Merci de vos compétences

Résolu/Fermé
Utilisateur anonyme - 8 août 2009 à 14:58
 Utilisateur anonyme - 3 sept. 2009 à 00:41
Bonjour, j'aurais aimé comprendre pourquoi mon antivirus
ne passe pas partout, j'ai déjà essayé en mode "sans échec"
mais rien n'y fait, merci de m'aider à résoudre ce problème
en évitant la réponse "change" d'antivirus"

Merci.

ANALYSE:
analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 07/08/2009
Temps de démarrage: 08/08/2009 01:00
Moteur(s) : Moteur A (AVA 19.6940), Moteur B (AVB 19.431)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Accès refusé : MSS.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : MSStmp.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : tmp.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Windows.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Perflib_Perfdata_254.dat
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc
Protégé par mot de passe : AdobeFlashPlayerCookies.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies1.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies10.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies11.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies12.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies13.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies14.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies15.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies16.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies17.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies18.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies19.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies2.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies20.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies21.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies22.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies23.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies24.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies25.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies26.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies27.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies28.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies3.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies4.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies5.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies6.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies7.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies8.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AdobeFlashPlayerCookies9.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : AheadNeroBurningRom.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : WinAgentfbx.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protégé par mot de passe : WinAgentfbx1.zip
Chemin: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows
Accès refusé : contacts.edb
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore
Accès refusé : edb.log
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore\LogFiles
Accès refusé : edbtmp.log
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore\LogFiles
Accès refusé : tempedb.edb
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\{539249ba-46d3-44f2-a931-0c13bcf9ed2c}\DBStore
Accès refusé : JET9E10.tmp
Chemin: C:\Documents and Settings\Propriétaire\Local Settings\Temp
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\Propriétaire
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\Propriétaire
Accès refusé : pagefile.sys
Chemin: C:
Protégé par mot de passe : klcodec445f.exe
Chemin: C:\Program Files
Accès refusé : MountPointManagerRemoteDatabase
Chemin: C:\System Volume Information
Accès refusé : edb.log
Chemin: C:\WINDOWS\system32\CatRoot2
Accès refusé : tmp.edb
Chemin: C:\WINDOWS\system32\CatRoot2
Accès refusé : default
Chemin: C:\WINDOWS\system32\config
Accès refusé : default.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM
Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY
Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : software
Chemin: C:\WINDOWS\system32\config
Accès refusé : software.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : system
Chemin: C:\WINDOWS\system32\config
Accès refusé : system.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : Perflib_Perfdata_744.dat
Chemin: C:\WINDOWS\Temp
Accès refusé : blackbox.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : cewmdm.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : drmupgds.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : drmv2clt.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : ehetw.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : laprxy.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : logagent.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mfplat.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp43decd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp43dmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp4sdecd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mp4sdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mpg4decd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mpg4dmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : msnetobj.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mspmsnsv.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mspmsp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : msscp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : mswmdm.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledeviceapi.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledeviceclassextension.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledevicetypes.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledevicewiacompat.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : portabledevicewmdrm.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : qasf.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : spuninst.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : spupdsvc.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : update.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : update.inf
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : update.ver
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : updspapi.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : wmfdist11.cat
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : wmfdist11.cdf
Chemin: D:\f7d8af17da51989c7ea79218de92b367\update
Accès refusé : uwdf.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wdfapi.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wdfmgr.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmadmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmadmoe.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmasf.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdmlog.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdmps.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdrmdev.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdrmnet.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmdrmsdk.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmidx.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmnetmgr.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmsdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmsdmoe2.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmsetsdk.exe
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmspdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmspdmoe.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvadvd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvadve.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvcore.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvdecod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvdmod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvdmoe2.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvencod.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvsdecd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvsencd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wmvxencd.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdconns.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtp.inf
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtpdr.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtphw.inf
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdmtpus.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdsp.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdtrace.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpdusb.sys
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : wpd_ci.dll
Chemin: D:\f7d8af17da51989c7ea79218de92b367
Accès refusé : MountPointManagerRemoteDatabase
Chemin: D:\System Volume Information

Exécution de l'analyse complète : 08/08/2009 01:19
77787 fichiers analysés
0 fichiers contaminés détectés
0 fichiers suspects détectés


71 réponses

Utilisateur anonyme
8 août 2009 à 15:45
UP 2
0
Bonjour

>Cette liste sert d'information mais ne veut pas dire que l'antivirus ne fait pas son travail.


