Merci de vos compétences

Résolu
M@thew -  
 Utilisateur anonyme -
Bonjour, j'aurais aimé comprendre pourquoi mon antivirus
ne passe pas partout, j'ai déjà essayé en mode "sans échec"
mais rien n'y fait, merci de m'aider à résoudre ce problème
en évitant la réponse "change" d'antivirus"

Merci.

ANALYSE:
analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 07/08/2009
Temps de démarrage: 08/08/2009 01:00
Moteur(s) : Moteur A (AVA 19.6940), Moteur B (AVB 19.431)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Accès refusé : MSS.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : MSStmp.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : tmp.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Windows.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Perflib_Perfdata_254.dat
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc
Protégé par mot de passe : AdobeFlashPlayerCookies.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies1.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies10.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies11.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies12.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies13.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies14.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies15.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies16.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies17.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies18.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies19.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies2.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies20.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies21.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies22.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies23.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies24.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies25.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies26.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies27.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies28.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies3.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies4.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies5.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies6.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies7.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies8.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies9.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AheadNeroBurningRom.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : WinAgentfbx.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : WinAgentfbx1.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows
Accès refusé : contacts.edb
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore
Accès refusé : edb.log
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore\LogFiles
Accès refusé : edbtmp.log
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore\LogFiles
Accès refusé : tempedb.edb
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore
Accès refusé : JET9E10.tmp
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Temp
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\Propriétaire
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\Propriétaire
Accès refusé : pagefile.sys
Chemin: C:
Protégé par mot de passe : klcodec445f.exe
Chemin: C:\Program Files
Accès refusé : MountPointManagerRemoteDatabase
Chemin: C:\System Volume Information
Accès refusé : edb.log
Chemin: C:\WINDOWS\system32\CatRoot2
Accès refusé : tmp.edb
Chemin: C:\WINDOWS\system32\CatRoot2
Accès refusé : default
Chemin: C:\WINDOWS\system32\config
Accès refusé : default.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM
Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY
Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : software
Chemin: C:\WINDOWS\system32\config
Accès refusé : software.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : system
Chemin: C:\WINDOWS\system32\config
Accès refusé : system.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : Perflib_Perfdata_744.dat
Chemin: C:\WINDOWS\Temp
Accès refusé : blackbox.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : cewmdm.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : drmupgds.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : drmv2clt.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : ehetw.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : laprxy.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : logagent.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mfplat.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp43decd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp43dmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp4sdecd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp4sdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mpg4decd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mpg4dmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : msnetobj.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mspmsnsv.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mspmsp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : msscp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mswmdm.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledeviceapi.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledeviceclassextension.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledevicetypes.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledevicewiacompat.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledevicewmdrm.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : qasf.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : spuninst.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : spupdsvc.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : update.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : update.inf
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : update.ver
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : updspapi.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : wmfdist11.cat
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : wmfdist11.cdf
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : uwdf.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wdfapi.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wdfmgr.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmadmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmadmoe.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmasf.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdmlog.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdmps.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdrmdev.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdrmnet.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdrmsdk.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmidx.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmnetmgr.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmsdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmsdmoe2.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmsetsdk.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmspdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmspdmoe.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvadvd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvadve.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvcore.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvdecod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvdmoe2.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvencod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvsdecd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvsencd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvxencd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdconns.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtp.inf
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtpdr.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtphw.inf
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtpus.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdsp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdtrace.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdusb.sys
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpd_ci.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : MountPointManagerRemoteDatabase
Chemin: D:\System Volume Information

Exécution de l'analyse complète : 08/08/2009 01:19
77787 fichiers analysés
0 fichiers contaminés détectés
0 fichiers suspects détectés

--
On a tous appris un jour, on ne devrait jamais l'oublier...
Configuration: Windows XP Internet Explorer 7.0

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Analyse révèle un problème d'étendue : un antivirus a été exécuté sur Windows XP (G DATA AntiVirus 19.3.0.0) mais ne couvre pas entièrement le système, avec de multiples accès refusés lors de l'analyse. La restitution montre une analyse complète lancée le 08/08/2009 avec 77 787 fichiers examinés et zéro contaminé, indiquant une possible limitation due aux droits d'accès sur certaines zones système et profils. Des éléments signalés comme 'Accès refusé' concernent des répertoires système et des bases de données dépendant du chargement utilisateur ou des modules protégés, ce qui peut bloquer la détection dans certains secteurs. En pratique, plusieurs discussions évoquent des mesures complémentaires comme l'exécution en mode sans échec ou l'utilisation d'outils dédiés pour la remise en état des éléments sensibles avant une nouvelle analyse.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fred
     
    Bonjour

    >Cette liste sert d'information mais ne veut pas dire que l'antivirus ne fait pas son travail.

    *Il y a des zones où il vaut mieux que l'antivirus ne puisse pas accéder.
    Par exemple les zones de sauvegarde protégées auparavant par un autre logiciel de protection. Ici Spybot a ses zones de sauvegarde + spybot peut protéger des zones du système windows. Pour éviter les incompatibilités entre logiciels c'est mieux ainsi. Utiliser spybot pour manipuler ces zones.
    *Les zones protégées par mot de passe ne sont pas accédées ce n'est pas le rôle de l'antivirus de casser les codes pour tout vérifier à tout prix.
    *Les fichiers ouverts et utilisés, en particulier par windows, ne sont pas contrôlés pendant le "scan à la demande" de l'antivirus sur le disque dur. Il faut bien que windows fonctionne.
    Par contre l'antivirus fait une analyse au démarrage de certaines zones windows, mémoire, etc. qui ne sont pas possibles pendant le scan à la demande sur le disque dur. Ce n'est pas parce qu'ils apparaissent dans cette liste que ces fichiers ne sont pas contrôlés à un autre moment par l'antivirus.
    *Système volume information permet de revenir à un état antérieur et de retrouver un fonctionnement stable sur une machine trop endommagée par une infection, et permet ainsi de poursuivre la désinfection. C'est donc volontairement que l'antivirus ne va pas modifier ces fichiers. En cas d'infection on n'utilise pas la "restauration à une date antérieure" mais on garde bien cette possibilité "sous le coude". Une fois le système nettoyé à fond mais en bon état de marche on "purge" la restauration système.

    L'antivirus est un outil qui fonctionne bien si on l'utilise comme prévu.
    Un autre antivirus peut aller chercher les virus dans volume système information mais rendre ainsi impossible le retour à un fonctionnement stable> cet autre antivirus doit alors prévoir d'autres sauvegardes pour rétablir le système en cas de désinfection et ces fichiers occupent beaucoup de place sur le disque.
    C'est simplement une autre méthode.
    0
  2. M@thew
     
    Bonsoir, merci de ton explication très claire !

    Bonne soirée.
    0
    1. Utilisateur anonyme
       
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur RSIT.exe pour le lancer .

      -> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .

      * Devant l'option List files/folders created ... , tu choisis : 2 months

      * clique ensuite sur Continue pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

      Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
      0
      1. M@thew > Utilisateur anonyme
         
        Ok, merci, je ferais ça demain, là je ne peux pas !

