files\Securitoo
      [27/02/2006|23:34] C:\Program Files\Services en ligne
      [05/04/2009|14:20] C:\Program Files\ShoppingReport
      [12/03/2009|17:50] C:\Program Files\Spybot - Search & Destroy
      [20/01/2009|20:16] C:\Program Files\SpywareGuard
      [24/03/2009|14:00] C:\Program Files\StuffPlug3
      [31/03/2008|17:37] C:\Program Files\Sunbelt Software
      [24/04/2008|22:33] C:\Program Files\Trojan Remover
      [27/02/2006|23:44] C:\Program Files\Uninstall Information
      [30/04/2008|11:22] C:\Program Files\VideoConstructor
      [20/05/2008|23:23] C:\Program Files\Vimicro
      [25/05/2008|09:26] C:\Program Files\VirginMega
      [28/03/2009|21:54] C:\Program Files\VirtualDJ
      [14/07/2008|20:40] C:\Program Files\Winamp
      [14/07/2008|20:32] C:\Program Files\Winamp Remote
      [02/05/2008|17:26] C:\Program Files\WinClamAVShield
      [23/03/2009|22:29] C:\Program Files\Windows Live
      [30/03/2009|13:26] C:\Program Files\Windows Live Safety Center
      [23/03/2009|22:21] C:\Program Files\Windows Live SkyDrive
      [24/05/2008|19:56] C:\Program Files\Windows Media Components
      [25/05/2008|01:51] C:\Program Files\Windows Media Connect 2
      [16/03/2009|00:19] C:\Program Files\Windows Media Player
      [26/02/2009|12:53] C:\Program Files\Windows NT
      [27/02/2006|23:35] C:\Program Files\WindowsUpdate
      [15/03/2009|18:28] C:\Program Files\WinRAR
      [28/02/2006|00:03] C:\Program Files\WinZip
      [27/02/2006|23:37] C:\Program Files\xerox
      [11/11/2008|16:09] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [15/03/2009|15:52] C:\Program Files\Fichiers communs\Adobe
      [28/02/2006|00:13] C:\Program Files\Fichiers communs\Ahead
      [29/11/2007|23:48] C:\Program Files\Fichiers communs\Autodesk Shared
      [29/11/2007|23:46] C:\Program Files\Fichiers communs\Designer
      [08/10/2008|15:12] C:\Program Files\Fichiers communs\France Telecom
      [20/05/2008|23:23] C:\Program Files\Fichiers communs\InstallShield
      [16/05/2006|21:33] C:\Program Files\Fichiers communs\Java
      [23/03/2009|22:22] C:\Program Files\Fichiers communs\Microsoft Shared
      [27/02/2006|23:34] C:\Program Files\Fichiers communs\MSSoap
      [28/02/2006|00:17] C:\Program Files\Fichiers communs\Nero
      [12/11/2008|10:02] C:\Program Files\Fichiers communs\ODBC
      [15/03/2009|16:17] C:\Program Files\Fichiers communs\Real
      [27/02/2006|23:34] C:\Program Files\Fichiers communs\Services
      [28/02/2006|00:24] C:\Program Files\Fichiers communs\SpeechEngines
      [12/11/2008|19:01] C:\Program Files\Fichiers communs\Symantec Shared
      [26/02/2009|12:53] C:\Program Files\Fichiers communs\System
      [23/03/2009|22:13] C:\Program Files\Fichiers communs\Windows Live
      [11/11/2008|16:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [15/03/2009|16:18] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 52 Processes )

      iexplore.exe ~ [PID:404]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\Program Files\MultiMedia France Toolbar
      C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
      C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
      C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
      C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-05 18:59:05
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      C:\DOCUME~1\steph\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
      scan completed successfully
      hidden processes: 0
      hidden files: 680

      --------------------\\ Recherche d'autres infections


      C:\WINDOWS\System32\knpdkpqh.dat.vir
      C:\WINDOWS\System32\knpdkpqh_nav.dat
      C:\WINDOWS\System32\knpdkpqh_navps.dat
      [b]==> EGDACCESS <==/b



