Sujet Précédent Sujet Suivant

Ta tof sur ce site

Résolu
94250gus Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je viens de tomber dans la piege de "ta tof sur ce site", et maintenant plus de connexion et un gros bordel, merci de m'aider
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
 
Salut!

Commence par ceci:

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.

-- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
-- Un rapport sera généré.
-- Sauvegarde ce rapport puis fais un copier/coller de ce rapport dans ta prochaine réponse.
0
Réponse 2 / 32
94250gus Messages postés 30 Statut Membre
 
je fini la verif au demarage de avast, et je t'envoi sa, merci de prendre le temps
0
Réponse 3 / 32
94250gus Messages postés 30 Statut Membre
 
en mode sans echec je suppose??
0
Réponse 4 / 32
Utilisateur anonyme
 
Non...
0
94250gus Messages postés 30 Statut Membre
 
voici le rapport;

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 16:52:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
94250gus Messages postés 30 Statut Membre
 
apparement sa bloque sur "scanning hidden files"
0
Réponse 6 / 32
shanna97one Messages postés 1 Statut Membre
 
http://telenovelas97One.skyrock.com
0
Réponse 7 / 32
94250gus Messages postés 30 Statut Membre
 
ininteressant merci
0
Réponse 8 / 32
Utilisateur anonyme
 
Tu es sûr que c'est le rapport MSNFix? Il a détecté une infection?

--> Exemple de rapport: http://www.commentcamarche.net/forum/affich 10586065 rapport msn fix demandant avis
0
Réponse 9 / 32
94250gus Messages postés 30 Statut Membre
 
ben ouai, fo que je lance quel onglet??
0
Réponse 10 / 32
Utilisateur anonyme
 
Tuto: https://www.malekal.com/supprimer-virus-desinfecter-pc/
0
Réponse 11 / 32
94250gus Messages postés 30 Statut Membre
 
je fais bien "A" mais il ne m'affiche pas de rapport
0
Réponse 12 / 32
Utilisateur anonyme
 
je fais bien "A" mais il ne m'affiche pas de rapport

--> "A" ?? Dans le même dossier que MSNFix, tu as le rapport qui se présente sous la forme: date_heure.txt
0
Réponse 13 / 32
94250gus Messages postés 30 Statut Membre
 
oui "a" pour afficher le rapport, mais il l'affiche pas

je viens de le refaire, et rien ne s'affiche dans le dossier
0
Réponse 14 / 32
Utilisateur anonyme
 
Ok!

Fais ceci:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci!! :

• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
0
Réponse 15 / 32
94250gus Messages postés 30 Statut Membre
 
le voila;

[b]SDFix: Version 1.240 [/b]
Run by jultonus on 06/02/2009 at 17:38

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP10.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP11.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP12.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP13.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP14.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP15.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP16.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP17.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP18.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP19.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP20.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP21.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP22.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP23.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP24.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP25.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP26.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP27.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP28.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP29.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP30.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP31.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP32.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP33.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP34.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP35.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP36.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP37.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP38.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP39.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP40.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP41.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP42.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP43.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP44.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP45.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP46.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP47.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP48.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP49.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP50.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP51.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP52.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP53.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP54.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP55.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP56.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP57.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP58.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP59.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP60.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP61.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP62.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP63.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP64.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP65.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP66.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP67.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP68.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP69.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP7.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP8.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP9.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPA.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPB.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPC.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPD.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPE.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPF.tmp - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 17:40:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\WINDOWS\\system32\\Isass.exe"="C:\\WINDOWS\\system32\\Isass.exe:*:Disabled:Isass"
"C:\\WINDOWS\\system32\\explorer.exe"="C:\\WINDOWS\\system32\\explorer.exe:*:Disabled:explorer"
"C:\\WINDOWS\\system32\\csrs.exe"="C:\\WINDOWS\\system32\\csrs.exe:*:Enabled:csrs"
"C:\\WINDOWS\\system32\\winamp.exe"="C:\\WINDOWS\\system32\\winamp.exe:*:Disabled:winamp"
"C:\\WINDOWS\\system32\\lssas.exe"="C:\\WINDOWS\\system32\\lssas.exe:*:Enabled:lssas"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 4 Feb 2009 49,202 ..SHR --- "C:\WINDOWS\wswc.exe"
Thu 5 Feb 2009 56 ..SHR --- "C:\WINDOWS\system32\B8AEFE78D0.sys"
Thu 5 Feb 2009 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

