Besoin d'un check list !!!!
Résolu/Fermé
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
-
27 juil. 2009 à 12:01
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 - 30 juil. 2009 à 12:23
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 - 30 juil. 2009 à 12:23
A voir également:
- Besoin d'un check list !!!!
- Check disk - Guide
- List disk - Guide
- Check flash - Télécharger - Sécurité
- List bash ✓ - Forum Shell
- Cd check - Télécharger - Récupération de données
14 réponses
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
Modifié par Jeff le 17/06/2013 à 12:38
Modifié par Jeff le 17/06/2013 à 12:38
Bonjour,
télécharge HijackThis ici
puis, télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
++
télécharge HijackThis ici
puis, télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
++
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 juil. 2009 à 15:06
27 juil. 2009 à 15:06
Re patrice, eh bien ta maman est très infectée... Notament par kease.exe dont je n'ai trouvé aucune info...
1) De plus je ne vois aucun antivirus sur cet ordinateur donc d'urgence télécharge antivir d'avira ici:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
2) Ensuite commence par faire un scan avec et poste le rapport.
3) Puis télécharge USBFix ici:
https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
1) De plus je ne vois aucun antivirus sur cet ordinateur donc d'urgence télécharge antivir d'avira ici:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
2) Ensuite commence par faire un scan avec et poste le rapport.
3) Puis télécharge USBFix ici:
https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
27 juil. 2009 à 16:25
27 juil. 2009 à 16:25
L'antivirus est intégré avec l'abonnement SFR, c'est un pack sécurité, je lance une analyse complète avec.
Dois-je télécharger antivir quand même ?
Dois-je télécharger antivir quand même ?
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
27 juil. 2009 à 19:01
27 juil. 2009 à 19:01
J'ai installé USBfix, mais je n'ai pas de périphérique à faire tester, pas de clé USB, pas de dd déporté. L'analyse n'aboutit pas "accès refusé" et en plus j'ai un message d'erreur qui apparait au lancement de usbfix sans empêcher son fonctionnement " GetPaths.exe a cessé de fonctionner"
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
28 juil. 2009 à 08:56
28 juil. 2009 à 08:56
Salut patrice,
Pour USBFix essaie de le relancer en mode sans échec, si tu n'as aucun support amovible c'est pas grave...
Pour le mode sans échec:
1)redémarre ton pc
2)avant la barre de chargement de windows tapote F8
3)dans l'écran de démarrage choisi "mode sans échec"
4)valide par entrée
5)relance USBFix option 1
Redit moi si problème!
++
Pour USBFix essaie de le relancer en mode sans échec, si tu n'as aucun support amovible c'est pas grave...
Pour le mode sans échec:
1)redémarre ton pc
2)avant la barre de chargement de windows tapote F8
3)dans l'écran de démarrage choisi "mode sans échec"
4)valide par entrée
5)relance USBFix option 1
Redit moi si problème!
++
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
>
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
28 juil. 2009 à 10:53
28 juil. 2009 à 10:53
Bonjour toi,
Ok pour le mode sans échec, le rapport usbfix donne ceci :
############################## | UsbFix V6.011 |
User : Monique () # PC-DE-MONIQUE
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 10:39:54 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
FW : Pack Securite Plus 7.00[ Enabled ]7.00
C:\ -> Disque fixe local # 64,42 Go (33,05 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (6,18 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c4701977-1e9a-11dc-9f15-806e6f6e6963}
shell\AutoRun\command =E:\Setup.EXE
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Ok pour le mode sans échec, le rapport usbfix donne ceci :
############################## | UsbFix V6.011 |
User : Monique () # PC-DE-MONIQUE
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 10:39:54 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
FW : Pack Securite Plus 7.00[ Enabled ]7.00
C:\ -> Disque fixe local # 64,42 Go (33,05 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (6,18 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c4701977-1e9a-11dc-9f15-806e6f6e6963}
shell\AutoRun\command =E:\Setup.EXE
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
28 juil. 2009 à 11:06
28 juil. 2009 à 11:06
Bien,
On continue!
ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
++
On continue!
ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
++
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 juil. 2009 à 16:29
27 juil. 2009 à 16:29
Non tu peux garder ton antivirus actuel, il ne faut pas deux antivirus sur un même pc, cela est risque de conflits...
Fais ton scan, poste le rapport et fais la manip demandée avec USBFix!!
++
Fais ton scan, poste le rapport et fais la manip demandée avec USBFix!!
++
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 juil. 2009 à 16:31
27 juil. 2009 à 16:31
J'arrete ppour aujourd'hui donc fais les manips et à demain!!
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
27 juil. 2009 à 18:47
27 juil. 2009 à 18:47
le rapport verge de F-secure (associé avec 9 box) :
Rapport d'analyse
lundi 27 juillet 2009 16:23:32 - 17:48:52
Nom de l'ordinateur : PC-DE-MONIQUE
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
Fichiers : 65444
Non analysés : 9
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 2
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
L'analyse de C:\Windows\System32\spool\drivers\w32x86\PCC\dlcxprc.inf_1a039740.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\Windows\SoftwareDistribution\Download\c4e95d02ca706d90475a19bf45c4e17df2b45b72 a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Monique\iTunesSetup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\All Users\Dell\TransferAgent\DSC20UpgradeTA.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\ProgramData\Dell\TransferAgent\DSC20UpgradeTA.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0_04\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0\lib\rt.jar a été interrompue. [F-Secure AVP]
Options
Version des définitions :
Virus : 2009-07-27_05
Spyware : 2009-07-27_03
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-07-27
F-Secure Hydra: 4.00.9271, 2009-07-27
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Rapport d'analyse
lundi 27 juillet 2009 16:23:32 - 17:48:52
Nom de l'ordinateur : PC-DE-MONIQUE
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
Fichiers : 65444
Non analysés : 9
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 2
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
L'analyse de C:\Windows\System32\spool\drivers\w32x86\PCC\dlcxprc.inf_1a039740.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\Windows\SoftwareDistribution\Download\c4e95d02ca706d90475a19bf45c4e17df2b45b72 a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Monique\iTunesSetup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\All Users\Dell\TransferAgent\DSC20UpgradeTA.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\ProgramData\Dell\TransferAgent\DSC20UpgradeTA.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0_04\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0\lib\rt.jar a été interrompue. [F-Secure AVP]
Options
Version des définitions :
Virus : 2009-07-27_05
Spyware : 2009-07-27_03
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-07-27
F-Secure Hydra: 4.00.9271, 2009-07-27
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tk97300
Messages postés
176
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
25 février 2018
27
27 juil. 2009 à 16:33
27 juil. 2009 à 16:33
beurk un antivirus de sfr ? ca doit etre pire que norton xD
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
28 juil. 2009 à 11:32
28 juil. 2009 à 11:32
pour enlever le fichier avec kease c est une infection navipromo donc enlever avec navilog.fait attention kraspman chaque infection navilog a un nom de fichier different tu les reconnais car ils apparaissent en 04 sur hijack et se situent dans application data et apres le nom:xxxxx.exe il est ecrit a nouveau xxxxxx.
pour f secure c est l antivirus de ton pack sfr donc tu payes pour pas grand chose.je conseille a ta mere d arreter l abonnement et le jour ou cela arrive de mettre antivir, elle gagnera de l argent et a ce moment elle pourra egalement mettre un vrai pare feu et ne pas rester avec celui de windows car un bon pare feu c est tres important, il peut pallier a une non reconnaissance par ton antivirus d une nouvelle infection. c est une enorme protection supplementaire ce que le pare feu windows ne fera surement pas.
pour f secure c est l antivirus de ton pack sfr donc tu payes pour pas grand chose.je conseille a ta mere d arreter l abonnement et le jour ou cela arrive de mettre antivir, elle gagnera de l argent et a ce moment elle pourra egalement mettre un vrai pare feu et ne pas rester avec celui de windows car un bon pare feu c est tres important, il peut pallier a une non reconnaissance par ton antivirus d une nouvelle infection. c est une enorme protection supplementaire ce que le pare feu windows ne fera surement pas.
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
28 juil. 2009 à 11:35
28 juil. 2009 à 11:35
Merci, donc antivir et pour le pare feu ?
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
28 juil. 2009 à 11:42
28 juil. 2009 à 11:42
@Patrice: Comme pare feu gratuits tu peux prendre Comodo, Zone Alarm, Sunbelt personnal Firewall, Online armor, ils sont tous gratuits et efficace;
@Totobetourne: Il faut faire une désinfection personnalisée? La désinfection automatique ne suffira pas?
@Totobetourne: Il faut faire une désinfection personnalisée? La désinfection automatique ne suffira pas?
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
28 juil. 2009 à 11:57
28 juil. 2009 à 11:57
le rapport :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
28/07/2009 11:52:17
mbam-log-2009-07-28 (11-52-17).txt
Type de recherche: Examen rapide
Eléments examinés: 79748
Temps écoulé: 6 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kease (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Monique\local settings\application data\kease_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Monique\local settings\application data\kease_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Monique\local settings\application data\kease.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Monique\local settings\application data\kease.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\Monique\AppData\Local\kease.exe (Trojan.Agent.H) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
28/07/2009 11:52:17
mbam-log-2009-07-28 (11-52-17).txt
Type de recherche: Examen rapide
Eléments examinés: 79748
Temps écoulé: 6 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kease (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Monique\local settings\application data\kease_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Monique\local settings\application data\kease_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Monique\local settings\application data\kease.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Monique\local settings\application data\kease.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\Monique\AppData\Local\kease.exe (Trojan.Agent.H) -> Delete on reboot.
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
28 juil. 2009 à 12:05
28 juil. 2009 à 12:05
Ok c'est parfait!!
Maintenant,
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
++
Maintenant,
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
++
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
>
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
28 juil. 2009 à 13:22
28 juil. 2009 à 13:22
le rapport navilog
Fix Navipromo version 4.0.1 commencé le 28/07/2009 12:24:01,19
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Version 2.4.1
USER : Monique ( Administrator )
BOOT : Normal boot
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:64 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Monique\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Monique\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 28/07/2009 13:16:13,39 ***
Fix Navipromo version 4.0.1 commencé le 28/07/2009 12:24:01,19
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Version 2.4.1
USER : Monique ( Administrator )
BOOT : Normal boot
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:64 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Monique\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Monique\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 28/07/2009 13:16:13,39 ***
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
28 juil. 2009 à 13:29
28 juil. 2009 à 13:29
Ok,
maintenant,
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
--->Double-clique sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.
Important : si le PC ne redémarre pas automatiquement, le faire manuellement .
(Note : si l'outil te demande de repasser l'option 1 , fait le . Si l'outil te demande de faire le nettoyage ( option 2 ) en mode sans échec , fais le ) .
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Poste ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
++
maintenant,
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
--->Double-clique sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.
Important : si le PC ne redémarre pas automatiquement, le faire manuellement .
(Note : si l'outil te demande de repasser l'option 1 , fait le . Si l'outil te demande de faire le nettoyage ( option 2 ) en mode sans échec , fais le ) .
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Poste ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
++
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
>
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
28 juil. 2009 à 14:02
28 juil. 2009 à 14:02
plusieurs petits points :
1- Le nettoyage automatique est le 1. J'ai donc utilisé le 1
2 - je n'ai pu démarrer navilog autrement qu'en mode échec
le nouveau rapport :
Fix Navipromo version 4.0.1 commencé le 28/07/2009 13:50:07,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Version 2.4.1
USER : Monique ( Administrator )
BOOT : Fail-safe boot
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:64 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 28/07/2009 13:51:22,87 ***
1- Le nettoyage automatique est le 1. J'ai donc utilisé le 1
2 - je n'ai pu démarrer navilog autrement qu'en mode échec
le nouveau rapport :
Fix Navipromo version 4.0.1 commencé le 28/07/2009 13:50:07,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Version 2.4.1
USER : Monique ( Administrator )
BOOT : Fail-safe boot
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:64 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 28/07/2009 13:51:22,87 ***
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
28 juil. 2009 à 11:43
28 juil. 2009 à 11:43
cedla dedpend en anglais tu te sens bien sur un vocabulaire plus specifique.
de gratuits et tres bien sont en anglais.sinon tu en as en francais mais ils sont un peu moin bien note.