*Il y a des zones où il vaut mieux que l'antivirus ne puisse pas accéder.
Par exemple les zones de sauvegarde protégées auparavant par un autre logiciel de protection. Ici Spybot a ses zones de sauvegarde + spybot peut protéger des zones du système windows. Pour éviter les incompatibilités entre logiciels c'est mieux ainsi. Utiliser spybot pour manipuler ces zones.
*Les zones protégées par mot de passe ne sont pas accédées ce n'est pas le rôle de l'antivirus de casser les codes pour tout vérifier à tout prix.
*Les fichiers ouverts et utilisés, en particulier par windows, ne sont pas contrôlés pendant le "scan à la demande" de l'antivirus sur le disque dur. Il faut bien que windows fonctionne.
Par contre l'antivirus fait une analyse au démarrage de certaines zones windows, mémoire, etc. qui ne sont pas possibles pendant le scan à la demande sur le disque dur. Ce n'est pas parce qu'ils apparaissent dans cette liste que ces fichiers ne sont pas contrôlés à un autre moment par l'antivirus.
*Système volume information permet de revenir à un état antérieur et de retrouver un fonctionnement stable sur une machine trop endommagée par une infection, et permet ainsi de poursuivre la désinfection. C'est donc volontairement que l'antivirus ne va pas modifier ces fichiers. En cas d'infection on n'utilise pas la "restauration à une date antérieure" mais on garde bien cette possibilité "sous le coude". Une fois le système nettoyé à fond mais en bon état de marche on "purge" la restauration système.

L'antivirus est un outil qui fonctionne bien si on l'utilise comme prévu.
Un autre antivirus peut aller chercher les virus dans volume système information mais rendre ainsi impossible le retour à un fonctionnement stable> cet autre antivirus doit alors prévoir d'autres sauvegardes pour rétablir le système en cas de désinfection et ces fichiers occupent beaucoup de place sur le disque.
C'est simplement une autre méthode.
0
Utilisateur anonyme
8 août 2009 à 20:28
Bonsoir, merci de ton explication très claire !

Bonne soirée.
0
Utilisateur anonyme
8 août 2009 à 21:30
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur RSIT.exe pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .

* Devant l'option List files/folders created ... , tu choisis : 2 months

* clique ensuite sur Continue pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
0
Utilisateur anonyme > Utilisateur anonyme
8 août 2009 à 21:32
Ok, merci, je ferais ça demain, là je ne peux pas !

Merci !
0
Utilisateur anonyme > Utilisateur anonyme
8 août 2009 à 21:35
D'accord à demain, on verra comme cela s'il y a ou pas des infections dans le PC
0
Utilisateur anonyme > Utilisateur anonyme
8 août 2009 à 21:51
Ok, merci encore ! :o)
0
Utilisateur anonyme
9 août 2009 à 08:35
Log text:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-08-09 08:31:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (35%) free of 50 GB
Total RAM: 1919 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:31, on 09/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\IELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Download Video - {45B79C91-E9B5-4551-8C43-03EF82B4BC63} - C:\Program Files\Tomato\TubeDownload\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {45B79C91-E9B5-4551-8C43-03EF82B4BC63} - C:\Program Files\Tomato\TubeDownload\IEPage.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9a7c649774a0c) (gupdate1c9a7c649774a0c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 août 2009 à 08:38
Info.text:

info.txt logfile of random's system information tool 1.06 2009-08-09 08:32:33

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Alexandra Ledermann 8-->"C:\Program Files\InstallShield Installation Information\{EEE76149-DC7F-4D3E-B021-6152DF574FA6}\Setup.exe" -runfromtemp -l0x040c -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Brikanoïd-->C:\Program Files\brikabnoid\Uninstal.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conflict Desert Storm II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08F0DDCB-05C1-4A0E-B9E7-9EE077A2EDAD}\setup.exe" -l0x40c
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Desert Storm-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FB2CE8C-E86C-4368-B3C9-F472898F926E}\setup.exe" -l0x40c
Free Mp3 Wma Converter V 1.5.5-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
G DATA AntiVirus-->MsiExec.exe /I{1EA84402-CD4F-4F19-AFED-C5C228259873}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Jarkanoid 3-->"C:\Program Files\Jarkanoid 3\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 3600-4600 Series-->C:\Program Files\Lexmark 3600-4600 Series\Install\x86\Uninst.exe
Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9FC772A5E96}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver-->MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
Nokia Software Updater-->MsiExec.exe /X{59367F7E-D7C1-4629-8AEC-71AA24A68F31}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Ohé Free v1.4-->"C:\Program Files\Ohé\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pacific Heroes 2-->"C:\Program Files\orange\jeux\Pacific Heroes 2\Uninstall.exe" "C:\Program Files\orange\jeux\Pacific Heroes 2\install.log"
Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TubeDownload 2.3.4-->"C:\Program Files\Tomato\TubeDownload\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: G DATA AntiVirus