[b]Finished![/b]
0
Réponse 16 / 32
Utilisateur anonyme
 
Ok!

La suite:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ ;)
0
Réponse 17 / 32
94250gus Messages postés 30 Statut Membre
 
voici le rapport il a redemarer car deux n'ont pu etre effacé apparement;

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3

06/02/2009 17:57:19
mbam-log-2009-02-06 (17-57-19).txt

Type de recherche: Examen rapide
Eléments examinés: 52973
Temps écoulé: 2 minute(s), 8 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\WINDOWS\wswc.exe (Backdoor.Bot) -> Failed to unload process.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon application (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\wswc.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\winamp.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\explorer.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrs.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1454471165-746137067-1801674531-500\Dc1.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Delete on reboot.
0
Réponse 18 / 32
Utilisateur anonyme
 
Re!

Alors, tu vas essayer de repasser MBAM en examen rapidel, comme tu viens de le faire, mais en mode sans échec cette fois.

/!\ Pour ce faire, ne passe pas par le msconfig:

* Redémarre ton pc.

* Au bip, tapote la touche F8 (ou F5 sur certains pc) jusqu'à arriver à un menu de sélection des différents démarrages.

* A l'aide des touches de direction de ton clavier, monte sur "mode sans échec" et valide par ENTRER.

* Choisis ta session habituelle.

Reviens ensuite en normal pour poster le rapport stp.

A+
0
Réponse 19 / 32
94250gus Messages postés 30 Statut Membre
 
voici, il n'a rien trouver;

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3

06/02/2009 18:15:03
mbam-log-2009-02-06 (18-15-03).txt

Type de recherche: Examen rapide
Eléments examinés: 51674
Temps écoulé: 2 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 32
Utilisateur anonyme
 
Bien!

Fais ceci pour vérifier la suppression des infections:

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
0
94250gus Messages postés 30 Statut Membre
 
voici info;


info.txt logfile of random's system information tool 1.05 2009-02-06 18:21:16

======Uninstall list======

-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
ACE Mega CoDecS Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFF5DEE7-8107-436B-9726-7573458FE6AE}\Setup.exe" -l0x9
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Trial-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
ubCore-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4321CFD4-27B9-4955-BCD9-A4920090CFFF}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VD Codec Pack 1.5-->C:\Program Files\VDCodecPack1.5\uninst.exe
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090206-0]

System event log

Computer Name: JULIEN-927B27F0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 1049
Source Name: Service Control Manager
Time Written: 20090204190907.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JULIEN-927B27F0
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 1048
Source Name: Service Control Manager
Time Written: 20090204190907.000000+060
Event Type: Informations
User:

Computer Name: JULIEN-927B27F0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 1047
Source Name: Service Control Manager
Time Written: 20090204190906.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JULIEN-927B27F0
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 1046
Source Name: Service Control Manager
Time Written: 20090204190906.000000+060
Event Type: Informations
User:

Computer Name: JULIEN-927B27F0
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 1045
Source Name: EventLog
Time Written: 20090204190850.000000+060
Event Type: Informations
User:

Application event log

Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090128090436.000000+060
Event Type: Informations
User:

Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090128090435.000000+060
Event Type: Informations
User:

Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090128090307.000000+060
Event Type: Informations
User:

Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090128090252.000000+060
Event Type: Informations
User:

Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090128090251.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Discussions similaires

Coco Chat : nouveau lien !
LoupiotteDesTenebres -
brucine -

9 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses