Ashavast.exe n'est pas une application win32

nicolas -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,apres plusieurs recherche je me suis rendu compte que j'avais un virus ( bagle)
J'ai suivi les conseil sur d'autre post mais en vain
J'ai essayé kasperky qui n'a rien fait
J'ai lancé eliblagla , il m'a trouvé 10 virus qu'il m'a aparament effacer, mais ca ne marche toujours pas
Je met le scan qu'il ma fait apres
Si quelqu'un peut m'aidé

Thu Jan 15 22:33:17 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b
a "virus@satinfo.es". Gracias.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Renombrado a .VIR
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\117796.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\131968.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\139671.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\14994968.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\15057421.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\15065671.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\15267234.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\157843.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\165250.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\191468.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\199781.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\222062.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\232968.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\257328.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\261093.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\268421.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\292296.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\29732796.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\302656.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\330640.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\398312.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\399734.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\402843.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\461109.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\516000.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\DOWNLD\95312.EXE --> Eliminado Bagle

Thu Jan 15 22:33:55 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Thu Jan 15 22:35:31 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Thu Jan 15 22:44:49 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\Documents and Settings\Nicolas\Application Data\Drivers\WINUPGRO.EXE.VIR --> Eliminado
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Fri Jan 16 21:15:41 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jan 16 21:18:51 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0050482.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0050483.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0050505.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0050507.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0050537.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0050538.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0050561.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0050562.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0050709.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0050710.EXE --> Eliminado Bagle

Nº Total de Directorios: 7103
Nº Total de Ficheros: 66295
Nº de Ficheros Analizados: 13907
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10

Fri Jan 16 21:27:20 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1246
Nº Total de Ficheros: 9161
Nº de Ficheros Analizados: 416
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Jan 16 21:27:28 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1897
Nº Total de Ficheros: 20994
Nº de Ficheros Analizados: 237
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 21:28:15 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1897
Nº Total de Ficheros: 20994
Nº de Ficheros Analizados: 237
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 21:28:41 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Documents and Settings"

Nº Total de Directorios: 1708
Nº Total de Ficheros: 19802
Nº de Ficheros Analizados: 75
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 21:30:19 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Jan 16 21:30:35 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\WINDOWS"

Nº Total de Directorios: 3062
Nº Total de Ficheros: 26088
Nº de Ficheros Analizados: 9538
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 21:31:25 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\temp"

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 21:31:27 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\temp"

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 21:31:38 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Documents and Settings\Nicolas"

Nº Total de Directorios: 1318
Nº Total de Ficheros: 12577
Nº de Ficheros Analizados: 69
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 21:31:55 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 887
Nº Total de Ficheros: 4745
Nº de Ficheros Analizados: 31
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Jan 16 21:53:31 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Fri Jan 16 21:53:35 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7119
Nº Total de Ficheros: 66484
Nº de Ficheros Analizados: 13997
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 22:02:57 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7119
Nº Total de Ficheros: 66484
Nº de Ficheros Analizados: 13997
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 22:22:20 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Jan 16 22:22:22 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7131
Nº Total de Ficheros: 66654
Nº de Ficheros Analizados: 14008
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 22:45:52 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Documents and Settings\Nicolas\Mes documents"

Nº Total de Directorios: 39
Nº Total de Ficheros: 126
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 22:46:03 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Nouveau dossier"

Nº Total de Directorios: 0
Nº Total de Ficheros: 6
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 22:46:04 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Nouveau dossier"

Nº Total de Directorios: 0
Nº Total de Ficheros: 6
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 22:46:15 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Documents and Settings\Nicolas\Bureau\telechargement emule"

Nº Total de Directorios: 3
Nº Total de Ficheros: 59
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 16 22:46:27 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\Documents and Settings"

Nº Total de Directorios: 1712
Nº Total de Ficheros: 20106
Nº de Ficheros Analizados: 76
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Jan 17 08:22:53 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Jan 17 08:22:55 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7129
Nº Total de Ficheros: 66533
Nº de Ficheros Analizados: 14009
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Jan 17 08:25:08 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1902
Nº Total de Ficheros: 21329
Nº de Ficheros Analizados: 243
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Merci d'avance

