Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection de mon pc par trojan 3n8awsyg

 

Peter07c et 11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection de mon pc par trojan 3n8awsyg

Prévenir les modérateurs en cas d'abus 
  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2009 à 00:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous

 depuis ce soir, j'ai un message de mon anti virus comme quoi j'ai le trojan 3n8awsyg.

 que faire ?

 merci beaucoup !


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 00:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2009 à 00:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dedetrqué, merci pour ton aide.

 voici les deux rapports :

 log.txt

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Thomas Schwerer at 2009-11-03 23:27:35
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 104 GB (45%) free of 230 GB
 Total RAM: 3454 MB (66% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:28:08, on 03/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\AVG\AVG8\avgtray.exe
 C:\WINDOWS\WindowsMobile\wmdSy​nc.exe
 C:\Program Files\CardDetector\ICON225\Car​dDetector.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\Thomas Schwerer\Desktop\RSIT.exe
 C:\Program Files\trend micro\Thomas Schwerer.exe
 C:\Windows\system32\DllHost.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE2​6FCB1EC} - C:\Program Files\Stopzilla!\Toolbar\SZSG.​dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA​7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62​A68B8B8} - C:\Program Files\Stopzilla!\Toolbar\SZSG.​dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\Car​dDetector.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Update Service (gupdate1c99384116e5aa6) (gupdate1c99384116e5aa6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

 --
 End of file - 7776 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Ad-Aware Update (Weekly).job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1827766B-9F49-4854-8034-F6EE26FCB1EC}]
 ZILLAbar Browser Helper Object - C:\Program Files\Stopzilla!\Toolbar\SZSG.​dll [2009-10-27 258704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2008-12-09 333192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-08-31 1111320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
 Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll [2009-08-21 2097152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2008-12-09 333192]
 {98828DED-A591-462F-83BA-D2F62​A68B8B8} - STOPzilla - C:\Program Files\Stopzilla!\Toolbar\SZSG.​dll [2009-10-27 258704]
 SITEguard

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"=c:\hp\support\hpsys​drv.exe [2006-09-28 65536]
 "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe [2007-02-15 118784]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-15 4874240]
 ""= []
 "AVG8_TRAY"=C:\PROGRA~1\AVG\AV​G8\avgtray.exe [2009-11-02 2028312]
 "Windows Mobile-based device management"=C:\Windows\Windows​Mobile\wmdSync.exe [2006-11-02 215552]
 "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
 "CardDetectorICON225"=C:\Progr​am Files\CardDetector\ICON225\Car​dDetector.exe [2007-11-13 278528]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-31 149280]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"=C:\Windows\SMINST\l​auncher.exe [2007-03-07 44168]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-18 125952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="avgrsstx.dll"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{80de1e8​e-f9ff-11dd-a141-001bfcb57d2b}​]
 shell\AutoRun\command - 3n8awsyg.exe
 shell\open\command - 3n8awsyg.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{99a9d9a​7-99f7-11dd-ba6d-001bfcb57d2b}​]
 shell\AutoRun\command - L:\3n8awsyg.exe
 shell\open\command - L:\3n8awsyg.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b995481​e-9146-11de-aa9b-001bfcb57d2b}​]
 shell\AutoRun\command - J:\AutoRunCardDetector.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-11-03 23:27:35 ----D---- C:\rsit
 2009-11-03 23:27:35 ----D---- C:\Program Files\trend micro
 2009-11-03 22:26:01 ----D---- C:\ProgramData\SITEguard
 2009-11-03 22:25:35 ----D---- C:\ProgramData\STOPzilla!
 2009-11-03 22:25:35 ----D---- C:\Program Files\STOPzilla!
 2009-11-03 22:25:35 ----D---- C:\Program Files\Common Files\iS3
 2009-11-02 20:37:46 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-02 20:24:10 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-02 20:24:09 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-02 20:24:09 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-02 20:23:23 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-02 20:23:21 ----A---- C:\Windows\system32\cdd.dll
 2009-11-02 20:23:20 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-02 20:23:20 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-02 20:23:19 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-02 20:23:18 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-02 20:21:56 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-02 20:21:56 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-02 20:21:56 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-02 20:21:50 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\WpdMtpUS.d​ll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\WpdMtp.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\WpdConns.d​ll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-02 20:21:47 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-02 20:20:50 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-02 20:20:50 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-02 20:20:50 ----A---- C:\Windows\system32\oleacc.dll
 2009-11-02 20:18:08 ----A---- C:\Windows\system32\wmp.dll
 2009-11-02 20:18:05 ----A---- C:\Windows\system32\unregmp2.e​xe
 2009-11-02 20:18:02 ----A---- C:\Windows\system32\wmploc.DLL
 2009-11-02 20:12:41 ----D---- C:\Program Files\iPod
 2009-11-02 20:12:38 ----D---- C:\Program Files\iTunes
 2009-10-29 00:20:08 ----D---- C:\Program Files\Common Files\DivX Shared
 2009-10-20 21:56:57 ----A---- C:\Windows\system32\javaws.exe
 2009-10-20 21:56:57 ----A---- C:\Windows\system32\javaw.exe
 2009-10-20 21:56:57 ----A---- C:\Windows\system32\java.exe
 2009-10-20 15:14:33 ----A---- C:\Windows\ntbtlog.txt
 2009-10-14 20:51:53 ----A---- C:\Windows\system32\mshtml.dll
 2009-10-14 20:51:52 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\wininet.dl​l
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\urlmon.dll
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\occache.dl​l
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\ieui.dll
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-10-14 20:51:51 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-10-14 20:51:50 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-10-14 20:51:50 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-10-14 20:51:50 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-10-14 20:51:50 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-10-14 20:51:48 ----A---- C:\Windows\system32\msv1_0.dll
 2009-10-14 20:51:41 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2009-10-14 20:51:41 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2009-10-14 20:49:55 ----A---- C:\Windows\system32\msasn1.dll
 2009-10-14 20:49:19 ----A---- C:\Windows\system32\WMSPDMOD.D​LL
 2009-10-09 18:14:57 ----D---- C:\Program Files\Microsoft
 2009-10-04 21:25:09 ----N---- C:\Windows\system32\MpSigStub.​exe