tu as comodo et amor online.
sinon pc tools firewall plus (fait attention a quel version tu telecharges certaines sont avec l antivirus) je ne sais pas si il est en francais ou en anglais mais vu le nom on se doute. sinon tu as zone alarm mais il est deja bien inferieur.
de gratuits et tres bien sont en anglais.sinon tu en as en francais mais ils sont un peu moin bien note.
tu as comodo et amor online.
sinon pc tools firewall plus (fait attention a quel version tu telecharges certaines sont avec l antivirus) je ne sais pas si il est en francais ou en anglais mais vu le nom on se doute. sinon tu as zone alarm mais il est deja bien inferieur.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
28 juil. 2009 à 18:27
28 juil. 2009 à 18:27
lorsqu une infection touche un ordi sur vista il faut mieu faire cela pour que les outils telecharge puissent fonctionner correctement.
pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
pour comodo tu le trouves dans la section telechargement installe seulement la version avec pare feu, n accepte pas la barre d outil qu ils veulent te mettre lors de l installation.
recherche un tuto pour bien le configurer.
pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
pour comodo tu le trouves dans la section telechargement installe seulement la version avec pare feu, n accepte pas la barre d outil qu ils veulent te mettre lors de l installation.
recherche un tuto pour bien le configurer.
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
29 juil. 2009 à 08:58
29 juil. 2009 à 08:58
Bien continue Patrice!
Maintenant le scan en ligne, puis les lignes Hijack à cocher puis toolscleaner et enfin les points de réstauration!!
++
Maintenant le scan en ligne, puis les lignes Hijack à cocher puis toolscleaner et enfin les points de réstauration!!
++
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
>
Utilisateur anonyme
29 juil. 2009 à 15:09
29 juil. 2009 à 15:09
Bonjour,
Ok je fais comment STP ?
Ok je fais comment STP ?
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
29 juil. 2009 à 15:10
29 juil. 2009 à 15:10
Bonjour toi,
J'attaque le scan en ligne, a tout à l'heure
J'attaque le scan en ligne, a tout à l'heure
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
29 juil. 2009 à 15:14
29 juil. 2009 à 15:14
Ok!
Est-ce que le pc va mieux quand même? Fenetre intempestives...
Est-ce que le pc va mieux quand même? Fenetre intempestives...
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
29 juil. 2009 à 15:15
29 juil. 2009 à 15:15
pas de fenetres intempestives, beaucoup plus vite mais c'est vrai que j'avais déjà constaté que google chrome était bien plus rapide à la navigation. En revanche il me faut ie pour les scan en ligne. en cours
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
29 juil. 2009 à 15:22
29 juil. 2009 à 15:22
j'ai téléchargé et installé comodo, mais au rallumage du PC ce matin, impossible d'avoir autre chose qu'une connexion locale. J'ai désinstallé et récupéré ma connexion. Je suppose que cela a un lien ?
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
29 juil. 2009 à 15:27
29 juil. 2009 à 15:27
Ouai je suppose aussi mais j'utilise pas Comodo donc je sais pas...
Moi j'ai sunbelt firewall et ca marche bien et tranquilement...
++
Moi j'ai sunbelt firewall et ca marche bien et tranquilement...
++
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
29 juil. 2009 à 19:13
29 juil. 2009 à 19:13
voilà, j'ai presque tout fait :bitdefender négatif, hijack et les lignes à fixer, une remarque cependant : j'ai pas encore utilisé tool cleaner car je ne sais pas comment enlever la ligne que nathandre a demandé dans le poste 52
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
30 juil. 2009 à 10:43
30 juil. 2009 à 10:43
Salut,
Bon tout va bien alors...
Pour la ligne indiquée par Nathandre il faut la supprimer manuellement, le chemin d'accès est spécifié post 52...
Mais attention, le crack n'est pas nécessairement infecté et le programme ne fonctionnera peut etre plus après...
Pour le savoir vas sur le site de virus total et copie/colle le chemin d'accès au crack... puis poste le rapport généré!
++
Bon tout va bien alors...
Pour la ligne indiquée par Nathandre il faut la supprimer manuellement, le chemin d'accès est spécifié post 52...
Mais attention, le crack n'est pas nécessairement infecté et le programme ne fonctionnera peut etre plus après...
Pour le savoir vas sur le site de virus total et copie/colle le chemin d'accès au crack... puis poste le rapport généré!
++
Utilisateur anonyme
>
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
30 juil. 2009 à 11:40
30 juil. 2009 à 11:40
Bonjour,
Il faut supprimer ce crack qui est dans un dossier
Tu fais:
Démarrer, ordinateur
Clique sur organiser
Sélectionne option de dossier et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis ok
En suite, va dans la racine C du disque dur, puis trouve le dossier AppData, et ouvre le, puis ouvre le dossier local et supprime le crack qui est dedans
C:\Users\Monique\AppData\Local\VirtualStore\Program Files\HTC\Aces High II\cache\stdshape\GCRACK_1024.TCA
Il faut supprimer ce crack qui est dans un dossier
Tu fais:
Démarrer, ordinateur
Clique sur organiser
Sélectionne option de dossier et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis ok
En suite, va dans la racine C du disque dur, puis trouve le dossier AppData, et ouvre le, puis ouvre le dossier local et supprime le crack qui est dedans
C:\Users\Monique\AppData\Local\VirtualStore\Program Files\HTC\Aces High II\cache\stdshape\GCRACK_1024.TCA
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
>
Utilisateur anonyme
30 juil. 2009 à 11:51
30 juil. 2009 à 11:51
merci c'est fait, pour ma culture un crack c'est quoi ?
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
30 juil. 2009 à 12:23
30 juil. 2009 à 12:23
C'est un executable que tu lances à la place de l'original et qui le remplace pour n'importe quel logiciel.
C'est evidemment interdit...
C'est evidemment interdit...
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
29 juil. 2009 à 19:04
29 juil. 2009 à 19:04
as tu rechercher un tuto pour bien le configurer? comme je te l avai indique.
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
29 juil. 2009 à 19:10
29 juil. 2009 à 19:10
J'avoue que comme il était en anglais j'ai procédé au paramétrage par défaut, méa culpa
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
29 juil. 2009 à 21:04
29 juil. 2009 à 21:04
comodo emet des alertes lorsqu il rencontre une nouvelle demande tu en as peut etre empecher une et apres pas de connection possible.
sinon passe a amor online.
sinon passe a amor online.
patrice69
Messages postés
222
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
14 décembre 2014
30 juil. 2009 à 11:51
30 juil. 2009 à 11:51
ok, te remercie
27 juil. 2009 à 14:50
Logfile of random's system information tool 1.06 (written by random/random)
Run by Monique at 2009-07-27 14:37:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 34 GB (52%) free of 66 GB
Total RAM: 1917 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:47, on 27/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\logishrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\FSM32.EXE
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Users\Monique\AppData\Local\kease.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Users\Monique\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Monique.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [kease] "c:\users\monique\appdata\local\kease.exe" kease
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\Monique\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickSet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: dlbt_device - - C:\Windows\system32\dlbtcoms.exe
O23 - Service: dlcx_device - - C:\Windows\system32\dlcxcoms.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
27 juil. 2009 à 14:51
info.txt logfile of random's system information tool 1.06 2009-07-27 14:37:50
======Uninstall list======
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
926plv32-->MsiExec.exe /I{0FA7B858-E0E1-400B-B5C0-1285F7D6FE5E}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Aces High II-->C:\PROGRA~1\HTC\ACESHI~1\UNWISE.EXE C:\PROGRA~1\HTC\ACESHI~1\INSTALL.LOG
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{EAB9C426-6626-7B76-64F3-569FDCA9852D}
ATI PCI Express (3GIO) Filter Driver-->C:\Program Files\InstallShield Installation Information\{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}\setup.exe -runfromtemp -l0x0009 -removeonly
Battlefield 1942-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -IDellHDAz.inf
Corel Snapfire Plus-->MsiExec.exe /I{71F6261F-C0EC-46EF-85D6-67EDEEE2EF89}
Dell Fax PC-->C:\Program Files\Dell PC Fax\Install\x86\Uninst.exe /R:faxunst
Dell Photo AIO Printer 926-->C:\Program Files\Dell Photo AIO Printer 926\Install\x86\Uninst.exe
Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
DellSupport-->MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Favorit-->c:\users\monique\appdata\local\gasmeio.bat
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
GoToAssist 8.0.0.480-->C:\Program Files\Citrix\GoToAssist\480\G2AUninstaller.exe /uninstall
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{18388EF8-E0A3-442B-8BFE-E2F1B3D05C91}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack sécurité-->"C:\Program Files\Dell Photo AIO Printer 926\Pack Securite\FSGUI\PostInstall.exe" /tUnInstall
QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tycoon City - New York Demo-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{96701279-A3ED-4F1E-B3C1-38CDA572ED65}\Setup.exe" -l0x9
URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
======Security center information======
FW: Pack Securite Plus 7.00
AS: Windows Defender
======System event log======
Computer Name: PC-de-Monique
Event Code: 43015
Message: I2c return failed
Record Number: 342965
Source Name: R300
Time Written: 20090727122522.265625-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 43015
Message: I2c return failed
Record Number: 342966
Source Name: R300
Time Written: 20090727122522.265625-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 342969
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090727122528.437500-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 7024
Message: Le service AG Windows Service s'est arrêté avec l'erreur service particulière 1 (0x1).
Record Number: 343013
Source Name: Service Control Manager
Time Written: 20090727122606.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 4
Message: L’imprimante Dell Photo AIO Printer 926 (Copie 1) va être supprimée. Aucune intervention utilisateur n’est requise.
Pour arrêter l’enregistrement des avertissements du spouleur d’impression, dans le Panneau de configuration, ouvrez Imprimantes, cliquez avec le bouton droit dans une zone vide de la fenêtre, cliquez sur Exécuter en tant qu’administrateur, cliquez sur Propriétés du serveur, cliquez sur l’onglet Avancé, puis désactivez la case à cocher Activer l’enregistrement des événements d’avertissement du spouleur.
Record Number: 343078
Source Name: Microsoft-Windows-PrintSpooler
Time Written: 20090727123528.000000-000
Event Type: Avertissement
User: PC-de-Monique\Monique
=====Application event log=====
Computer Name: PC-de-Monique
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\MONIQUE\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\HISTORY.IE5\DESKTOP.INI> dans la configuration de hachage.
Contexte : Application , Catalogue SystemIndex
Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)
Record Number: 75845
Source Name: Microsoft-Windows-Search
Time Written: 20090727093502.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6001.18248, horodatage 0x49f1c24f, module défaillant agcutils.dll, version 1.0.0.1, horodatage 0x48dbd973, code d’exception 0xc0000005, décalage d’erreur 0x000038d7, ID du processus 0x286c, heure de début de l’application 0x01ca0e9e85008257.
Record Number: 75854
Source Name: Application Error
Time Written: 20090727094257.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 4
Message: Python could not import the service's module
File "c:\pyagcore\pyagcore/__init__.py", line 3, in <module>
<type 'exceptions.ImportError'>: No module named shell
Record Number: 75865
Source Name: Python Service
Time Written: 20090727112601.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 4
Message: Python could not import the service's module
File "c:\pyagcore\pyagcore/__init__.py", line 3, in <module>
<type 'exceptions.ImportError'>: No module named shell
Record Number: 75884
Source Name: Python Service
Time Written: 20090727113218.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Monique
Event Code: 4
Message: Python could not import the service's module
File "c:\pyagcore\pyagcore/__init__.py", line 3, in <module>
<type 'exceptions.ImportError'>: No module named shell
Record Number: 75924
Source Name: Python Service
Time Written: 20090727122536.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Monique
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\fswscs.exe
Record Number: 145780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719163414.376962-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Monique
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\fswscs.exe
Record Number: 145781
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719163424.445654-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Monique
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\fswscs.exe
Record Number: 145782
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719163434.497745-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Monique
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\fswscs.exe
Record Number: 145783
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719163444.562530-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Monique
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Program Files\Dell Photo AIO Printer 926\Pack Securite\Common\fswscs.exe
Record Number: 145784
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719163454.637081-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
-----------------EOF-----------------