5 réponses

Réponse 1 / 5
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
nicolas
 
Merci pour ton aide

voici le rapport de findykill




----------------- FindyKill V4.713 ------------------

* User : Nicolas - 111801350314
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/01/09 par Chiquitine29
* Recherche effectuée à 18:48:11 le 17/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Apps\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [17/01/2009 08:25] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-02F7AB5D.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\Prefetch\NN_PATCH.EXE-2D1CB1F5.pf
Found ! - C:\WINDOWS\Prefetch\PATCH_BAGLE[1].EXE-2930642E.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [15/01/2009 21:51] - C:\WINDOWS\system32\mdelk.exe
Found ! [15/01/2009 21:51] - C:\WINDOWS\system32\wintems.exe
Found ! [17/01/2009 18:00] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans D:\Documents and Settings\Nicolas\Application Data

Found ! [15/01/2009 21:47] - "D:\Documents and Settings\Nicolas\Application Data\m\flec006.exe"
Found ! [16/01/2009 21:54] - "D:\Documents and Settings\Nicolas\Application Data\m\shared"
Found ! [16/01/2009 21:53] - "D:\Documents and Settings\Nicolas\Application Data\m"
Found ! [15/01/2009 22:44] - "D:\Documents and Settings\Nicolas\Application Data\drivers"
Found ! [15/01/2009 21:44] - "D:\Documents and Settings\Nicolas\Application Data\drivers\srosa.sys"
Found ! [15/01/2009 22:33] - "D:\Documents and Settings\Nicolas\Application Data\drivers\downld"

»»»» Presence des fichiers dans D:\DOCUME~1\Nicolas\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Steam="C:\Program Files\Steam\Steam.exe" -silent
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Vade Retro Outlook Express="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
TomcatStartup=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
StatusClient=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
RTHDCPL=RTHDCPL.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PCMService="c:\Apps\Powercinema\PCMService.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
High Definition Audio Property Page Shortcut=HDAShCut.exe
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
ATIPTA="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Alcmtr=ALCMTR.EXE
ACTIVBOARD=c:\apps\ABoard\ABoard.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Steam]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=""Burning Crusade (Windows).exe""
icon=Installer.ico


+- presence des fichiers :

Found ! [10/01/2008 21:05][-r-h-----] - E:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 2 / 5
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Supprime le fichier qui t'a infecté.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
nicolas
 
----------------- FindyKill V4.713 ------------------

* User : Nicolas - 111801350314
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 19:01:11 the 17/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-02F7AB5D.pf
Deleted ! - C:\WINDOWS\prefetch\NN_PATCH.EXE-2D1CB1F5.pf
Deleted ! - C:\WINDOWS\prefetch\PATCH_BAGLE[1].EXE-2930642E.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in D:\Documents and Settings\Nicolas\Application Data