 ======List of files/folders modified in the last 1 months======

 2009-11-03 23:27:48 ----D---- C:\Windows\Prefetch
 2009-11-03 23:27:40 ----D---- C:\Windows\Temp
 2009-11-03 23:27:35 ----RD---- C:\Program Files
 2009-11-03 23:26:04 ----SHD---- C:\Windows\Installer
 2009-11-03 23:26:04 ----D---- C:\Windows\system32\drivers
 2009-11-03 23:26:04 ----D---- C:\Windows\System32
 2009-11-03 23:25:52 ----D---- C:\Program Files\Mozilla Firefox
 2009-11-03 23:22:21 ----D---- C:\Windows\SMINST
 2009-11-03 23:22:00 ----D---- C:\Program Files\Common Files
 2009-11-03 23:20:53 ----D---- C:\Windows\system32\catroot2
 2009-11-03 23:20:45 ----AD---- C:\ProgramData\TEMP
 2009-11-03 23:20:37 ----HD---- C:\ProgramData
 2009-11-03 22:35:00 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-03 22:34:59 ----D---- C:\Windows\inf
 2009-11-03 22:32:56 ----SHD---- C:\System Volume Information
 2009-11-03 21:37:33 ----D---- C:\Users\Thomas Schwerer\AppData\Roaming\Azure​us
 2009-11-02 20:56:30 ----D---- C:\Windows\rescache
 2009-11-02 20:41:29 ----D---- C:\Windows\system32\Tasks
 2009-11-02 20:37:56 ----D---- C:\WINDOWS
 2009-11-02 20:37:49 ----D---- C:\Windows\system32\fr-FR
 2009-11-02 20:37:46 ----D---- C:\Windows\system32\wbem
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\zh-HK
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\uk-UA
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\tr-TR
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\sr-Latn-CS
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\sl-SI
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\pt-PT
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\pt-BR
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\pl-PL
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\nl-NL
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\ko-KR
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\it-IT
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\hu-HU
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\hr-HR
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\he-IL
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\fi-FI
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\el-GR
 2009-11-02 20:37:44 ----D---- C:\Windows\system32\bg-BG
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\zh-TW
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\zh-CN
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\th-TH
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\sv-SE
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\sk-SK
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\ru-RU
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\ro-RO
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\nb-NO
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\lv-LV
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\lt-LT
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\ja-JP
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\et-EE
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\es-ES
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\en-US
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\de-DE
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\da-DK
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\cs-CZ
 2009-11-02 20:37:43 ----D---- C:\Windows\system32\ar-SA
 2009-11-02 20:24:29 ----D---- C:\Windows\winsxs
 2009-11-02 20:24:26 ----D---- C:\Windows\system32\catroot
 2009-11-02 20:20:48 ----D---- C:\Program Files\Internet Explorer
 2009-11-02 20:20:22 ----D---- C:\Program Files\Windows Media Player
 2009-11-02 20:12:40 ----D---- C:\Program Files\Common Files\Apple
 2009-10-29 00:21:12 ----D---- C:\Program Files\DivX
 2009-10-26 22:29:32 ----D---- C:\Users\Thomas Schwerer\AppData\Roaming\FileZ​illa
 2009-10-26 16:22:36 ----D---- C:\Program Files\K-Lite Codec Pack
 2009-10-26 12:10:45 ----D---- C:\Users\Thomas Schwerer\AppData\Roaming\SendS​pace Wizard
 2009-10-25 23:34:34 ----D---- C:\Program Files\Vuze
 2009-10-20 21:56:55 ----D---- C:\Program Files\Java
 2009-10-20 08:02:08 ----D---- C:\ProgramData\Adobe
 2009-10-19 17:16:15 ----D---- C:\Program Files\Common Files\Adobe
 2009-10-14 21:42:48 ----D---- C:\Windows\Microsoft.NET
 2009-10-14 21:42:34 ----RSD---- C:\Windows\assembly
 2009-10-14 21:00:00 ----D---- C:\Windows\ehome
 2009-10-14 21:00:00 ----D---- C:\Program Files\Windows Mail
 2009-10-14 20:59:47 ----D---- C:\Windows\system32\migration
 2009-10-14 20:55:10 ----D---- C:\ProgramData\Microsoft Help
 2009-10-14 20:54:11 ----D---- C:\Program Files\Microsoft Works
 2009-10-09 22:47:26 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-10-09 22:46:42 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-10-09 22:45:12 ----D---- C:\Program Files\Common Files\Steam
 2009-10-09 22:45:09 ----D---- C:\Program Files\Steam

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\av​gldx86.sys [2009-08-31 335240]
 R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\av​gmfx86.sys [2009-08-31 27784]
 R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\av​gtdix.sys [2009-05-06 108552]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-15 2047576]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nv​mfdx32.sys [2007-05-03 1065384]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-05-22 7465312]
 R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-18 83328]
 S2 RapidPort;RapidPort; \??\C:\Windows\system32\Driver​s\CAPLPTN.SYS [2000-04-21 23008]
 S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61​883.sys [2008-01-18 45696]
 S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\av​c.sys [2008-01-18 40448]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-04-21 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-18 5632]
 S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt​51Ip.sys [2007-11-13 95744]
 S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt​72ubus.sys [2007-11-13 51968]
 S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gt​ptser.sys [2007-11-13 8064]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\ms​dv.sys [2008-01-18 52608]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-18 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-18 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-18 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-18 6016]
 S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\ne​tr73.sys [2008-02-26 493568]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\us​b8023x.sys [2009-04-11 15872]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lg​usbbus.sys [2007-07-11 12416]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lg​usbdiag.sys [2007-07-11 19840]
 S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lg​usbmodem.sys [2007-07-11 21632]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-05-29 144712]
 R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe [2008-12-09 464264]
 R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe [2008-12-09 234888]
 R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.ex​e [2009-08-31 908056]
 R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe [2009-08-31 297752]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-22 118784]
 R2 RapiMgr;@%windir%\WindowsMobil​e\rapimgr.dll,-104; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 R2 WcesComm;@%windir%\WindowsMobi​le\wcescomm.dll,-40079; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
 S2 gupdate1c99384116e5aa6;Google Update Service (gupdate1c99384116e5aa6); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-02-20 133104]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-10-15 654848]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-09-21 1028432]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-04-21 216232]
 S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY​_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe [2002-12-17 7520337]
 S3 MSSQLServerADHelper;MSSQLServe​rADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe [2002-12-17 66112]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 SQLAgent$SONY_MEDIAMGR;SQLAgen​t$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlagent.EXE [2002-12-17 311872]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-08-31 316664]
 S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

 -----------------EOF----------​-------

 info.txt

 info.txt logfile of random's system information tool 1.06 2009-11-03 23:28:10

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 Ad-Aware-->"C:\ProgramData\{79​72B2E5-3E09-4E5E-81B7-FE5819D6​772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
 Ad-Aware-->C:\ProgramData\{797​2B2E5-3E09-4E5E-81B7-FE5819D67​72F}\Ad-AwareAE.exe
 Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F86​2228A6B95}
 Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9​AF4EA0A61}
 Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E​5D4831394}
 Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB​681A36A23}
 Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC​4ACD9FC1C}
 Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-917​0EABEC59C}
 Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-943​88B063C5E}
 Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb​4fd241c55406016127a6ab2e\Setup​.exe
 Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B​53CE257BF}
 Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-553​4770B91F2}
 Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F​2940EB029}
 Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-209​3DE59E10A}
 Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC​87856124D}
 Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F​22D21F0DD}
 Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2​218e7aa282c2369d939e58ff\Setup​.exe
 Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75E​C14B42DD8}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E7​2A289431B}
 Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991​F6AB66245}
 Adobe Illustrator CS3-->C:\Program Files\Common Files\Adobe\Installers\e21d2df​5563f0bf421cf2cc5ec26c42\Setup​.exe
 Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-590​0B958929E}
 Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7​A7034116E}
 Adobe InDesign CS3-->C:\Program Files\Common Files\Adobe\Installers\a19d073​b5af8a4cb528b246d6272563\Setup​.exe
 Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DE​E2BC92441}
 Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C36​4617C6078}
 Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F49​2BAA9C48C}
 Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033​392a51340b32fdc6ad893ab7\Setup​.exe
 Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00​104604F4A}
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-857​3738E4AD1}
 Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6​C06949702}
 Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-878​9426AAA7D}
 Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CF​E4CFC1570}
 Adobe Setup-->MsiExec.exe /I{F168BB9D-76DA-40DE-B20B-59A​A18891D07}
 Adobe Shockwave Player 11.5-->C:\Windows\system32\Ado​be\uninstaller.exe
 Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-306​2D3CCB7B2}
 Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F​169117183}
 Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8​FA8E03312}
 Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-784​1F48D42D8}
 Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74​A173C25C5}
 Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A​10EDFD3C6}
 Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-145​0E523C923}
 AGEIA PhysX v6.10.05-->MsiExec.exe /X{582876EC-A178-44D4-9823-C10​D6C62EAFF}
 Alive Video Converter (version 3.2.0.8)-->"C:\Program Files\AliveMedia\Video Converter\unins000.exe"
 Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92D​C94153F42}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
 BeatportDownloader-->MsiExec.e​xe /X{5310C7A5-A385-6E26-66E9-C0F​0CA5A7E45}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Canon LBP-800-->C:\Windows\system32\​Spool\Drivers\w32x86\3\CAP1UNI​K.EXE
 Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\Car​dDetectorSetup.exe -u
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 ChapterMaster-->MsiExec.exe /I{CE96F4E5-0728-46AC-8685-106​12C9B7F6D}
 Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-000​0000FF1CE}
 Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
 dBpoweramp Music Converter-->"C:\Windows\system​32\SpoonUninstall.exe" <uninstall>C:\Windows\system32​\SpoonUninstall-dBpoweramp Music Converter.dat
 Désinstallation du Fnac Video Manager-->C:\Program Files\Fnac\uninst-Fnac.exe
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EasyCleaner-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E9​4-826A-E2363155233D}\setup.exe​" -l0x9  -removeonly
 eMule-->"C:\Program Files\eMule 2\Uninstall.exe"
 Exact Audio Copy 0.99pb4-->C:\Program Files\Exact Audio Copy\uninst.exe
 FileZilla Client 3.1.1.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
 Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4F​FD9E104FD}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-425​1-9F3F-9B763F681AE0}\setup.exe​" -l0x9  -removeonly
 HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-603​5D95268FC}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-458​2-99F6-484A515C73F2}\setup.exe​" -l0x9  -removeonly
 HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system3​2\OsdRemove.exe
 HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64A​C1BBE2C8B}
 IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C​7C9D715F4}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iS3 STOPzilla Toolbar-->MsiExec.exe /X{37888B36-58B5-41C6-BE67-B84​6BB4809FF}
 iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAA​A436DB178}
 Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216014FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Just Cause Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/6930
 K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-424​6-BFE1-6797679B3579}\setup.exe​" -l0x40c LG -removeonly
 LightScribe System Software  1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F10​5B0D20FDB}
 Live 8.0.4-->C:\PROGRA~1\Ableton\LI​VE80~1.4\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE80~1.4​\Install\INSTALL.LOG
 Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5​E52FAA65B}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D36​05127224A}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01A1-​PCX7-K31A-8A94-98PT-KT2E-522A"
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NoteTab Light 5 (Remove only)-->"C:\Program Files\NoteTab Light\unins000.exe"
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410​ECF7F70A5}
 Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9E​C42351313}
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20D​DA27E8BB0}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.e​xe /u
 Sony ACID Pro 6.0-->MsiExec.exe /X{2956585F-DB2F-45C2-9363-F8C​B0BB4F2A7}
 Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-949​02398D192}
 Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900​000000004}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Tag&Rename 3.4.6-->"C:\Program Files\TagRename\unins000.exe"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F​432EC0421}
 Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRT​UA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.L​OG
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\sys​tem32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
 Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
 Vuze-->C:\Program Files\Vuze\uninstall.exe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: AVG Anti-Virus Free
 AS: AVG Anti-Virus Free (disabled)
 AS: Lavasoft Ad-Watch Live! (disabled)
 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Thomas
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
 Record Number: 67100
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20090613142819.000000-000
 Event Type: Avertissement
 User: PC-de-Thomas\Thomas Schwerer

 Computer Name: PC-de-Thomas
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Languag​e Pack) à l’état Installé(Installed)
 Record Number: 67099
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20090613142819.000000-000
 Event Type: Avertissement
 User: PC-de-Thomas\Thomas Schwerer

 Computer Name: PC-de-Thomas
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la déf


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 00:42:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 Télécharge et installe UsbFix par Chiquitine29
 http://pagesperso-orange.fr/No [...] UsbFix.exe

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

 • Double clic sur le raccourci UsbFix présent sur ton bureau .