      [F:566][D:7]-> C:\DOCUME~1\steph\LOCALS~1\Temp
      [F:12][D:0]-> C:\DOCUME~1\steph\Cookies
      [F:58][D:4]-> C:\DOCUME~1\steph\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 05/04/2009|19:03 - Option : [1]

      --------------------\\ Fin du rapport a 19:03:49
      0
    2. lybbellule
       
      merci tant mieux si c'est pas méchant alors.
      Le voleur de poste ?

      Je ferai attention a la prochaine installation et expliquerai cela a mon fiston.
      0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    non t'inquiete, je rigole et pi c'est pas pour toi :)

    pour suivre

    deconnecte toi d'internet et ferme TOUT

    * Relance Toolbar-S&D en double-cliquant sur le raccourci.

    * Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    * Un rapport sera généré, poste son contenu ici.

    * NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide

    ensuite relancé LOp sera inutile car toolbar aura supprimé les fichiers trouvées par LOp

    donc on passe sur navipromo :

    Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

    Les programmes suivants installent cette infection :

    * Funky Emoticons
    * Games Attack
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
    * WebMediaPlayer

    * Télécharge sur le bureau Navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Si ton antivirus s'affole , le désactiver
    * sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    * sous XP : double-clic dessus pour l'installer et le lancer
    * taper F
    * Appuyer sur une touche jusqu' arriver aux options
    * Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    * un rapport : fixnavi.txt dans ==> C :
    * le copier et le coller dans la réponse
    0
    1. lybbellule
       
      Search Navipromo version 3.7.6 commencé le 05/04/2009 à 20:01:02,42

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
      BIOS : Default System BIOS
      USER : steph ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


      C:\ (Local Disk) - NTFS - Total:66 Go (Free:41 Go)
      D:\ (Local Disk) - NTFS - Total:82 Go (Free:20 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (CD or DVD)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\steph\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\steph\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\steph\menudm~1\progra~1" ***

      ...\InternetGameBox trouvé !
      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\steph\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      knpdkpqh.exe.vir trouvé !
      knpdkpqh.dat.vir trouvé !
      knpdkpqh_nav.dat trouvé !
      knpdkpqh_navps.dat trouvé !

      * Dans "C:\Documents and Settings\steph\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 05/04/2009 à 20:07:54,86 ***
      0
  8. gen-hackman
     
    oiui désolé plopus je me suis enflammé n'oublies pas LOP S&D 2 ;)
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    @ GEN :Pas de soucis ;) et faire LOp en option 2 sa sert a rien puisque toolbar va supprimé les fichier qu'il a trouvé
    dans le rapport de toolbar :
    C:\Program Files\MultiMedia France Toolbar
    C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
    C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
    C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
    C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE

    @ lybellule :

    tu as pas fait sa deja :

    deconnecte toi d'internet et ferme TOUT

    * Relance Toolbar-S&D en double-cliquant sur le raccourci.

    * Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    * Un rapport sera généré, poste son contenu ici.

    * NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide

    puis

    * Relance navilog1

    * Choisis cette fois option 2

    * note : le bureau disparaît

    * redémarrage du pc

    * mettre le rapport dans ta prochaine réponse
    0
  10. gen-hackman
     
    ah oui j avais pas vu que TS&D l avait vu...lui

    :) @+ Merci
    0
    1. lybbellule
       
      Oui j'avais pas envoyée le rapport voici :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
      BIOS : Default System BIOS
      USER : steph ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:66 Go (Free:41 Go)
      D:\ (Local Disk) - NTFS - Total:82 Go (Free:20 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 05/04/2009|20:29 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (steph) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (steph) - {403304EE-066A-4a2a-8F41-F12028480A0A} => microfox
      (steph) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (steph) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
      (steph) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
      (steph) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
      (steph) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
      (steph) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
      (steph) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="http://www.neuf.fr"
      "Start Page"="https://actus.sfr.fr"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