Deleted ! - "D:\Documents and Settings\Nicolas\Application Data\m\flec006.exe"
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\A summer day 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\ABC Advertise 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Abdio PDF Converter Pro 7.2.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Active Web Reader 2.49.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\adToOne 3.7.3.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Advanced Wedding Organizer 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Aglare AVI to WMV Converter 6.2.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Aimersoft RM Video Converter 1.1.56.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Amazing Places - Arctic 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\AntiVirus.Kaspersky.6.0.0.300.ITA.License.Key.09-2007.Controller.Programmi.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\AnyEdit 2.0 Beta 3 Build 401.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\AutoCAD 2009.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Avex DVD to iPod Video Suite 4.0 Build 01.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\AVI2MPG2 1.24 Beta 13.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Blue Box Simple Site 1.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\BonCommander 1.01.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Browser Cache Info 1.6.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Bulldogs Yahoo Programming Toolkit 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Cameo Appearance Font 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\CCNA CertSim 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Collectibles Catalog 5.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Crammer 4.1.7.5.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\CSI Las Vegas Mobile Game - N73 Tested iTA By Unknown.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Dancelight Screensaver 1.04.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Declan's Italian Flashcards 1.5.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\DeepDream 2.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\DictCN 3.1.3.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Disk Space Recovery Wizard 7.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\DiskInternals Address Book Recovery 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\DNews News Server 5.7e1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Options 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Easy Screen Ripper 2.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\easyPDF SDK 5.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\eCleaner 2.01.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\eCorral 2007 3.0.0.6.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Erics TelNet98 12.1-SSH Build 2107.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Europe - Visible Satellite Animation.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\ExpressMirror 3.6.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\FastCache 1.01.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\FastItems 1.6.0.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\File Monitor 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Filtered Noise Generator 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\FlashSpring Ultra 2.3.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\FSC_Intel___Mobile_965GM_PM_8_3_0_1013__1010585.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Gmail 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Golden Coin 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Graphic Nation Theme 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\HABfiles 2.11.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Heartbreak Picture Viewer 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\High Pass Filter (LFO) 12.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\iCal4OL 2.6.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\IEBMaker 1.22.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\InkMonitor 2.1.2.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Instrumentation Suite 1.05.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Inventory spreadsheet 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\IsoDraw 1.4.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\iTunes Companion 6.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\iTunes Folder Watch 1.0.41.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\JDesktopSearch 1.2.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\josephaina.zoomshare.com toolbar for IE 4.5.128.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\kapersky.Antivirus.Key.File.10.26.2007.new.-.rebulid.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Kaspersky.Anti-Virus.5.0.388.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Keywarden 1.4.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\KIPPING's NetMan 2.00.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Klipboard 1.0 Beta.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Kool Swimming Pool Tool 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\M Exe Editor 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Macro Angel 2.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\MacSearch 1.4.3.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Maven Wizard 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\McAfee.VirusScan.7.0.Professional.ITA.by.Maxi.&.Korra.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\mCore 1.6.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Mem Viewer 2.21.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Mr Quackers 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\MS Office CAD ECAD PDF to Image Txt Batch Converter 4.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Net ClipShare 1.8.9.6.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\NetPurity 6.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\New York Times Reader 1.0.1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\NOD32.Antivirus.v.2.12.3.with.crack.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\NOD32_Antivirus_System_2.51.30_July_2006.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Note-It 4.4.0.7.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Panda.Antivirus.Titanium.2006.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\PDF Thumbnail Generator 1.02.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\PDT QDEX 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\PictureViewer Adult Edition 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Portable CPU Stability Test 6.0 Build 154.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Property Edit 2.5.0.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Puck Icons Pack.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\RealTimeBackup 2.00.225.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Registry Defragmentation 9.0 Build 07.10.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\removableTrezor 1.0.5.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\RiffPad 0.2b.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Rocade Toulouse 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Santa’s Home 3D Screensaver 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Script Start 1.1.3.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\SD Temperature Converter 1.0.5.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\SecrecyKeeper 3.0 Beta.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\SGaramond Fonts PostScript 2.00.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Single State Mapper 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Sleepy Sound 1.2.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Spam Reader 2.6.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\SQLite PHP Generator 8.1.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Submit to Blogmemes 1.3.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Swiff Player 1.5.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Symantec.Norton.Ghost.v9.0.Incl.Keygen.shared.by.smeagol-killer.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\TaskBar Hider 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\The.Hacker.Antivirus.6.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Tomahawk Document Viewer 1.4.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\TSFC 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Tw-autocomplete 1.4.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\UDP echo 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Ultralingua Spanish - Portuguese Dictionary 5.03.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\UnzipThemAll 1.4.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\URLGeoLocator 0.4.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\VectorScope 1.2.2.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Virgin Tuner 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Web Prowler 5.10.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Website Performance Logger 1.0.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\WhenOnEarth 1.10.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\Who In The World 1.0.0.17.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\WinInstallDate 1.5.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\ZC DivX to DVD Creator 6.4.3.zip
Deleted ! - D:\Documents and Settings\Nicolas\Application Data\m\shared\ZzToggle-Gray 1.0.zip
Deleted ! - "D:\Documents and Settings\Nicolas\Application Data\m\shared"
Deleted ! - "D:\Documents and Settings\Nicolas\Application Data\m"
Deleted ! - "D:\Documents and Settings\Nicolas\Application Data\drivers\srosa.sys"
Deleted ! - "D:\Documents and Settings\Nicolas\Application Data\drivers\downld"
Deleted ! - "D:\Documents and Settings\Nicolas\Application Data\drivers"