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 • Laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


 @++  :)

  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2009 à 00:52:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 ############################## | UsbFix V6.047 |

 User : Thomas Schwerer (Administrateurs) # PC-DE-THOMAS
 Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 23:48:32 | 03/11/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18828
 Windows Firewall Status : Enabled
 AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 224,95 Go (101,41 Go free) [HP] # NTFS
 D:\ -> Disque fixe local # 7,93 Go (1,01 Go free) [RECOVERY] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque fixe local # 465,76 Go (388,7 Go free) [EXTERNE] # NTFS

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Google\Update\1.2.183.13​\GoogleCrashHandler.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\AVG\AVG8\avgtray.exe
 C:\WINDOWS\WindowsMobile\wmdSy​nc.exe
 C:\Program Files\CardDetector\ICON225\Car​dDetector.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Windows\system32\CAPRPCSK.E​XE
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 K:\autorun.inf  
 K:\autorun.inf -> fichier appelé : "K:\3n8awsyg.exe" ( Absent ! )  

 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{80de1e8e-f9ff-11dd-a141-00​1bfcb57d2b}
 shell\AutoRun\command =3n8awsyg.exe
 shell\open\Command =3n8awsyg.exe

 HKCU\..\..\Explorer\MountPoint​s2\{99a9d9a7-99f7-11dd-ba6d-00​1bfcb57d2b}
 shell\AutoRun\command =L:\3n8awsyg.exe
 shell\open\Command =L:\3n8awsyg.exe

 HKCU\..\..\Explorer\MountPoint​s2\{b995481e-9146-11de-aa9b-00​1bfcb57d2b}
 shell\AutoRun\command =J:\AutoRunCardDetector.exe

 ################## | Suspect | http://www.virustotal.com |


 ################## | Cracks / Keygens / Serials |

 "C:\Users\Thomas Schwerer\Documents\Azureus Downloads\GTA.IV-ArenaBG\Crack​\LaunchGTAIV.exe"  
 05/09/2009 09:57 |Size 28160 |Crc32 373b5f85 |Md5 b4f4a2841f0857aaf18232724762cc​52  
 
 "K:\Telechargement\Programmes\​Acid Pro\Sony.ACID.Pro.v6.0d.Incl.K​eygen-SSG\Sony.ACID.Pro.v6.0d.​Incl.Keygen-SSG\keygen.exe"  
 09/01/2007 13:01 |Size 94720 |Crc32 531a723d |Md5 fc0e94886cd7ddddf861aafb5cf7a4​2d  
 
 "K:\Telechargement\Programmes\​Adobe CS\Adobe Illustrator CS3\Crack\Patch.exe"  
 23/07/2008 03:15 |Size 402944 |Crc32 339f0b0b |Md5 b72d92c3344c47e3f4fe9702141b9d​31  
 
 "K:\Telechargement\Programmes\​Tomtom\Tomtom Navigator V 7 France\activation\tt7_keygen.e​xe"  
 15/12/2007 16:26 |Size 49664 |Crc32 25301ecd |Md5 743050c26f8803d4485d3eecc19c03​8e  
 
 "K:\Telechargement\Programmes\​Virtual DJ\Crack\virtualdj_trial.exe"  
 03/06/2008 13:00 |Size 16694531 |Crc32 93fd8fc8 |Md5 a597ca5beaa6bdb2693d5fefecacdd​a0  
 

 ################## | ! Fin du rapport # UsbFix V6.047 ! |


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 01:00:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 On ne le répètera jamais assez que le téléchargement illégal est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !

 Tu as bien tous branché, le rapport m'indique aussi un lecteur L: infecté aussi et je le voie pas :
 HKCU\..\..\Explorer\MountPoint​s2\{99a9d9a7-99f7-11dd-ba6d-00​1bfcb57d2b}
 shell\AutoRun\command =L:\3n8awsyg.exe
 shell\open\Command =L:\3n8awsyg.exe


 -----


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

 • Double clic sur le raccourci UsbFix présent sur ton bureau

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

 • Ton bureau disparaîtra et le pc redémarrera.

 • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


 @++  :)

  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2009 à 01:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | UsbFix V6.047 |

 User : Thomas Schwerer (Administrateurs) # PC-DE-THOMAS
 Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 00:18:25 | 04/11/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18828
 Windows Firewall Status : Enabled
 AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 224,95 Go (101,41 Go free) [HP] # NTFS
 D:\ -> Disque fixe local # 7,93 Go (1,01 Go free) [RECOVERY] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque fixe local # 465,76 Go (388,7 Go free) [EXTERNE] # NTFS
 L:\ -> Disque amovible # 1,84 Go (1,84 Go free) # FAT

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\runonce.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Google\Update\1.2.183.13​\GoogleCrashHandler.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 C:\Windows\system32\CAPRPCSK.E​XE
 C:\Windows\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Windows\system32\DllHost.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 K:\autorun.inf -> fichier appelé : "K:\3n8awsyg.exe" ( Absent ! )  
 Supprimé ! K:\autorun.inf

 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{80de1e8e-f9ff-11dd-a141-001b​fcb57d2b}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{b995481e-9146-11de-aa9b-001b​fcb57d2b}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [04/11/2009 00:17|--a------|45244] C:\aaw7boot.log
 [12/07/2007 20:54|--a------|74] C:\autoexec.bat
 [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
 [13/07/2007 05:58|-ra-s----|8192] C:\BOOTSECT.BAK
 [18/09/2006 22:43|--a------|10] C:\config.sys
 [21/03/2009 12:31|-rahs----|0] C:\IO.SYS
 [21/03/2009 12:31|-rahs----|0] C:\MSDOS.SYS
 [?|?|?] C:\pagefile.sys
 [14/10/2008 15:34|--a------|477] C:\RHDSetup.log
 [15/10/2008 20:21|--ah-----|268] C:\sqmdata00.sqm
 [15/10/2008 20:25|--ah-----|268] C:\sqmdata01.sqm
 [15/10/2008 20:58|--ah-----|268] C:\sqmdata02.sqm
 [15/10/2008 20:21|--ah-----|244] C:\sqmnoopt00.sqm
 [15/10/2008 20:25|--ah-----|244] C:\sqmnoopt01.sqm
 [15/10/2008 20:58|--ah-----|244] C:\sqmnoopt02.sqm
 [01/06/2009 15:44|--a------|0] C:\Tech_Vista.log
 [04/11/2009 00:21|--a------|4138] C:\UsbFix.txt
 [28/07/2006 08:05|---hs----|432696] D:\bootmgr
 [13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
 [23/09/2008 22:55|---hs----|0] D:\DRECOVERY
 [19/05/2008 09:09|---hs----|32] D:\HPCD.sys
 [19/05/2008 09:09|---hs----|189] D:\Master.log
 [24/09/2008 01:00|---hs----|429] D:\pcdr.ini
 [10/09/2002 13:58|---hs----|181616] D:\Protect.ed

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  
 # K:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Suspect | http://www.virustotal.com |


 ################## | Cracks / Keygens / Serials |

 "C:\Users\Thomas Schwerer\Documents\Azureus Downloads\GTA.IV-ArenaBG\Crack​\LaunchGTAIV.exe"  
 05/09/2009 09:57 |Size 28160 |Crc32 373b5f85 |Md5 b4f4a2841f0857aaf18232724762cc​52  
 
 "K:\Telechargement\Programmes\​Acid Pro\Sony.ACID.Pro.v6.0d.Incl.K​eygen-SSG\Sony.ACID.Pro.v6.0d.​Incl.Keygen-SSG\keygen.exe"  
 09/01/2007 13:01 |Size 94720 |Crc32 531a723d |Md5 fc0e94886cd7ddddf861aafb5cf7a4​2d  
 
 "K:\Telechargement\Programmes\​Adobe CS\Adobe Illustrator CS3\Crack\Patch.exe"  
 23/07/2008 03:15 |Size 402944 |Crc32 339f0b0b |Md5 b72d92c3344c47e3f4fe9702141b9d​31  
 
 "K:\Telechargement\Programmes\​Tomtom\Tomtom Navigator V 7 France\activation\tt7_keygen.e​xe"  
 15/12/2007 16:26 |Size 49664 |Crc32 25301ecd |Md5 743050c26f8803d4485d3eecc19c03​8e  
 
 "K:\Telechargement\Programmes\​Virtual DJ\Crack\virtualdj_trial.exe"  
 03/06/2008 13:00 |Size 16694531 |Crc32 93fd8fc8 |Md5 a597ca5beaa6bdb2693d5fefecacdd​a0  
 

 ################## | Upload |

 Veuillez envoyer le fichier : C:\Users\THOMAS~1\Desktop\UsbF​ix_Upload_Me_PC-de-Thomas.zip : http://forum-aide-contre-virus [...] ichier.php
 Merci pour votre contribution .  


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 01:46:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 Aurais-tu effacé des bouts du rapport :??:


 Je ne voie pas la liste des fichiers présent sur le lecteur K: et L:.


 @++   :)

(Publicité)
  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2009 à 02:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum non rien je copie le fichier texte qui s'ouvre au démarrage, je l'ai refait au cas ou.


 ############################## | UsbFix V6.047 |

 User : Thomas Schwerer (Administrateurs) # PC-DE-THOMAS
 Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 00:55:36 | 04/11/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18828
 Windows Firewall Status : Enabled
 AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 224,95 Go (100,92 Go free) [HP] # NTFS
 D:\ -> Disque fixe local # 7,93 Go (1,01 Go free) [RECOVERY] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque fixe local # 465,76 Go (388,68 Go free) [EXTERNE] # NTFS
 L:\ -> Disque amovible # 1,84 Go (1,84 Go free) # FAT

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\runonce.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Google\Update\1.2.183.13​\GoogleCrashHandler.exe
 C:\Windows\system32\CAPRPCSK.E​XE
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |


 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |


 ################## | Listing des fichiers présent |

 [04/11/2009 00:54|--a------|45468] C:\aaw7boot.log
 [12/07/2007 20:54|--a------|74] C:\autoexec.bat
 [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
 [13/07/2007 05:58|-ra-s----|8192] C:\BOOTSECT.BAK
 [18/09/2006 22:43|--a------|10] C:\config.sys
 [21/03/2009 12:31|-rahs----|0] C:\IO.SYS
 [21/03/2009 12:31|-rahs----|0] C:\MSDOS.SYS
 [?|?|?] C:\pagefile.sys
 [14/10/2008 15:34|--a------|477] C:\RHDSetup.log
 [15/10/2008 20:21|--ah-----|268] C:\sqmdata00.sqm
 [15/10/2008 20:25|--ah-----|268] C:\sqmdata01.sqm
 [15/10/2008 20:58|--ah-----|268] C:\sqmdata02.sqm
 [15/10/2008 20:21|--ah-----|244] C:\sqmnoopt00.sqm
 [15/10/2008 20:25|--ah-----|244] C:\sqmnoopt01.sqm
 [15/10/2008 20:58|--ah-----|244] C:\sqmnoopt02.sqm
 [01/06/2009 15:44|--a------|0] C:\Tech_Vista.log
 [04/11/2009 00:58|--a------|3797] C:\UsbFix.txt
 [28/07/2006 08:05|---hs----|432696] D:\bootmgr
 [13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
 [23/09/2008 22:55|---hs----|0] D:\DRECOVERY
 [19/05/2008 09:09|---hs----|32] D:\HPCD.sys
 [19/05/2008 09:09|---hs----|189] D:\Master.log
 [24/09/2008 01:00|---hs----|429] D:\pcdr.ini
 [10/09/2002 13:58|---hs----|181616] D:\Protect.ed

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  
 # K:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Suspect | http://www.virustotal.com |


 ################## | Cracks / Keygens / Serials |

 "C:\Users\Thomas Schwerer\Documents\Azureus Downloads\GTA.IV-ArenaBG\Crack​\LaunchGTAIV.exe"  
 05/09/2009 09:57 |Size 28160 |Crc32 373b5f85 |Md5 b4f4a2841f0857aaf18232724762cc​52  
 
 "K:\Telechargement\Programmes\​Acid Pro\Sony.ACID.Pro.v6.0d.Incl.K​eygen-SSG\Sony.ACID.Pro.v6.0d.​Incl.Keygen-SSG\keygen.exe"  
 09/01/2007 13:01 |Size 94720 |Crc32 531a723d |Md5 fc0e94886cd7ddddf861aafb5cf7a4​2d  
 
 "K:\Telechargement\Programmes\​Adobe CS\Adobe Illustrator CS3\Crack\Patch.exe"  
 23/07/2008 03:15 |Size 402944 |Crc32 339f0b0b |Md5 b72d92c3344c47e3f4fe9702141b9d​31  
 
 "K:\Telechargement\Programmes\​Tomtom\Tomtom Navigator V 7 France\activation\tt7_keygen.e​xe"  
 15/12/2007 16:26 |Size 49664 |Crc32 25301ecd |Md5 743050c26f8803d4485d3eecc19c03​8e  
 
 "K:\Telechargement\Programmes\​Virtual DJ\Crack\virtualdj_trial.exe"  
 03/06/2008 13:00 |Size 16694531 |Crc32 93fd8fc8 |Md5 a597ca5beaa6bdb2693d5fefecacdd​a0  
 

 ################## | Upload |

 Veuillez envoyer le fichier : C:\Users\THOMAS~1\Desktop\UsbF​ix_Upload_Me_PC-de-Thomas.zip : http://forum-aide-contre-virus [...] ichier.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.047 ! |


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 02:05:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

 http://eric.71.mespages.google [...] lBarSD.exe

 - Double clique l’icône ToolBar S&D sur le bureau
 - Choisi F pour français et valide
 - Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
 - Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
 - La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
 - Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


 Copier/coller le rapport dans ton prochain poste


 @++   :)

  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2009 à 02:19:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malheureusement quand je fais "1", la fenetre DOS se ferme et rien ne se passe :(


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 05:01:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\Thomas Schwerer.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE2​6FCB1EC} - C:\Program Files\Stopzilla!\Toolbar\SZSG.​dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :services
 ASKService
 ASKUpgrade


 :files
 C:\Program Files\Stopzilla!
 C:\Program Files\AskBarDis

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2009 à 20:42:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 All processes killed
 ========== SERVICES/DRIVERS ==========

 Service\Driver ASKService deleted successfully.

 Service\Driver ASKUpgrade deleted successfully.
 ========== FILES ==========
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion\skin moved successfully.
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion\locale\en-US moved successfully.
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion\locale moved successfully.
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion\defaults\preferences moved successfully.
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion\defaults moved successfully.
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion\content moved successfully.
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion\components moved successfully.
 C:\Program Files\STOPzilla!\Toolbar\Exten​sion moved successfully.
 C:\Program Files\STOPzilla!\Toolbar moved successfully.
 C:\Program Files\STOPzilla! moved successfully.
 C:\Program Files\AskBarDis\bar\Settings moved successfully.
 C:\Program Files\AskBarDis\bar\bin moved successfully.
 C:\Program Files\AskBarDis\bar moved successfully.
 C:\Program Files\AskBarDis moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Thomas Schwerer
 ->Temp folder emptied: 83211971 bytes
 ->Temporary Internet Files folder emptied: 1613933 bytes
 ->Java cache emptied: 23032771 bytes
 ->FireFox cache emptied: 60006557 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 39424 bytes
 RecycleBin emptied: 4930048 bytes
 
 Total Files Cleaned = 164,83 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 11042009_193929

 Files moved on Reboot...

 Registry entries deleted on Reboot...


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2009 à 00:14:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/11/2009 à 01:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3101
 Windows 6.0.6002 Service Pack 2 (Safe Mode)

 05/11/2009 00:29:21
 mbam-log-2009-11-05 (00-29-21).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K​:\|L:\|)
 Eléments examinés: 300739
 Temps écoulé: 58 minute(s), 29 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2009 à 02:58:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/11/2009 à 14:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=f41e72b95511bf46b72b​c0d9a72e4d2b
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-11-05 11:57:59
 # local_time=2009-11-05 12:57:59 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=512 16777215 100 0 131706 131706 0 0
 # compatibility_mode=1024 16777215 100 0 33321695 33321695 0 0
 # compatibility_mode=5892 16776573 100 100 229353 94948122 0 0
 # compatibility_mode=8192 67108863 100 0 3694 3694 0 0
 # scanned=214925
 # found=3
 # cleaned=3
 # scan_time=6884
 C:\UsbFix\Quarantine\K\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 K:\Telechargement\Programmes\M​SN\MsgPlusLive-470.exe une variante de Win32/TrojanDownloader.Swizzor​.NCR cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 K:\Telechargement\Programmes\N​ero\Nero-9.0.9.4b_trial.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/11/2009 à 00:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et maintenant ?


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/11/2009 à 00:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 Cela est bon, as-tu d'autre souci?


 @++   :)

  1. homepage
thom-s
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/11/2009 à 00:53:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok nickel, 1000 merci et encore bravo à toi et le forum de télécharger.com !


---------------
Citation : Ne faites pas aux autres ce que vous ne voudriez pas que l'on vous fasse
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/11/2009 à 01:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut THOM@S


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
infection de smiley central ( RESOLU ) [résolu] infection de clef usb
[Multi-infection] impossible d'acceder a c: Infection
Infection virus "security tool" résolu Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc encor ce trojan
Plus de sujets relatifs à : Infection de mon pc par trojan 3n8awsyg

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
nod 32 1
virus ? 1
Plein de virus + fenêtres intempestives: que faire??? 3
Publiciel popup / redirection de liens 9
ScanSoft-Omnipage SE toujours au démarrage de Windows 2