      --------------------\\ Recherche d'autres infections


      C:\WINDOWS\System32\knpdkpqh.dat.vir
      C:\WINDOWS\System32\knpdkpqh_nav.dat
      C:\WINDOWS\System32\knpdkpqh_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 05/04/2009|18:39 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 05/04/2009|19:49 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 05/04/2009|20:31 - Option : [2]

      -----------\\ Fin du rapport a 20:31:48,16
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok mais tu avais pas besoin de faire toolbar en option 2, 2fois tu avais juste a poster ce rapport C:\ToolBar SD\TB_2.txt" mais c'est pas grave, il n'y a + rien donc fait navilog en option 2 et poste le rapport

    puis

    clic ici http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm et suit le tuto de RSIT et poste moi JSUTE le LOG.TXT
    0
    1. lybbellule
       
      Ok voila :

      Clean Navipromo version 3.7.6 commencé le 05/04/2009 à 20:40:28,39

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
      BIOS : Default System BIOS
      USER : steph ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


      C:\ (Local Disk) - NTFS - Total:66 Go (Free:41 Go)
      D:\ (Local Disk) - NTFS - Total:82 Go (Free:20 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\steph\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\steph\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\steph\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\steph\menudm~1\progra~1" ***

      ...\InternetGamebox ...suppression...
      ...\InternetGamebox supprimé !

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\steph\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      knpdkpqh.exe.vir trouvé !
      Echec Copie knpdkpqh.exe.vir vers dossier Backupnavi
      knpdkpqh.exe.vir non supprimé !

      knpdkpqh.dat.vir trouvé !
      Copie knpdkpqh.dat.vir réalisée avec succès !
      knpdkpqh.dat.vir supprimé !

      knpdkpqh_nav.dat trouvé !
      Copie knpdkpqh_nav.dat réalisée avec succès !
      knpdkpqh_nav.dat supprimé !

      knpdkpqh_navps.dat trouvé !
      Copie knpdkpqh_navps.dat réalisée avec succès !
      knpdkpqh_navps.dat supprimé !


      * Dans "C:\Documents and Settings\steph\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 05/04/2009 à 21:38:47,04 ***
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    et don c au passage pour toi ou ton fils :

    ..\InternetGamebox supprimé !

    ...\WebMediaPlayer ...suppression...

    n'installe plus c'est programme qui t'infecte

    Passe à la suite
    0
    1. lybbellule
       
      D'accord je le note, merci, la suite c'est quoi ?
      0
      1. lybbellule > lybbellule
         
        Ah oui j'avais pas vu plus haut RSIT ok j'y vais.
        0
      2. lybbellule > lybbellule
         
        alors le log.txt

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by steph at 2009-04-05 22:01:24
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 42 GB (62%) free of 68 GB
        Total RAM: 511 MB (27% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 22:03:13, on 05/04/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Glary Utilities\Integrator.exe
        C:\Mes documents\antivirus\a-squared Free\a2service.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\cFosSpeed\spd.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\Controle Parental\bin\optproxy.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
        C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\WINDOWS\Domino.exe
        C:\PROGRA~1\CONTRO~1\bin\optgui.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\RocketDock\RocketDock.exe
        C:\Program Files\Windows Media Player\WMPNSCFG.exe
        C:\Program Files\SpywareGuard\sgmain.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\SpywareGuard\sgbhp.exe
        C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
        C:\Program Files\Java\jre6\bin\jucheck.exe
        C:\Documents and Settings\steph\Bureau\RSIT.exe
        C:\Documents and Settings\steph\Bureau\steph.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
        R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
        R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
        O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
        O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
        O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
        O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6c113c3397b75093.spaces.live.com/PhotoUpload/MsnPUpld.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Mes documents\antivirus\a-squared Free\a2service.exe
        O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
        O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
        O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
        0
      3. lybbellule > lybbellule
         
        Et le 2ème info.txt

        info.txt logfile of random's system information tool 1.06 2009-04-05 22:04:08

        ======Uninstall list======

        -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
        -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
        Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
        Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
        Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
        ArcSoft Camera Suite-->C:\WINDOWS\IsUn040c.exe -fd:\logiciels\Uninst.isu
        ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5D7191-140A-11D6-B5A0-0050DA208A93}\setup.exe" -l0x40c -uninst
        Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
        a-squared Free 3.0-->"C:\Mes documents\antivirus\a-squared Free\unins000.exe"
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        Atmosphere Lite v6.0-->"C:\Program Files\Atmosphere Lite\unins000.exe"
        AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
        Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
        cFosSpeed v4.05-->"C:\Program Files\cFosSpeed\setup.exe" -uninstall
        Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
        CIMW-->C:\Program Files\CIMW\uninstall.exe
        Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
        filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
        FUJIFILM EX-10/EX-20 Digital Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E9E1E060-F909-4CCF-BFF1-990858B41974}
        FUJIFILM EX-10/EX-20 Memory Browser TWAIN Driver V1.00-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\coachMB.inf
        Furnish Pro-->C:\WINDOWS\unvise32.exe C:\Program Files\Furnish Pro\Furnish Pro uninstal.log
        Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
        GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
        Glary Undelete 1.3-->"C:\Program Files\Glary Undelete\unins000.exe"
        Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
        Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
        Guide CX3200-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EPSON\CX3200\DeIsL1.isu"
        HijackThis 2.0.2-->"C:\Documents and Settings\steph\Bureau\HijackThis.exe" /uninstall
        Insane-->C:\WINDOWS\IsUn040c.exe -f"d:\mes documents\pilotes\Uninst.isu"
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
        J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
        Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
        Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
        Kit de connexion ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B0C5783F-AB91-460B-8238-BD9A8F6346D3}\setup.exe" -l0x40c -eth
        Language pack for Ad-Aware SE-->D:\MESDOC~1\LOGICI~1\Plugins\Langs\UNWISE.EXE D:\MESDOC~1\LOGICI~1\Plugins\Langs\INSTALL.LOG
        Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
        Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
        Lexmark 1200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
        Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
        Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
        Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
        Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
        Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
        Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
        Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
        Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        Mozilla Firefox (3.1b3)-->C:\Program Files\Mozilla Firefox 3.1 Beta 3\uninstall\helper.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        MultiMedia France Toolbar-->C:\PROGRA~1\MULTIM~1\UNWISE.EXE C:\PROGRA~1\MULTIM~1\INSTALL.LOG
        Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
        Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
        Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
        OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U /S
        Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
        Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        Pixie 1.4.1-->"C:\Program Files\Pixie\unins000.exe"
        Railroad Tycoon 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE29025A-091F-4998-AD2D-24C84421190F}\setup.exe" -l0x40c
        RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
        ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP F:\
        Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
        SigmaTel C-Major Audio-->stunwdm.exe
        SpywareGuard v2.2-->"C:\Program Files\SpywareGuard\unins000.exe"
        StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
        USB PC Camera (ZS0211)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44D02D8B-FFB3-4245-8D26-68D10B4C4023}\setup.exe" -l0x40c
        VideoConstructor v1.0.0.7 beta-->"C:\Program Files\VideoConstructor\Uninstall.exe" "C:\Program Files\VideoConstructor\install.log" -u
        VideoLAN VLC media player 0.8.6a-->D:\Mes documents\Ma musique\VLC\uninstall.exe
        VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
        Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
        Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
        Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
        Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
        Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
        Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
        Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
        Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
        Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
        Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
        Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
        WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

        ======Security center information======

        AV: Avira AntiVir PersonalEdition Classic

        ======System event log======

        Computer Name: STEPHANI-
        Event Code: 4377
        Message: Windows XP Hotfix KB956803 was installed.