»»»» Supression files in D:\DOCUME~1\Nicolas\LOCALS~1\Temp


»»»» Supression files in D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\YV2FUDEV\file[1].txt

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1083050750-1657984468-3970204640-1006\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------
0
Réponse 3 / 5
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ton rapport n'apparaissait pas donc je ne savais pas que tu m'avais répondu.

---> Réinstalle les applications qui ont été infectées (Antivirus...).

---> Puis fais ceci :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
nicolas
 
info.txt logfile of random's system information tool 1.05 2009-01-20 12:07:35

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
hp LaserJet 1010 Series-->MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8 Plugin-->MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia MTP driver-->MsiExec.exe /I{0E94871C-623C-464F-A117-B8474BFF84E1}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
Plus de 615 000 Cliparts-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D6B49293-6942-4CEB-AA50-0E6750F2B30A}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAGEM Wi-Fi 11g USB adapter (Driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7421E270-0140-4F62-AE39-ECB9F1C81B35}\setup.exe" -l0x40c
SAGEM Wi-Fi 11g USB adapter (Driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
The Panorama Factory V4 m32 Edition-->MsiExec.exe /I{32FF2F41-E230-478E-BD33-2818FB595C05}
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Driver Package - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.08b-->D:\WowCartographe\uninst.exe

======Security center information======

AV: Norton Internet Security (disabled) (outdated)
AV: avast! antivirus 4.8.1296 [VPS 090119-0]
FW: Norton Internet Security

System event log

Computer Name: 111801350314
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 78142
Source Name: Service Control Manager
Time Written: 20081109094807.000000+060
Event Type: Informations
User:

Computer Name: 111801350314
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 78141
Source Name: Service Control Manager
Time Written: 20081109094807.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 111801350314
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 78140
Source Name: Service Control Manager
Time Written: 20081109094807.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 111801350314
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 78139
Source Name: Service Control Manager
Time Written: 20081109094807.000000+060
Event Type: Informations
User:

Computer Name: 111801350314
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 78138
Source Name: Service Control Manager
Time Written: 20081109094807.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: 111801350314
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur 111801350314\Nicolas alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 14281
Source Name: Userenv
Time Written: 20081016030722.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: 111801350314
Event Code: 101
Message: msnmsgr (2260) Le moteur de base de données est arrêté.

Record Number: 14280
Source Name: ESENT
Time Written: 20081014165300.000000+120
Event Type: Informations
User:

Computer Name: 111801350314
Event Code: 103
Message: msnmsgr (2260) \\.\D:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\nickkou@hotmail.com\SharingMetadata\Working\database_5C34_3980_3439_5DE8\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 14279
Source Name: ESENT
Time Written: 20081014165300.000000+120
Event Type: Informations
User:

Computer Name: 111801350314
Event Code: 102
Message: msnmsgr (2260) \\.\D:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\nickkou@hotmail.com\SharingMetadata\Working\database_5C34_3980_3439_5DE8\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 14278
Source Name: ESENT
Time Written: 20081014165150.000000+120
Event Type: Informations
User:

Computer Name: 111801350314
Event Code: 100
Message: msnmsgr (2260) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 14277
Source Name: ESENT
Time Written: 20081014165150.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0404
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
nicolas
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Nicolas at 2009-01-20 12:07:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 18 GB (58%) free of 31 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:32, on 20/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nicolas\Bureau\RSIT.exe
C:\Program Files\trend micro\Nicolas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 4 / 5
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ok, fais analyser le fichier suivant : C:\WINDOWS\system32\golyy5dd1.dll

Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
0
nicolas
 
http://www.virustotal.com/fr/analisis/a1ed1ea7f077dc088085d0b3f16b3093


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.20 -
AhnLab-V3 5.0.0.2 2009.01.20 -
AntiVir 7.9.0.57 2009.01.20 -
Authentium 5.1.0.4 2009.01.19 -
Avast 4.8.1281.0 2009.01.20 -
AVG 8.0.0.229 2009.01.20 -
BitDefender 7.2 2009.01.20 -
CAT-QuickHeal 10.00 2009.01.20 -
ClamAV 0.94.1 2009.01.20 -
Comodo 939 2009.01.20 -
DrWeb 4.44.0.09170 2009.01.20 -
eSafe 7.0.17.0 2009.01.20 -
eTrust-Vet 31.6.6317 2009.01.20 -
F-Prot 4.4.4.56 2009.01.19 -
F-Secure 8.0.14470.0 2009.01.20 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.20 -
Ikarus T3.1.1.45.0 2009.01.20 -
K7AntiVirus 7.10.596 2009.01.20 -
Kaspersky 7.0.0.125 2009.01.20 -
McAfee 5501 2009.01.20 -
McAfee+Artemis 5501 2009.01.20 -
Microsoft 1.4205 2009.01.20 -
NOD32 3781 2009.01.20 -
Norman 5.93.01 2009.01.20 -
nProtect 2009.1.8.0 2009.01.20 -
Panda 9.5.1.2 2009.01.20 -
PCTools 4.4.2.0 2009.01.20 -
Prevx1 V2 2009.01.20 -
Rising 21.13.11.00 2009.01.20 -
SecureWeb-Gateway 6.7.6 2009.01.20 -
Sophos 4.37.0 2009.01.20 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.20 -
TheHacker 6.3.1.5.224 2009.01.20 -
TrendMicro 8.700.0.1004 2009.01.20 -
VBA32 3.12.8.10 2009.01.19 -
ViRobot 2009.1.20.1569 2009.01.20 -
VirusBuster 4.5.11.0 2009.01.20 -
Information additionnelle
File size: 1731 bytes
MD5...: 9343cc39629a3f167fdfdb915c70229f
SHA1..: 7d6182da5af054843cb4d2a1db45454dc76b33b8
SHA256: ff8879d6795c868f359f6c6eaabb7292ffabf6b4097cd51e562688ba9dd63fd9
SHA512: 24dba84e3cc6f0458e8dbae0a22b6b41ad7dde8eb43787433c9e802d0e30d5f3
75e48240f9c8e55e8618c28536d98e4eb46fff44e0d4ae8c309b25de5ce3a9c5

ssdeep: 48:2wBYnjUmkOcfNvaIq+Nj4qUEnyOD1DWrIZnVu:2wBY2AonND1DWrIZQ

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
0
nicolas
 
Quand j'essaie d'installé IE7 il me demande d'installé service pack3.
Mais ca fait un echec a chaque fois : code erreur 0x800700C1

J'ai intallé acrobat reader 9 sans souci par contre
0
Destrio5 Messages postés 99820 Statut Modérateur 10 305 > nicolas
 
Tu peux prendre le SP3 ici :
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
0
nicolas > Destrio5 Messages postés 99820 Statut Modérateur
 
J'ai installé le pack 3
par contre j'arrive toujours pas a installé IE7,
il me di que j'ai besoin de faire une mise a jour pour pouvoir l'installé, mais quand je fait cette mise a jour ca me met echec .

avec ce code erreur
Mise à jour de sécurité pour Windows XP (KB958687)echec

en fouillant un peu j'ai trouvé ca


Date de la dernière publication : 13/1/2009
Un problème de sécurité a été identifié. Ce problème pourrait permettre à un utilisateur malveillant distant non authentifié de compromettre votre système Windows et d'en prendre le contrôle. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.
0
Destrio5 Messages postés 99820 Statut Modérateur 10 305 > nicolas
 
Et si tu désactives l'antivirus durant l'installation ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
0

Discussions similaires

StartMenuExperienceHost c'est quoi ?
golfeur68 -
fabul -

3 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
logiciel bonjour
cougar0259 -
lorent -

17 réponses