Sujet Précédent Sujet Suivant

PC hypra infecté

Fermé
Space_sushi - 24 déc. 2008 à 09:25
 Utilisateur anonyme - 29 déc. 2008 à 14:37
Bonjour,
après avoir téléchargé un crack (je sais c'est interdit et surtout de moins en moins conseillé au dires d'autres internautes)
que j'ai malheureusement exécuté malgré mes doutes les symptômes suivants sont apparus:

-Zone Alarm fusillé (zlclient n'est pas une app win32 valide)
-Avast fusillé
-Quand je double clique sur IE sur le bureau (l'icône ressemble du 256 couleurs), il m'y crée un raccourci IE dont l'icône est dans shdoclc.dll au lieu de C:\Program Files\Internet Explorer\IEXPLORE.EXE
-Plus de High ID dans eMule
-eMule fonctionnant pourtant, IE & Mozilla ne chargent aucunes pages
-Process winupgro.exe
-Après avoir viré avast et installé antivir, antivir fusillé au premier redémarrage

Ce que j'ai fais, les conséquences:

-J'ai lu que findykill permettait de virer winupgro, ce qui semble avoir marché
-J'ai lu sur http://www.commentcamarche.net/forum/affich 1104136 c windows system32 shdoclc dll virus
qu'une suppression de clé référant à shdoclc.dll pouvait s'avérer efficace, je les ai toutes supprimées, le raccourci créé auto sur le bureau a maintenant son icône dans mshtml.dll et le menu contextuel propose "Go to start page" en plus de créer un raccourci,renommer,supprimer et propriétés mais hormis ça l'icône IE est toujours bidon
-J'ai utilisé combofix sans succès
-Apparemment les navigateurs ne marchaient pas à cause des DNS qui avaient sautés dans TCP/IP, je les ai remis, ça marche mais toujours pas de High ID dans eMule
-Je viens de supprimer l'IE bidon, j'aurais peut-être pas du pour pouvoir l'étudier mais impossible de le retrouver avec easy recovery pro
-même avec IE bidon supprimé, il est évident que je suis toujours infecté

S'il vous plaît aidez moi, je vous en supplie, je viens de passer ma nuit dessus (il est 9h21, j'ai les yeux qui piquent)

Merci d'avance, de m'aider à rester

PS: avant le téléchargement du crack j'ai utilisé usbfix pour pouvoir enfin ouvrir le DD Mes Documents par un simple double clic

J'ai l'impression que je suis bien dans la merde, même avec des experts comme vous, je souhaite que vous soyez des surexperts...
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
24 déc. 2008 à 09:35
Bonjour,

Arrivé à ce point-là, as-tu envisagé un formatage ? Une restauration à une version précédente ?
0
Space_sushi
24 déc. 2008 à 17:51
Malheureusement un des progs utilisés clear les points de restaurations, je voudrais formaté en dernier recours mais il est vrai que mon pblm serait déjà reglé depuis un moment avc formatage
0
Réponse 2 / 5
ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 338
24 déc. 2008 à 09:38
Démarre en mode sans échec, télécharge procexp de Sysinternals (http://download.sysinternals.com/Files/ProcessExplorer.zip) et démarre le.
Cherche dans la liste "winupgro.exe". Fais clic-droit -> Properties -> Image -> Copie le champ "Path".
Tu stoppe le process et tu vas dans son répertoire (que tu as mis en presse-papier ... mais attention, ne l'exécute pas encore une fois). Supprime ce programme avec Shift-Delete (pour être sûr qu'il ne revienne plus).
Redémarre ton PC
0
Space_sushi
24 déc. 2008 à 17:54
Winupgro ne figure pas dans les process, tt les process actifs me semblent normaux...
le crack a du me mettre plusieurs merdes...

enfin merci beaucoup tout de même pour cette réponse

PS: je réessaye en mode sans echec avec prise en charge réseau et on verra...

Merci
0
Réponse 3 / 5
Utilisateur anonyme
24 déc. 2008 à 09:44
salut sinon on peut toujours y jeter un oeil :

====================
Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

Vérifie que le bouton devant Last Files Created est coché.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
0
Space_sushi
24 déc. 2008 à 17:37
Bonjour, ne sachant si il fallait cocher ceux du prefetcher ou system 32, j'ai coché les deux




Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 24/12/2008 17:32:48
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.5)

---\\ Processus lancés
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AXEL\Pense-bête\pensebet.exe
C:\WINDOWS\system32\kdrhu.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdrhu.exe] C:\WINDOWS\system32\kdrhu.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...

---\\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AB7B193-D87F-470F-9CC3-C0BEF2E72387}: 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AB7B193-D87F-470F-9CC3-C0BEF2E72387}: 212.27.40.240,212.27.40.241

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: C:\WINDOWS\System32\antiwpa.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdm.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\muzika.xm -->23/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ncpa.cpl.manifest -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nwc.cpl.manifest -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\SpoonUninstall-Jardinains!.bmp -->10/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\SpoonUninstall-Jardinains!.dat -->10/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\SpoonUninstall.exe -->29/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsconfig.xml -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->14/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuauclt.exe -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wups.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wups2.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuweb.dll -->16/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->30/10/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\fidbox.dat -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\fidbox.idx -->24/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\tmcomm.sys -->24/12/2008

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-20C463C1.pf -->20/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADVCHECK162.EXE-05D83FFB.pf -->09/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADVCHECK162.TMP-00F07D43.pf -->09/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGENDATRONIC.EXE-03411AAB.pf -->05/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AGENDATRONIC16.EXE-2ECAA5CD.pf -->05/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALARMCLOCK.EXE-26E0813A.pf -->05/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALLTOAVIV4.EXE-30981C4D.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALZIP.EXE-328886AF.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ASHQUICK.EXE-13F2975D.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-112547F3.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AZUREUS.EXE-115DECFE.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\A~NSISU_.EXE-04605212.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CDBXP.EXE-3248A575.pf -->21/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf -->09/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->19/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->19/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXCODECVERSIONCHECKER.EXE-06B73480.pf -->27/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf -->27/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->21/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-3497819B.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ESSENTIALPIM2.EXE-2A46BAAF.pf -->05/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_S10MT2.EXE-0E680929.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_S10RN2.EXE-38983110.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FFMPEG.EXE-3779074C.pf -->31/10/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->31/10/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPER.EXE-0415776D.pf -->18/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\I4JDEL0.EXE-192BC92F.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IS-UEEMA.TMP-10A06A7C.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JARDINAINS.EXE-2455CEB9.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVA.EXE-1CDD0F7A.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVA.EXE-3934C371.pf -->05/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVAW.EXE-3548BF58.pf -->29/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JEWEL OF ATLANTIS.EXE-2C564016.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JEWEL OF ATLANTIS.RWG-291B10D9.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JEWELOFATLANTISSETUP.EXE-031B4D5A.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JEWELOFATLANTISSETUP7133.EXE-01C1E2C7.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->21/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MEDIACODER-0.6.2.4205.EXE-17F0B81D.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MEDIACODER.EXE-28F148DD.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MEDIAINFO.EXE-07E71798.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MENCODER.EXE-069F8DDA.pf -->04/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-33275E5D.pf -->04/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MOVIEMK.EXE-08CCF9FE.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPLAYER.EXE-2DEB731B.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf -->24/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCTSAUXS.EXE-1E8D77A6.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCTSSVC.EXE-3A239962.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCTSTRAY.EXE-29391146.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PENSEBET.EXE-04B974DD.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PINBALL.EXE-1233165F.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QCDPLAYER.EXE-08D64B8C.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RAW_003.WDT-1CFB940D.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REFLEXIVE JEWEL OF ATLANTIS C-088D666B.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RIPP-IT_AM.EXE-22D6C046.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUN.EXE-1671B252.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf -->29/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-136E5309.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf -->09/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-17DDD649.pf -->22/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf -->09/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AEDA078.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf -->15/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22D1C421.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf -->09/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE6FCB0.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D89B10D.pf -->30/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-339F37D8.pf -->21/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35C7D8F7.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A5C1C25.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4129CB61.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-424D6F06.pf -->17/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AF8035F.pf -->30/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B45D5F8.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\R_LNCH.EXE-198F7BC5.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SDFILES.EXE-2F004719.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SDUPDATE.EXE-00420EF0.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf -->04/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUBDOWNLOADER-2.0.8.EXE-06846A68.pf -->19/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUBDOWNLOADER-2.0.8.EXE-2546A206.pf -->29/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUBDOWNLOADER.EXE-2144187C.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUBDOWNLOADER1.2.4.1.EXE-0655F475.pf -->29/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUBRIP.EXE-06E14F6C.pf -->18/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUBST.EXE-04488844.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TIME_ADJUSTER.EXE-288F9CED.pf -->22/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TOOLS216.EXE-10D18CCF.pf -->09/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TOOLS216.TMP-0EC0A183.pf -->09/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-01E3F072.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-32AB790B.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-2026254F.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINSTALL.EXE-02DA7F15.pf -->23/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINSTALL.EXE-0CD07E80.pf -->29/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-131667C7.pf -->09/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATER.EXE-094ABD95.pf -->18/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPGRADE.EXE-0FD434ED.pf -->22/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VIRTUALDUB.EXE-36FE2B70.pf -->03/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VUZE_WINDOWS.EXE-3250417D.pf -->28/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA1.pf -->19/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA3.pf -->19/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->24/12/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\X FILES SERIE 7.EXE-18218587.pf -->16/11/2008
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_IU14D2N.TMP-35DFAC3A.pf -->24/12/2008


End of the scan:


Merci d'avance
0
Space_sushi > Space_sushi
29 déc. 2008 à 02:54
"Résolu": Format + Réinstall tout = 5 fois moins de temps que le temps de recherche sur les solutions...

Merci à tous, solution de finalement adoptée....
0
Réponse 4 / 5
Utilisateur anonyme
24 déc. 2008 à 18:36
C:\WINDOWS\System32\antiwpa.dll........c'est quoi ce programme ....?mmhhH????



Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Space_sushi
29 déc. 2008 à 03:01
Quote: "C:\WINDOWS\System32\antiwpa.dll........c'est quoi ce programme ....?mmhhH????"


Je ne vois pas du tout : )

ça m'a d'ailleur embeté pour démarrer en mode sans echec avec prise en charge réseau...

Je précise ce n'est pas pr mon PC, j'ai personellement une license obtenue sur msdnaa en tant qu'étudiant (que je suis)...

Merci pour tout,

J'AI FINALEMENT REFORMATE => RESOLU
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
29 déc. 2008 à 14:37
ok bonne annee
0