URGENT virus et impossible d'installer avast
Fermé
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
-
23 janv. 2009 à 16:10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 janv. 2009 à 19:08
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 janv. 2009 à 19:08
A voir également:
- URGENT virus et impossible d'installer avast
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Accueil - Windows
25 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
23 janv. 2009 à 16:17
23 janv. 2009 à 16:17
Bon bah tribal88, pas de doutes, il faut que tu fasses Findykill ;-))))
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 16:13
23 janv. 2009 à 16:13
Salut,
Infection par un Bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2-Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
ignore l'alerte *.)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
Infection par un Bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2-Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
ignore l'alerte *.)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
23 janv. 2009 à 16:13
23 janv. 2009 à 16:13
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
23 janv. 2009 à 16:14
23 janv. 2009 à 16:14
salut :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 16:24
23 janv. 2009 à 16:24
VOILA le rapport de la 1er analyse
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Florian\AppData\Roaming\m\flec006.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe" (1016)
"C:\Windows\System32\wintems.exe" (1200)
"C:\Users\Florian\AppData\Roaming\m\flec006.exe" (3912)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Found ! - C:\Windows\prefetch\427629.EXE-8AF691F1.pf
Found ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
Found ! - C:\Windows\Prefetch\KEY_GEN.EXE-058D7DE5.pf
################## [ C:\Windows\system32 ]
Found ! [23/01/2009 15:06] - C:\Windows\system32\mdelk.exe
Found ! [23/01/2009 15:06] - C:\Windows\system32\wintems.exe
Found ! [23/01/2009 15:35] - C:\Windows\system32\ban_list.txt
Found ! [20/09/2007 02:14] - C:\Windows\system32\AutoRun.inf
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Florian\AppData\Roaming ]
Found ! [23/01/2009 15:37] - "C:\Users\Florian\AppData\Roaming\m\flec006.exe"
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\list.oct"
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\data.oct"
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\srvlist.oct"
Found ! [23/01/2009 15:42] - "C:\Users\Florian\AppData\Roaming\m\shared"
Found ! [22/01/2009 13:34] - "C:\Users\Florian\AppData\Roaming\m"
Found ! [22/01/2009 13:32] - "C:\Users\Florian\AppData\Roaming\drivers"
Found ! [23/01/2009 15:35] - "C:\Users\Florian\AppData\Roaming\drivers\srosa2.sys"
Found ! [23/01/2009 15:35] - "C:\Users\Florian\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [02/09/2004 08:08] - "C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe"
Found ! [23/01/2009 15:42] - "C:\Users\Florian\AppData\Roaming\drivers\downld"
################## [ C:\Users\Florian\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
que dois je faire maintenant? je le relance, et je tape 2 c'est ca?
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Florian\AppData\Roaming\m\flec006.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe" (1016)
"C:\Windows\System32\wintems.exe" (1200)
"C:\Users\Florian\AppData\Roaming\m\flec006.exe" (3912)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Found ! - C:\Windows\prefetch\427629.EXE-8AF691F1.pf
Found ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
Found ! - C:\Windows\Prefetch\KEY_GEN.EXE-058D7DE5.pf
################## [ C:\Windows\system32 ]
Found ! [23/01/2009 15:06] - C:\Windows\system32\mdelk.exe
Found ! [23/01/2009 15:06] - C:\Windows\system32\wintems.exe
Found ! [23/01/2009 15:35] - C:\Windows\system32\ban_list.txt
Found ! [20/09/2007 02:14] - C:\Windows\system32\AutoRun.inf
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Florian\AppData\Roaming ]
Found ! [23/01/2009 15:37] - "C:\Users\Florian\AppData\Roaming\m\flec006.exe"
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\list.oct"
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\data.oct"
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\srvlist.oct"
Found ! [23/01/2009 15:42] - "C:\Users\Florian\AppData\Roaming\m\shared"
Found ! [22/01/2009 13:34] - "C:\Users\Florian\AppData\Roaming\m"
Found ! [22/01/2009 13:32] - "C:\Users\Florian\AppData\Roaming\drivers"
Found ! [23/01/2009 15:35] - "C:\Users\Florian\AppData\Roaming\drivers\srosa2.sys"
Found ! [23/01/2009 15:35] - "C:\Users\Florian\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [02/09/2004 08:08] - "C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe"
Found ! [23/01/2009 15:42] - "C:\Users\Florian\AppData\Roaming\drivers\downld"
################## [ C:\Users\Florian\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
que dois je faire maintenant? je le relance, et je tape 2 c'est ca?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 16:27
23 janv. 2009 à 16:27
la suite :
1- Important :
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
2- ! Ferme toutes applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 .
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
1- Important :
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
2- ! Ferme toutes applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 .
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 16:44
23 janv. 2009 à 16:44
ok merci je vais faire cela tout de suite et je vous retient au courant, merci déjà pour tout cela
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 16:47
23 janv. 2009 à 16:47
De rein ...
mais c'est loin d'être finit avec Bagle ! .... ^^
J'attends donc le rapport demandé ...
mais c'est loin d'être finit avec Bagle ! .... ^^
J'attends donc le rapport demandé ...
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 17:12
23 janv. 2009 à 17:12
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Deleted ! - C:\Windows\prefetch\427629.EXE-8AF691F1.pf
Deleted ! - C:\Windows\prefetch\KEY_GEN.EXE-058D7DE5.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
################## [ C:\Windows\system32 ]
Deleted ! - C:\Windows\system32\autorun.inf
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Florian\AppData\Roaming ]
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\srvlist.oct"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers"
################## [ C:\Users\Florian\AppData\Local\Temp ]
################## [ C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_3[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\file[1].txt
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_2[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_3[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[5].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[5].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[6].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[5].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[6].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_2[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\file[1].txt
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\MuleAppData
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Wlansvc - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
WinDefend - # Type of startup = 2
-> UAC is Enable
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
ff43f105 C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe
e6751f415e7434bd700d0638a4690206 C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\_temp
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\_temp\log
################## [ ! End of report # FindyKill V4.714 ! ]
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Deleted ! - C:\Windows\prefetch\427629.EXE-8AF691F1.pf
Deleted ! - C:\Windows\prefetch\KEY_GEN.EXE-058D7DE5.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
################## [ C:\Windows\system32 ]
Deleted ! - C:\Windows\system32\autorun.inf
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Florian\AppData\Roaming ]
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\srvlist.oct"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Florian\AppData\Roaming\m"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers"
################## [ C:\Users\Florian\AppData\Local\Temp ]
################## [ C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_3[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\file[1].txt
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_2[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_3[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[5].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[5].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[6].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[3].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[4].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[5].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[6].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_2[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_2[2].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_3[1].jpg
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\file[1].txt
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\MuleAppData
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Wlansvc - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
WinDefend - # Type of startup = 2
-> UAC is Enable
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
ff43f105 C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe
e6751f415e7434bd700d0638a4690206 C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\_temp
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\_temp\log
################## [ ! End of report # FindyKill V4.714 ! ]
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 17:19
23 janv. 2009 à 17:19
Bien ... Dans l'ordre :
1- je te conseille fortement d'arrèter les crack et de viré ceci :
C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe
=========
2- Supprime MSN car dévinitivement shooter par Bagle ... Tu le réinstalleras une vois qu'on aura rendu le PC clean .
==========
3- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
--> redémarre l'ordi !
=============
3- Télécharge et installe le logiciel HijackThis :
ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
4- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1- je te conseille fortement d'arrèter les crack et de viré ceci :
C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe
=========
2- Supprime MSN car dévinitivement shooter par Bagle ... Tu le réinstalleras une vois qu'on aura rendu le PC clean .
==========
3- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
--> redémarre l'ordi !