        Merci !
        0
      2. Utilisateur anonyme > M@thew
         
        D'accord à demain, on verra comme cela s'il y a ou pas des infections dans le PC
        0
      3. M@thew > Utilisateur anonyme
         
        Ok, merci encore ! :o)
        0
  3. M@thew
     
    Log text:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-08-09 08:31:56
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 17 GB (35%) free of 50 GB
    Total RAM: 1919 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:32:31, on 09/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
    C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
    C:\WINDOWS\system32\lxdxcoms.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
    C:\Program Files\Ohé\OHE.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
    C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
    O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
    O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\IEPage.html
    O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\IELink.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Download Video - {45B79C91-E9B5-4551-8C43-03EF82B4BC63} - C:\Program Files\Tomato\TubeDownload\IEPage.html
    O9 - Extra 'Tools' menuitem: Download Video on This Page - {45B79C91-E9B5-4551-8C43-03EF82B4BC63} - C:\Program Files\Tomato\TubeDownload\IEPage.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
    O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1c9a7c649774a0c) (gupdate1c9a7c649774a0c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
    O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. M@thew
     
    Info.text:

    info.txt logfile of random's system information tool 1.06 2009-08-09 08:32:33

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Alexandra Ledermann 8-->"C:\Program Files\InstallShield Installation Information\{EEE76149-DC7F-4D3E-B021-6152DF574FA6}\Setup.exe" -runfromtemp -l0x040c -removeonly
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Brikanoïd-->C:\Program Files\brikabnoid\Uninstal.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Conflict Desert Storm II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08F0DDCB-05C1-4A0E-B9E7-9EE077A2EDAD}\setup.exe" -l0x40c
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Desert Storm-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FB2CE8C-E86C-4368-B3C9-F472898F926E}\setup.exe" -l0x40c
    Free Mp3 Wma Converter V 1.5.5-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
    G DATA AntiVirus-->MsiExec.exe /I{1EA84402-CD4F-4F19-AFED-C5C228259873}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    Jarkanoid 3-->"C:\Program Files\Jarkanoid 3\unins000.exe"
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark 3600-4600 Series-->C:\Program Files\Lexmark 3600-4600 Series\Install\x86\Uninst.exe
    Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9FC772A5E96}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
    Nokia Flashing Cable Driver-->MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
    Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
    Nokia Software Updater-->MsiExec.exe /X{59367F7E-D7C1-4629-8AEC-71AA24A68F31}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Ohé Free v1.4-->"C:\Program Files\Ohé\unins000.exe"
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Pacific Heroes 2-->"C:\Program Files\orange\jeux\Pacific Heroes 2\Uninstall.exe" "C:\Program Files\orange\jeux\Pacific Heroes 2\install.log"
    Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    TubeDownload 2.3.4-->"C:\Program Files\Tomato\TubeDownload\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Messenger 5.1-->MsiExec.exe /I{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}
    Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: G DATA AntiVirus

    ======System event log======

    Computer Name: MATHEW
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service HookCentre.

    Record Number: 10675
    Source Name: Service Control Manager
    Time Written: 20090625072008.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: MATHEW
    Event Code: 7000
    Message: Le service lxdxCATSCustConnectService n'a pas pu démarrer en raison de l'erreur :
    Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.

    Record Number: 10674
    Source Name: Service Control Manager
    Time Written: 20090625072003.000000+120
    Event Type: erreur
    User:

    Computer Name: MATHEW
    Event Code: 7009
    Message: Délai (30000 millisecondes) d'attente pour une connexion du service lxdxCATSCustConnectService.

    Record Number: 10673
    Source Name: Service Control Manager
    Time Written: 20090625072003.000000+120
    Event Type: erreur
    User:

    Computer Name: MATHEW
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 10672
    Source Name: EventLog
    Time Written: 20090625071950.000000+120
    Event Type: Informations
    User:

    Computer Name: MATHEW
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 10671
    Source Name: EventLog
    Time Written: 20090625071950.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MATHEW
    Event Code: 0
    Message:
    Record Number: 2807
    Source Name: gusvc
    Time Written: 20090520103209.000000+120
    Event Type: Informations
    User:

    Computer Name: MATHEW
    Event Code: 0
    Message:
    Record Number: 2806
    Source Name: gupdate1c9a7c649774a0c
    Time Written: 20090520103209.000000+120
    Event Type: Informations
    User:

    Computer Name: MATHEW
    Event Code: 0
    Message: Service started

    Record Number: 2805
    Source Name: AVKProxy
    Time Written: 20090520103209.000000+120
    Event Type: Informations
    User:

    Computer Name: MATHEW
    Event Code: 20
    Message:
    Record Number: 2804
    Source Name: Google Update
    Time Written: 20090519222515.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: MATHEW
    Event Code: 20
    Message:
    Record Number: 2803
    Source Name: Google Update
    Time Written: 20090519212515.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: MATHEW
    Event Code: 576
    Message: Privilèges spéciaux assignés à la nouvelle session :

    Utilisateur : SERVICE LOCAL

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E5)

    Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

    Record Number: 19745
    Source Name: Security
    Time Written: 20090725080927.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: MATHEW
    Event Code: 528
    Message: Ouverture de session réseau réussie :

    Utilisateur : SERVICE LOCAL

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E5)

    Type de session : 5

    Processus de session : Advapi

    Package d'authentification : Negotiate

    Station de travail :

    GUID d'ouv. de session : -

    Record Number: 19744
    Source Name: Security
    Time Written: 20090725080927.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: MATHEW
    Event Code: 576
    Message: Privilèges spéciaux assignés à la nouvelle session :

    Utilisateur : SERVICE LOCAL

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E5)

    Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

    Record Number: 19743
    Source Name: Security
    Time Written: 20090725075502.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: MATHEW
    Event Code: 528
    Message: Ouverture de session réseau réussie :

    Utilisateur : SERVICE LOCAL

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E5)

    Type de session : 5

    Processus de session : Advapi

    Package d'authentification : Negotiate

    Station de travail :

    GUID d'ouv. de session : -

    Record Number: 19742
    Source Name: Security
    Time Written: 20090725075502.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: MATHEW
    Event Code: 576
    Message: Privilèges spéciaux assignés à la nouvelle session :

    Utilisateur : SERVICE LOCAL

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E5)

    Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

    Record Number: 19741
    Source Name: Security
    Time Written: 20090725075456.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE LOCAL

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    0
    1. Utilisateur anonyme
       
      bonjour,
      Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
      - Lance l'installation avec les paramètres par défaut.
      - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
      - Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
      - Laisse l'outil travailler.
      - Poste le rapport UsbFix.txt qui va apparaître.
      Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
      Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
      0
  6. M@thew
     
    Ok, je fais ça dans la soirée...merci !
    0
  7. M@thew
     
    Voilà USBFIX:

    ############################## | UsbFix V6.014 |

    User : Propriétaire (Administrateurs) # MATHEW
    Update on 04/08/09 by Chiquitine29 & C_XX
    Start at: 17:57:35 | 09/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : G DATA AntiVirus 18.0 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 48,83 Go (16,97 Go free) # NTFS
    D:\ -> Disque fixe local # 100,21 Go (99,89 Go free) [Documents] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque fixe local # 931,28 Go (456,7 Go free) [BASE I-TUNE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
    C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
    C:\WINDOWS\system32\lxdxcoms.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
    C:\Program Files\Ohé\OHE.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
    C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Other | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0141dc17-04cd-11de-9647-002354d5f802}
    Shell\AutoRun\command =F:\StartVMCLite.exe

    HKCU\..\..\Explorer\MountPoints2\{0141dc18-04cd-11de-9647-002354d5f802}
    Shell\AutoRun\command =F:\StartVMCLite.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.014 ! |
    0
    1. Utilisateur anonyme
       
      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisis l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
  8. M@thew
     
    ############################## | UsbFix V6.014 |

    User : Propriétaire (Administrateurs) # MATHEW
    Update on 04/08/09 by Chiquitine29 & C_XX
    Start at: 18:12:50 | 09/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : G DATA AntiVirus 18.0 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 48,83 Go (16,91 Go free) # NTFS
    D:\ -> Disque fixe local # 100,21 Go (99,89 Go free) [Documents] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque fixe local # 931,28 Go (456,7 Go free) [BASE I-TUNE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
    C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
    C:\WINDOWS\system32\lxdxcoms.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE

    ################## | Fichiers # Dossiers infectieux |

    ################## | Other |

    ################## | Suspect ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc17-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc18-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [27/02/2009 11:01|--a------|0] -> C:\AUTOEXEC.BAT
    [27/02/2009 10:56|---hs----|216] -> C:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] -> C:\Bootfont.bin
    [27/02/2009 11:01|--a------|0] -> C:\CONFIG.SYS
    [27/02/2009 11:01|-rahs----|0] -> C:\IO.SYS
    [27/02/2009 11:01|-rahs----|0] -> C:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] -> C:\NTDETECT.COM
    [27/02/2009 13:28|-rahs----|252240] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [09/08/2009 18:16|--a------|3198] -> C:\UsbFix.txt
    [18/12/2008 12:17|--a------|32256] -> D:\CV julie.doc
    [11/03/2008 22:13|--a------|15122] -> D:\CV mathew.docx
    [27/05/2005 22:40|-rahs----|0] -> G:\MSDOS.SYS
    [27/05/2005 22:40|-rahs----|0] -> G:\IO.SYS

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.014 ! |

    0
    1. Utilisateur anonyme
       
      l'outil a supprimé ce que je voulais

      fait ceci pour vérifier

      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      L'enregistrer sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Cliquer sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, clique sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, clique sur édition en haut du
      bloc-note puis sur sélectionner tout
      Reclique sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  9. M@thew
     
    Rien à signaler sauf que j'ai un tas de trucs qui ont disparus !
    0
  10. M@thew
     
    Mon navigateur Orange a été remplacé par MSN !?

    Et suis en train de vérifier le reste...
    0
    1. Utilisateur anonyme
       
      Sache que ce n'est pas USBFix qui a fait cela, cet outil n'est pas dangereux
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Ha bon ???

        http://spywarefiles.prevx.com/RRDEFC44091592/STARTVMCLITE.EXE.html

        => Vendor, Product and Version Information

        Files with the name STARTVMCLITE.EXE have been seen to have the following Vendor, Product and Version Information in the file header:

        * Vodafone; Starts VMCLite application; 1.0.0.1


        => https://fr.wikipedia.org/wiki/Vodafone


        UbSFix vient de virer des clés légitimes :/
        0
  11. M@thew
     
    Bonsoir Nathandre, alors quel est le bilan de tout ça ?

    0
    1. Utilisateur anonyme
       
      Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc17-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc18-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command

      tu vois là, l'outil a supprimé que cela, et cela n'a rien à voir avec ton navigateur, et malwarebytes supprime que les infections, sinon, il ne fera pas demal à une mouche, concernant ton navigateur qui a été remplacé, là, je ne sais pas du tout
      0
  12. M@thew
     
    Bon, peux-tu me dire à quoi correspond ce qui a été supprimé ?

    Et peux-tu me dire comment récupérer Orange comme navigateur ?
    0
  13. M@thew
     
    Oui.
    Bon te casse pas la tête je voudrais juste que tu me rappel la
    marche à suivre pour choisir le navigateur, j'ai oublié et je ne
    trouve pas...
    0
  14. M@thew
     
    Je ne comprends pas déjà pourquoi MSN a remplacé Orange,
    il me semble que rien dans la manip ne le prévoyait...

    0
    1. Utilisateur anonyme
       
      Sans s'en apercevoir, tu l'a peu-etre choisit par défaut
      Le navigateur Orange a disparu, ou il est toujours sur le PC ?
      0
  15. M@thew
     
    Non, disparu du pc... cool !
    0
    1. Utilisateur anonyme
       
      Tu ne peux pas le réinstaller ?
      Moi j'ai Firefox et je le trouve très bien
      MSN, c'est aussi un navigateur ? Bizarre
      0
  • 1
  • 2
  • 3
  • 4