        Record Number: 2727
        Source Name: NtServicePack
        Time Written: 20090220021614.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: STEPHANI-
        Event Code: 19
        Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Windows XP (KB955839)

        Record Number: 2726
        Source Name: Windows Update Agent
        Time Written: 20090220021601.000000+060
        Event Type: Informations
        User:

        Computer Name: STEPHANI-
        Event Code: 4377
        Message: Windows XP Hotfix KB955839 was installed.

        Record Number: 2725
        Source Name: NtServicePack
        Time Written: 20090220021558.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: STEPHANI-
        Event Code: 19
        Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour Internet Explorer 6 pour Windows XP (KB958215)

        Record Number: 2724
        Source Name: Windows Update Agent
        Time Written: 20090220021543.000000+060
        Event Type: Informations
        User:

        Computer Name: STEPHANI-
        Event Code: 4377
        Message: Windows XP Hotfix KB958215 was installed.

        Record Number: 2723
        Source Name: NtServicePack
        Time Written: 20090220021540.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        =====Application event log=====

        Computer Name: STEPHANI-
        Event Code: 12001
        Message:
        Record Number: 8794
        Source Name: usnjsvc
        Time Written: 20081017142456.000000+120
        Event Type:
        User:

        Computer Name: STEPHANI-
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 8793
        Source Name: SecurityCenter
        Time Written: 20081016210619.000000+120
        Event Type: Informations
        User:

        Computer Name: STEPHANI-
        Event Code: 0
        Message:
        Record Number: 8792
        Source Name: gusvc
        Time Written: 20081016210550.000000+120
        Event Type: Informations
        User:

        Computer Name: STEPHANI-
        Event Code: 0
        Message: Service started

        Record Number: 8791
        Source Name: fsssvc
        Time Written: 20081016210549.000000+120
        Event Type: Informations
        User:

        Computer Name: STEPHANI-
        Event Code: 4096
        Message: Le service AntiVir a bien démarré!

        Record Number: 8790
        Source Name: Avira AntiVir
        Time Written: 20081016210536.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Autodesk Shared\;%PIXIEHOME%\bin
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
        "PROCESSOR_REVISION"=0103
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "PIXIEHOME"=C:\Program Files\Pixie
        "SHADERS"=%PIXIEHOME%\shaders

        -----------------EOF-----------------
        0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    heu..

    par contre as tu installé un programme entre le debut de desinfection et maintenant ?

    refait toolbar qui est sur ton bureau en option 1
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    je te laisse la suite pour demain

    poste le rapport de toolbar en option 1

    puis fait un scan en ligne ici avec internet explorer :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html ou si sa marche pas ici
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    puis

    * Télécharge Malwarebytes http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. lybbellule
       
      Très bien, merci bonne nuit.

      A demain.
      0
    2. lybbellule
       
      Bonjour,

      je reprend la prodécédure, voici le rapport Toolbar en option 1 :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
      BIOS : Default System BIOS
      USER : steph ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:66 Go (Free:41 Go)
      D:\ (Local Disk) - NTFS - Total:82 Go (Free:20 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 06/04/2009|11:11 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (steph) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (steph) - {403304EE-066A-4a2a-8F41-F12028480A0A} => microfox
      (steph) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (steph) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
      (steph) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
      (steph) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
      (steph) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
      (steph) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
      (steph) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="http://www.neuf.fr"
      "Start Page"="https://actus.sfr.fr"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 05/04/2009|18:39 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 05/04/2009|19:49 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 05/04/2009|20:31 - Option : [2]
      4 - "C:\ToolBar SD\TB_4.txt" - 06/04/2009|11:14 - Option : [1]

      -----------\\ Fin du rapport a 11:14:07,71
      0
    3. lybbellule
       
      Je galère pour pour scanner avec bitdefender et kapersky , j'ai réinstaller internet explore 8, désactivé les antivirus mais rien a faire, je passe a malwarebytes donc.
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok passe a malwerbyte
    0
    1. lybbellule
       
      Effectivement ça dure un moment 9heure je crois, mais voila le rapport.

      Je vais éteindre ensuite et rallumerai demain. Merci.

      Malwarebytes' Anti-Malware 1.35
      Version de la base de données: 1944
      Windows 5.1.2600 Service Pack 3

      07/04/2009 01:34:39
      mbam-log-2009-04-07 (01-34-39).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 181050
      Temps écoulé: 10 hour(s), 17 minute(s), 30 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.0.370.0 (Adware.Zango) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. lybbellule > lybbellule
         
        Merci pour tout je suppose que c'est fini ? suis je assez protégée ou faut il que je télécharge autrechose ?

        Ah oui, est ce que je garde ce que j'ai téléchargée ici, Navilog, Malwaredbytes... ?

        Merci, a bientot.
        0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour

    je vais etre abscent quelques semaines, poste un nouveau RSIT juste le log.txt stp

    si quelqu'un peut reprendre la suite, sinon a dans 2 semaines
    0
    1. lybbellule
       
      Merci beaucoup pour ton aide POPLUS et a dans 15 jours peut etre.

      Vous l'avez compris je ne suis pas très douée, donc un RSIT je ne sais pas j'veux bien le poster si on me dit ce que c'est?

      Gen-hackman si tu veut bien prendre le relais et me guider je te suis, merci d'avance.
      0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    merci GEN ;)
    0
  18. gen-hackman
     
    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. lybbellule
       
      Ok dac voici le log.txt :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by steph at 2009-04-08 15:52:18
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 42 GB (61%) free of 68 GB
      Total RAM: 511 MB (19% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:03:13, on 05/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Glary Utilities\Integrator.exe
      C:\Mes documents\antivirus\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\cFosSpeed\spd.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\Domino.exe
      C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\SpywareGuard\sgmain.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\SpywareGuard\sgbhp.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Documents and Settings\steph\Bureau\RSIT.exe
      C:\Documents and Settings\steph\Bureau\steph.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6c113c3397b75093.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Mes documents\antivirus\a-squared Free\a2service.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. lybbellule
       
      Et voici le 2ème info.txt :

      info.txt logfile of random's system information tool 1.06 2009-04-05 22:04:08

      ======Uninstall list======

      -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
      Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
      Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
      ArcSoft Camera Suite-->C:\WINDOWS\IsUn040c.exe -fd:\logiciels\Uninst.isu
      ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5D7191-140A-11D6-B5A0-0050DA208A93}\setup.exe" -l0x40c -uninst
      Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
      a-squared Free 3.0-->"C:\Mes documents\antivirus\a-squared Free\unins000.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Atmosphere Lite v6.0-->"C:\Program Files\Atmosphere Lite\unins000.exe"
      AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
      Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
      cFosSpeed v4.05-->"C:\Program Files\cFosSpeed\setup.exe" -uninstall
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      CIMW-->C:\Program Files\CIMW\uninstall.exe
      Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
      filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
      FUJIFILM EX-10/EX-20 Digital Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E9E1E060-F909-4CCF-BFF1-990858B41974}
      FUJIFILM EX-10/EX-20 Memory Browser TWAIN Driver V1.00-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\coachMB.inf
      Furnish Pro-->C:\WINDOWS\unvise32.exe C:\Program Files\Furnish Pro\Furnish Pro uninstal.log
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
      Glary Undelete 1.3-->"C:\Program Files\Glary Undelete\unins000.exe"
      Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
      Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
      Guide CX3200-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EPSON\CX3200\DeIsL1.isu"
      HijackThis 2.0.2-->"C:\Documents and Settings\steph\Bureau\HijackThis.exe" /uninstall
      Insane-->C:\WINDOWS\IsUn040c.exe -f"d:\mes documents\pilotes\Uninst.isu"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
      Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
      Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      Kit de connexion ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B0C5783F-AB91-460B-8238-BD9A8F6346D3}\setup.exe" -l0x40c -eth
      Language pack for Ad-Aware SE-->D:\MESDOC~1\LOGICI~1\Plugins\Langs\UNWISE.EXE D:\MESDOC~1\LOGICI~1\Plugins\Langs\INSTALL.LOG
      Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
      Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
      Lexmark 1200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
      Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Mozilla Firefox (3.1b3)-->C:\Program Files\Mozilla Firefox 3.1 Beta 3\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MultiMedia France Toolbar-->C:\PROGRA~1\MULTIM~1\UNWISE.EXE C:\PROGRA~1\MULTIM~1\INSTALL.LOG
      Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
      Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
      Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
      OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U /S
      Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Pixie 1.4.1-->"C:\Program Files\Pixie\unins000.exe"
      Railroad Tycoon 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE29025A-091F-4998-AD2D-24C84421190F}\setup.exe" -l0x40c
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
      ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP F:\
      Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
      SigmaTel C-Major Audio-->stunwdm.exe
      SpywareGuard v2.2-->"C:\Program Files\SpywareGuard\unins000.exe"
      StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
      USB PC Camera (ZS0211)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44D02D8B-FFB3-4245-8D26-68D10B4C4023}\setup.exe" -l0x40c
      VideoConstructor v1.0.0.7 beta-->"C:\Program Files\VideoConstructor\Uninstall.exe" "C:\Program Files\VideoConstructor\install.log" -u
      VideoLAN VLC media player 0.8.6a-->D:\Mes documents\Ma musique\VLC\uninstall.exe
      VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
      Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
      Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
      Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
      Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
      Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
      WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