=============
3- Télécharge et installe le logiciel HijackThis :
ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
4- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 17:24
23 janv. 2009 à 17:24
ok
donc pour ca
C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe
c'est deja fais et je pensais que c'etait cela qui avait foutu la merde,haaa les femme quant elle veulent quelque chose.......on veut faire plaisir, et on se fait N**ER au final
pour msn, je suis entrain de le supprimer
et pour le reste ba je vais faire etape par etape
merci
donc pour ca
C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe
c'est deja fais et je pensais que c'etait cela qui avait foutu la merde,haaa les femme quant elle veulent quelque chose.......on veut faire plaisir, et on se fait N**ER au final
pour msn, je suis entrain de le supprimer
et pour le reste ba je vais faire etape par etape
merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 17:27
23 janv. 2009 à 17:27
c'est deja fais
non ... du moins pas avant le deuxieme passage de FindyKill alors que je t'ai deamnder de vier tes crack dès le premier poste ;)
bref ... j'attends donc la suite ... =)
non ... du moins pas avant le deuxieme passage de FindyKill alors que je t'ai deamnder de vier tes crack dès le premier poste ;)
bref ... j'attends donc la suite ... =)
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 17:37
23 janv. 2009 à 17:37
j'ai supprime msn
puis j'ai lancer CCleaner , il n'y a plus d'erruer
et effectivement, j'avais supprimer les fichier installer dans ajout/supp de programme, mais pas dans les dossier de recpetion, au temps pour moi, voila tous est a la corbeille logiquement et la corbeille est vidé, dois je relancer ccleaner, vu que j'ai supprimer les crak apres?
puis j'ai lancer CCleaner , il n'y a plus d'erruer
et effectivement, j'avais supprimer les fichier installer dans ajout/supp de programme, mais pas dans les dossier de recpetion, au temps pour moi, voila tous est a la corbeille logiquement et la corbeille est vidé, dois je relancer ccleaner, vu que j'ai supprimer les crak apres?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 17:38
23 janv. 2009 à 17:38
dois je relancer ccleaner, vu que j'ai supprimer les crak apres
non , c'est bon si tu à vider ta corbeille ... Redémarre le PC et passe à la suite ... ;)
non , c'est bon si tu à vider ta corbeille ... Redémarre le PC et passe à la suite ... ;)
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 17:45
23 janv. 2009 à 17:45
ptite ( ) je recopie la fenêtre qui n'arrête pas de s'afficher....
que dois je faire? oui non, ou la crois rouge?
une autre instance de openoffice.org a accès a vos paramètres personnels ou les bloque
un accès simultané peut provoquer des incohérence dans vos paramètres personnels
avant de continuer, assurez vous que l'utilisateur "quitte bien openoffice.org sur l'hôte"
êtes vous sur de vouloir continuer?
oui non
la j' en suis a télécharger (RSIT)
dc je vais deco , a tte de suite pour la rep
que dois je faire? oui non, ou la crois rouge?
une autre instance de openoffice.org a accès a vos paramètres personnels ou les bloque
un accès simultané peut provoquer des incohérence dans vos paramètres personnels
avant de continuer, assurez vous que l'utilisateur "quitte bien openoffice.org sur l'hôte"
êtes vous sur de vouloir continuer?
oui non
la j' en suis a télécharger (RSIT)
dc je vais deco , a tte de suite pour la rep
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 17:53
23 janv. 2009 à 17:53
voici le rapport LOG
( truc de fou !!!!! je suis sur que je comprendrai mieux le chinois que ça lol respect a toi!!!)
Logfile of random's system information tool 1.05 (written by random/random)
Run by Florian at 2009-01-23 17:48:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 62 GB (52%) free of 119 GB
Total RAM: 1917 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:18, on 23/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Florian\Desktop\flooooo\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Florian.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
( truc de fou !!!!! je suis sur que je comprendrai mieux le chinois que ça lol respect a toi!!!)
Logfile of random's system information tool 1.05 (written by random/random)
Run by Florian at 2009-01-23 17:48:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 62 GB (52%) free of 119 GB
Total RAM: 1917 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:18, on 23/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Florian\Desktop\flooooo\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Florian.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 17:54
23 janv. 2009 à 17:54
et voici le INFO
info.txt logfile of random's system information tool 1.05 2009-01-23 17:48:19
======Uninstall list======
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D58A1E94-9EEA-4C6E-B9FB-D7C63DC6C941}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ConvertHelper 2.1-->"C:\Program Files\ConvertHelper\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
======Security center information======
AS: Windows Defender
System event log
Computer Name: PC-de-Florian
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 151786
Source Name: Service Control Manager
Time Written: 20090123164152.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 151787
Source Name: Microsoft-Windows-TBS
Time Written: 20090123164151.467747-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL
Computer Name: PC-de-Florian
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 151788
Source Name: Service Control Manager
Time Written: 20090123164154.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{B30D6F15-1ACB-4967-8679-70C11E30F998} car un maître explorateur a été arrêté.