======System event log======

Computer Name: MATHEW
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HookCentre.

Record Number: 10675
Source Name: Service Control Manager
Time Written: 20090625072008.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MATHEW
Event Code: 7000
Message: Le service lxdxCATSCustConnectService n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


Record Number: 10674
Source Name: Service Control Manager
Time Written: 20090625072003.000000+120
Event Type: erreur
User:

Computer Name: MATHEW
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service lxdxCATSCustConnectService.

Record Number: 10673
Source Name: Service Control Manager
Time Written: 20090625072003.000000+120
Event Type: erreur
User:

Computer Name: MATHEW
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 10672
Source Name: EventLog
Time Written: 20090625071950.000000+120
Event Type: Informations
User:

Computer Name: MATHEW
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 10671
Source Name: EventLog
Time Written: 20090625071950.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MATHEW
Event Code: 0
Message:
Record Number: 2807
Source Name: gusvc
Time Written: 20090520103209.000000+120
Event Type: Informations
User:

Computer Name: MATHEW
Event Code: 0
Message:
Record Number: 2806
Source Name: gupdate1c9a7c649774a0c
Time Written: 20090520103209.000000+120
Event Type: Informations
User:

Computer Name: MATHEW
Event Code: 0
Message: Service started

Record Number: 2805
Source Name: AVKProxy
Time Written: 20090520103209.000000+120
Event Type: Informations
User:

Computer Name: MATHEW
Event Code: 20
Message:
Record Number: 2804
Source Name: Google Update
Time Written: 20090519222515.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: MATHEW
Event Code: 20
Message:
Record Number: 2803
Source Name: Google Update
Time Written: 20090519212515.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: MATHEW
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 19745
Source Name: Security
Time Written: 20090725080927.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: MATHEW
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 19744
Source Name: Security
Time Written: 20090725080927.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: MATHEW
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 19743
Source Name: Security
Time Written: 20090725075502.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: MATHEW
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 19742
Source Name: Security
Time Written: 20090725075502.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: MATHEW
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 19741
Source Name: Security
Time Written: 20090725075456.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

0
Utilisateur anonyme
9 août 2009 à 14:31
bonjour,
Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
0
Utilisateur anonyme
9 août 2009 à 16:14
Ok, je fais ça dans la soirée...merci !
0
Utilisateur anonyme
9 août 2009 à 18:01
Voilà USBFIX:

############################## | UsbFix V6.014 |

User : Propriétaire (Administrateurs) # MATHEW
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 17:57:35 | 09/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : G DATA AntiVirus 18.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (16,97 Go free) # NTFS
D:\ -> Disque fixe local # 100,21 Go (99,89 Go free) [Documents] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque fixe local # 931,28 Go (456,7 Go free) [BASE I-TUNE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0141dc17-04cd-11de-9647-002354d5f802}
Shell\AutoRun\command =F:\StartVMCLite.exe

HKCU\..\..\Explorer\MountPoints2\{0141dc18-04cd-11de-9647-002354d5f802}
Shell\AutoRun\command =F:\StartVMCLite.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |
0
Utilisateur anonyme
9 août 2009 à 18:03
# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Utilisateur anonyme
9 août 2009 à 18:05
ok
0
Utilisateur anonyme
9 août 2009 à 18:18
############################## | UsbFix V6.014 |

User : Propriétaire (Administrateurs) # MATHEW
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 18:12:50 | 09/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : G DATA AntiVirus 18.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (16,91 Go free) # NTFS
D:\ -> Disque fixe local # 100,21 Go (99,89 Go free) [Documents] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque fixe local # 931,28 Go (456,7 Go free) [BASE I-TUNE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |


################## | Other |


################## | Suspect ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc17-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc18-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/02/2009 11:01|--a------|0] -> C:\AUTOEXEC.BAT
[27/02/2009 10:56|---hs----|216] -> C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] -> C:\Bootfont.bin
[27/02/2009 11:01|--a------|0] -> C:\CONFIG.SYS
[27/02/2009 11:01|-rahs----|0] -> C:\IO.SYS
[27/02/2009 11:01|-rahs----|0] -> C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[27/02/2009 13:28|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[09/08/2009 18:16|--a------|3198] -> C:\UsbFix.txt
[18/12/2008 12:17|--a------|32256] -> D:\CV julie.doc
[11/03/2008 22:13|--a------|15122] -> D:\CV mathew.docx
[27/05/2005 22:40|-rahs----|0] -> G:\MSDOS.SYS
[27/05/2005 22:40|-rahs----|0] -> G:\IO.SYS

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

0
Utilisateur anonyme
9 août 2009 à 18:20
l'outil a supprimé ce que je voulais

fait ceci pour vérifier

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
L'enregistrer sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Se rendre dans l'onglet recherche
Sélectionne exécuter un examen complet
Cliquer sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, clique sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, clique sur édition en haut du
bloc-note puis sur sélectionner tout
Reclique sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Utilisateur anonyme
9 août 2009 à 18:29
OK.
0
Utilisateur anonyme
9 août 2009 à 20:49
Rien à signaler sauf que j'ai un tas de trucs qui ont disparus !
0
Utilisateur anonyme
9 août 2009 à 21:38
salut qu'est ce qui a disparu ???
0
Utilisateur anonyme
9 août 2009 à 22:01
Mon navigateur Orange a été remplacé par MSN !?

Et suis en train de vérifier le reste...
0
Utilisateur anonyme
9 août 2009 à 22:02
Sache que ce n'est pas USBFix qui a fait cela, cet outil n'est pas dangereux
0
Utilisateur anonyme > Utilisateur anonyme
3 sept. 2009 à 00:41
Ha bon ???

http://spywarefiles.prevx.com/RRDEFC44091592/STARTVMCLITE.EXE.html

=> Vendor, Product and Version Information

Files with the name STARTVMCLITE.EXE have been seen to have the following Vendor, Product and Version Information in the file header:

* Vodafone; Starts VMCLite application; 1.0.0.1


=> https://fr.wikipedia.org/wiki/Vodafone


UbSFix vient de virer des clés légitimes :/
0
Utilisateur anonyme
9 août 2009 à 22:04
Bonsoir Nathandre, alors quel est le bilan de tout ça ?

0
Utilisateur anonyme
9 août 2009 à 22:08
Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc17-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0141dc18-04cd-11de-9647-002354d5f802}\Shell\AutoRun\Command

tu vois là, l'outil a supprimé que cela, et cela n'a rien à voir avec ton navigateur, et malwarebytes supprime que les infections, sinon, il ne fera pas demal à une mouche, concernant ton navigateur qui a été remplacé, là, je ne sais pas du tout
0
Utilisateur anonyme
9 août 2009 à 22:14
Bon, peux-tu me dire à quoi correspond ce qui a été supprimé ?

Et peux-tu me dire comment récupérer Orange comme navigateur ?
0
Utilisateur anonyme
9 août 2009 à 22:53
tu as une livebox ?
0
Utilisateur anonyme
9 août 2009 à 22:58
Oui.
Bon te casse pas la tête je voudrais juste que tu me rappel la
marche à suivre pour choisir le navigateur, j'ai oublié et je ne
trouve pas...
0
Utilisateur anonyme
9 août 2009 à 23:20
tu le choisit par défaut
0
Utilisateur anonyme
9 août 2009 à 23:26
Je ne comprends pas déjà pourquoi MSN a remplacé Orange,
il me semble que rien dans la manip ne le prévoyait...

0
Utilisateur anonyme
9 août 2009 à 23:29
Sans s'en apercevoir, tu l'a peu-etre choisit par défaut
Le navigateur Orange a disparu, ou il est toujours sur le PC ?
0
Utilisateur anonyme
9 août 2009 à 23:44
Non, disparu du pc... cool !
0
Utilisateur anonyme
9 août 2009 à 23:46
Tu ne peux pas le réinstaller ?
Moi j'ai Firefox et je le trouve très bien
MSN, c'est aussi un navigateur ? Bizarre
0