      ======Security center information======

      AV: Avira AntiVir PersonalEdition Classic

      ======System event log======

      Computer Name: STEPHANI-
      Event Code: 4377
      Message: Windows XP Hotfix KB956803 was installed.

      Record Number: 2727
      Source Name: NtServicePack
      Time Written: 20090220021614.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: STEPHANI-
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Windows XP (KB955839)

      Record Number: 2726
      Source Name: Windows Update Agent
      Time Written: 20090220021601.000000+060
      Event Type: Informations
      User:

      Computer Name: STEPHANI-
      Event Code: 4377
      Message: Windows XP Hotfix KB955839 was installed.

      Record Number: 2725
      Source Name: NtServicePack
      Time Written: 20090220021558.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: STEPHANI-
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour Internet Explorer 6 pour Windows XP (KB958215)

      Record Number: 2724
      Source Name: Windows Update Agent
      Time Written: 20090220021543.000000+060
      Event Type: Informations
      User:

      Computer Name: STEPHANI-
      Event Code: 4377
      Message: Windows XP Hotfix KB958215 was installed.

      Record Number: 2723
      Source Name: NtServicePack
      Time Written: 20090220021540.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: STEPHANI-
      Event Code: 12001
      Message:
      Record Number: 8794
      Source Name: usnjsvc
      Time Written: 20081017142456.000000+120
      Event Type:
      User:

      Computer Name: STEPHANI-
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 8793
      Source Name: SecurityCenter
      Time Written: 20081016210619.000000+120
      Event Type: Informations
      User:

      Computer Name: STEPHANI-
      Event Code: 0
      Message:
      Record Number: 8792
      Source Name: gusvc
      Time Written: 20081016210550.000000+120
      Event Type: Informations
      User:

      Computer Name: STEPHANI-
      Event Code: 0
      Message: Service started

      Record Number: 8791
      Source Name: fsssvc
      Time Written: 20081016210549.000000+120
      Event Type: Informations
      User:

      Computer Name: STEPHANI-
      Event Code: 4096
      Message: Le service AntiVir a bien démarré!

      Record Number: 8790
      Source Name: Avira AntiVir
      Time Written: 20081016210536.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Autodesk Shared\;%PIXIEHOME%\bin
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
      "PROCESSOR_REVISION"=0103
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "PIXIEHOME"=C:\Program Files\Pixie
      "SHADERS"=%PIXIEHOME%\shaders

      -----------------EOF-----------------
      0
  • 1
  • 2
  • 3