Record Number: 151789
Source Name: BROWSER
Time Written: 20090123164750.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 102
Message: Le service a momentanément arrêté la publication à cause d’un événement d’alimentation.
Record Number: 151790
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090123164755.743347-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL
Application event log
Computer Name: PC-de-Florian
Event Code: 1003
Message: Le service Windows Search a été démarré.
Record Number: 8205
Source Name: Microsoft-Windows-Search
Time Written: 20090123164007.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 8206
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090123164040.659347-000
Event Type: Information
User: PC-de-Florian\Florian
Computer Name: PC-de-Florian
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 8207
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090123164046.602947-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Florian
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 8208
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090123164405.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 8209
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090123164405.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34896
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.509747-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34897
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.540947-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34898
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.572147-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34899
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.603347-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34900
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.634547-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-01-23 17:48:19
======Uninstall list======
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D58A1E94-9EEA-4C6E-B9FB-D7C63DC6C941}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ConvertHelper 2.1-->"C:\Program Files\ConvertHelper\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
======Security center information======
AS: Windows Defender
System event log
Computer Name: PC-de-Florian
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 151786
Source Name: Service Control Manager
Time Written: 20090123164152.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 151787
Source Name: Microsoft-Windows-TBS
Time Written: 20090123164151.467747-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL
Computer Name: PC-de-Florian
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 151788
Source Name: Service Control Manager
Time Written: 20090123164154.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{B30D6F15-1ACB-4967-8679-70C11E30F998} car un maître explorateur a été arrêté.
Record Number: 151789
Source Name: BROWSER
Time Written: 20090123164750.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 102
Message: Le service a momentanément arrêté la publication à cause d’un événement d’alimentation.
Record Number: 151790
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090123164755.743347-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL
Application event log
Computer Name: PC-de-Florian
Event Code: 1003
Message: Le service Windows Search a été démarré.
Record Number: 8205
Source Name: Microsoft-Windows-Search
Time Written: 20090123164007.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 8206
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090123164040.659347-000
Event Type: Information
User: PC-de-Florian\Florian
Computer Name: PC-de-Florian
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 8207
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090123164046.602947-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Florian
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 8208
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090123164405.000000-000
Event Type: Information
User:
Computer Name: PC-de-Florian
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 8209
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090123164405.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34896
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.509747-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34897
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.540947-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34898
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.572147-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34899
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.603347-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 34900
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.634547-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 17:55
23 janv. 2009 à 17:55
openoffice.org --> désinstalle le aussi ... c'est gratos et dispo ici :
http://www.commentcamarche.net/telecharger/telecharger 92 openoffice org
tu le réinstalera quand on aura terminé ....
j'attends donc les rapports de RSIT ...
A tout' ...
http://www.commentcamarche.net/telecharger/telecharger 92 openoffice org
tu le réinstalera quand on aura terminé ....
j'attends donc les rapports de RSIT ...
A tout' ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 18:01
23 janv. 2009 à 18:01
Vu les rapports ... cela semble être clean ...
fais ceci pour approfondir le nettoyage :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
fais ceci pour approfondir le nettoyage :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
tribal88
Messages postés
1002
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
29 décembre 2009
198
23 janv. 2009 à 18:27
23 janv. 2009 à 18:27
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1683
Windows 6.0.6001 Service Pack 1
23/01/2009 18:26:07
mbam-log-2009-01-23 (18-26-07).txt
Type de recherche: Examen rapide
Eléments examinés: 45932
Temps écoulé: 2 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
Version de la base de données: 1683
Windows 6.0.6001 Service Pack 1
23/01/2009 18:26:07
mbam-log-2009-01-23 (18-26-07).txt
Type de recherche: Examen rapide
Eléments examinés: 45932
Temps écoulé: 2 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2009 à 18:36
23 janv. 2009 à 18:36
Ecoute , c'est propre ... ( tant mieux ^^ )
Fais ceci maintenant :
1- protocole à suivre pour Windows Vista :
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...
une fois ceci fait et pris en compte , commence par ce qui suit :
2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
* double-clique sur GenProc.bat et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Fais ceci maintenant :
1- protocole à suivre pour Windows Vista :
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...
une fois ceci fait et pris en compte , commence par ce qui suit :
2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
* double-clique sur GenProc.bat et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .