Sujet Précédent Sujet Suivant

Nmdfgds0.dll besoin d'aide

Résolu/Fermé
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014 - 22 févr. 2009 à 19:23
 gen-hackman - 2 mars 2009 à 20:00
Bonjour, je me suis infecter par le virus nmdfgds0.dll qui était un rookit au départ.
Je m'explique, au début j'avais avast il le détecter tout le temps. j'ai changer et j'ai pris kaspersky 2009 la il la trouver supprimé mais mon ordi a redémarrer et depuis je ne pe pas accéder normalement a mon disque local, je peux que en faisant explorer. De plus aujourd'hui j'ai un mal fou a me connecter au wi fi livebox. Pouvez-vous m'aidez svp ? et je voulais savoir si je peux me connecter en ethernet a une livebox sans infecter quoi que se soit.
J'ai un ordinateur portable sur windows xp.

Je vous remercie d'avance

82 réponses

Réponse 1 / 82
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
23 févr. 2009 à 15:15
la manip ot move it c est pas la meme pour tout le monde , cela depend des noms de fichiers , cela sert a rien de lui faire faire la manip avec les meme noms.
2
Réponse 2 / 82
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
23 févr. 2009 à 14:42
deja il faudrait faire passer combo fix et ensuite enlever les cochonneries qui on trait au disque amovible , cette infection est un vers .


pas mal de ces lignes sentent mauvais

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\w2.com
shell\open\command - C:\w2.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\w2.com
shell\open\command - I:\w2.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{027c61fe-52b3-11dd-b3b4-0090f5648e53}]
shell\AutoRun\command - RavMon.exe
shell\explore\command - RavMon.exe -e
shell\open\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14be062e-d5b8-11dc-b2dd-0013e81e0cc1}]
shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3860f856-b274-11dd-b457-0013e81e0cc1}]
shell\AutoRun\command - w2.com
shell\open\command - w2.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43aa2836-d339-11dc-b2d9-0013e81e0cc1}]
shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3a71d1b-0f84-11dd-b351-0013e81e0cc1}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8f56f32-7e8e-11dd-b401-0013e81e0cc1}]
shell\AutoRun\command - F:\start.exe
shell\FramaKey\command - F:\start.exe
2
Réponse 3 / 82
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
23 févr. 2009 à 14:58
regarde ce lien
http://www.commentcamarche.net/forum/affich 10915880 c windows system32 nmdfgds0 dll?
2
Réponse 4 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 févr. 2009 à 19:31
bonsoir

deja arrete les doublon....

et pour voir ce qui ce passe

* Télécharge hijackthis https://www.androidworld.fr/

* Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
22 févr. 2009 à 19:35
ok merci beaucoup, je sis désolé pour le doublons c'est une érreur a cause de ma connection.
0
Réponse 6 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
22 févr. 2009 à 19:40
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:27, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ITECIR\RemoteControlService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\zHotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Intel\WiFi\bin\ZCfgsvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\ifrmewrk.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Controler service (ITECIRService) - ITE Tech. Inc. - C:\Program Files\ITECIR\RemoteControlService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 7 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 févr. 2009 à 19:46
re

rien sur le rapport hijackthis

donc si tu paye ton kaspersky (si c'est pas un crack...) fait une mise a jour puis fait un scan et poste le rapport en entier

si c'est pas officiel fait un scan en ligne ici



puis

* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 8 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
22 févr. 2009 à 19:54
J'ai une version d'évaluation de kaspersky, c'est bon quand meme ?
Vraiment merci de me réponde aussi vite !
0
Réponse 9 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 févr. 2009 à 20:06
oui c'est bon, fait une mise a jour et lance un scan et fait ce que je te demande
0
Réponse 10 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
22 févr. 2009 à 20:29
Voila j'ai terminer avec malwarebytes:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1794
Windows 5.1.2600 Service Pack 3

22/02/2009 20:28:14
mbam-log-2009-02-22 (20-28-14).txt

Type de recherche: Examen rapide
Eléments examinés: 80979
Temps écoulé: 24 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.
0
Réponse 11 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 févr. 2009 à 20:47
ok passe a kaspersky
0
Réponse 12 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
22 févr. 2009 à 20:51
je suis dessus depuis le début mais sa prend du temps, je le met en ligne dés que possible!
merci encore c'est vraiment sympa de a part.
0
Réponse 13 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
22 févr. 2009 à 23:21
voila le rapport de kaspersky: encore merci


Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:02 Non réparés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll Reporté
21/02/2009 16:31:02 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:30:07 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:26 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:19 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:18 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
21/02/2009 16:37:35 Tâche arrêtée
21/02/2009 16:37:19 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
21/02/2009 18:44:22 Fin de la tâche
21/02/2009 18:43:55 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
21/02/2009 19:35:14 Tâche arrêtée
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll
21/02/2009 19:15:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com Reporté
21/02/2009 19:15:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com
21/02/2009 19:14:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com Reporté
21/02/2009 19:14:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com
21/02/2009 19:13:46 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com Reporté
21/02/2009 19:13:46 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com
21/02/2009 19:13:45 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll Reporté
21/02/2009 19:13:45 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll
21/02/2009 19:13:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com Reporté
21/02/2009 19:13:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com
21/02/2009 19:13:11 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll Reporté
21/02/2009 19:13:11 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll
21/02/2009 19:13:01 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com Reporté
21/02/2009 19:13:01 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com
21/02/2009 19:13:00 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll Reporté
21/02/2009 19:13:00 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll
21/02/2009 19:12:23 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd Reporté
21/02/2009 19:12:23 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd
21/02/2009 19:12:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com Reporté
21/02/2009 19:12:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com
21/02/2009 19:12:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com Reporté
21/02/2009 19:12:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com
21/02/2009 19:12:15 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com Reporté
21/02/2009 19:12:15 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com
21/02/2009 19:12:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com Reporté
21/02/2009 19:12:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com
21/02/2009 19:12:06 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com Reporté
21/02/2009 19:12:06 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com
21/02/2009 19:10:50 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com Reporté
21/02/2009 19:10:50 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com
21/02/2009 19:10:47 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com Reporté
21/02/2009 19:10:47 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com
21/02/2009 19:10:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com Reporté
21/02/2009 19:10:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll
21/02/2009 19:10:07 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com Reporté
21/02/2009 19:10:07 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com
21/02/2009 19:09:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com Reporté
21/02/2009 19:09:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com
21/02/2009 19:09:02 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll Reporté
21/02/2009 19:09:02 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd
21/02/2009 19:08:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll Reporté
21/02/2009 19:08:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll
21/02/2009 19:08:58 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe Reporté
21/02/2009 19:08:58 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe
21/02/2009 19:05:25 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd Reporté
21/02/2009 19:05:25 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd
21/02/2009 18:46:31 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
21/02/2009 19:48:05 Fin de la tâche
21/02/2009 19:35:39 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
21/02/2009 20:58:10 Tâche arrêtée
21/02/2009 20:23:20 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar
21/02/2009 20:23:19 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar
21/02/2009 19:49:15 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
22/02/2009 13:56:23 Lancement de la tâche
22/02/2009 16:09:31 Tâche arrêtée
22/02/2009 19:07:55 Lancement de la tâche
22/02/2009 19:13:52 Fin de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
22/02/2009 22:42:56 Fin de la tâche
22/02/2009 21:01:24 Lancement de la tâche
22/02/2009 21:00:33 Tâche arrêtée
22/02/2009 20:36:32 Lancement de la tâche
22/02/2009 20:06:54 Non réparés: Trojan.Win32.Agent2.ecb C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080819.exe Reporté
22/02/2009 20:06:53 Détectés: Trojan.Win32.Agent2.ecb C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080819.exe
22/02/2009 19:56:57 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 103, objets : , durée : 00:00:00)
22/02/2009 21:01:06 Fin de la tâche
22/02/2009 21:00:40 Lancement de la tâche
0
Réponse 14 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 févr. 2009 à 09:01
bonjour,

verifie si tu trouve ces fichiers et si oui supprime les :

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar

puis

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
0
Réponse 15 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
23 févr. 2009 à 10:45
je n'ai pas trouver ces deux fichier voici le premier rapport :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-02-23 10:42:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (2%) free of 153 GB
Total RAM: 3070 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:05, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\ITECIR\RemoteControlService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend micro\HijackThis\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Controler service (ITECIRService) - ITE Tech. Inc. - C:\Program Files\ITECIR\RemoteControlService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 16 / 82
nicoprosk8 Messages postés 113 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 16 octobre 2014
23 févr. 2009 à 10:46
info.txt logfile of random's system information tool 1.05 2009-02-23 10:43:08

======Uninstall list======

-->"C:\Program Files\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:FRN
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add or Remove Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\8bb24e071e5922899698c2105557bd2\Setup.exe
Adobe After Effects CS3 Presets-->MsiExec.exe /I{185D0A67-E066-44AE-926D-F6305813301C}
Adobe After Effects CS3 Template Projects & Footage-->MsiExec.exe /I{80C13322-2085-49F5-8B19-2A9FA20F14E9}
Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{60B87ADA-167E-4239-AD64-40992C8D220F}
Adobe After Effects CS3-->MsiExec.exe /I{0A3D355B-4FCC-41AF-8C61-A2BA15D26237}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{7162AC2C-733F-4127-ACAD-C5F0F27D123D}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Encore DVD 2.0-->msiexec /I {2ECE7ECE-D15B-4999-8B8D-01C998F489D5}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{84D58782-A2F0-47D4-A557-3041363893CF}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{9BA4F9C5-7CB4-492C-9B97-89E36AFA0AB9}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{F1C9C7F7-0D56-40B2-A276-152762D39BCA}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Age of Mythology - The Titans Expansion-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Avid DVD by Sonic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8B2858E-77A4-4199-8108-D24BEFE7EC1D}\Setup.exe" -l0x9 -L0x9
Avid EDL Manager-->MsiExec.exe /I{C569CF06-CFBF-408F-A39E-69C8C930ACAC}
Avid FilmScribe-->MsiExec.exe /I{A9DD0F30-B0B7-472F-88A2-09F4F961276D}
Avid FX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{010875D4-C6B4-4D23-87FC-0DB193F608F3}\setup.exe" -l0x9 -removeonly
Avid Log Exchange-->MsiExec.exe /I{60C5DC56-A37A-458B-A958-4A80346D00C0}
Avid Media Composer-->MsiExec.exe /I{2DAA2D05-48D5-4022-AC71-5418FD8ED674}
Avid MediaLog-->MsiExec.exe /I{EFF2536D-46DA-4518-BC1B-262D9FC1128D}
Avid MetaSync-->MsiExec.exe /I{ECDD9949-28CE-4419-B3BF-43B1C11181B5}
Avid® 3D 5.6.4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\Avid\Avid3D_5.6.4\Setup\setup.exe"
BisonCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe -runfromtemp -l0x040c -removeonly
Bluesoleil3.2.2.6 Release 070406-->MsiExec.exe /X{08A36077-21E8-4A8A-B616-CCAEEAF03E23}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Digidesign Audio Drivers 7.4-->C:\Program Files\InstallShield Installation Information\{9F1D8E17-2AE6-4608-901D-42146D7D9C68}\setup.exe -runfromtemp -l0x0009 FromUninstall -removeonly
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
DVD-lab PRO 2.5-->"C:\Program Files\DVDlabPro2\unins000.exe"
EA SPORTS™ Rugby 08-->MsiExec.exe /X{18D00C9F-B259-4838-871A-C61FCFF34C59}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Far Cry Demo 2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{444F1CA7-CF07-4416-9166-A161DE213922}
ffdshow [rev 1763] [2007-01-08]-->"C:\Program Files\ffdshow\unins000.exe"
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HotKey_Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63F8286A-601D-4B06-BB21-DB863AF17BFA}\Setup.exe" -l0x9
Intel PROSet Wireless-->Intel PROSet Wireless
Interlok driver setup x32-->MsiExec.exe /X{25613C10-27D2-410B-942B-D922D5C3A7BE}
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
LabelPrint 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaShow 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
Power2Go 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerBackup 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADD5DB49-72CF-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerDVD Copy 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
PS/2 Multimedia Keyboard Driver-->C:\Program Files\InstallShield Installation Information\{711B0873-2AF8-4B0E-919E-C1EF82856CF1}\setup.exe -runfromtemp -l0x040c -removeonly
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Remote Controller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B802EBE-CDAD-477C-9AD4-069615D377EB}\Setup.exe" -l0x9 -removeonly
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Sentinel Protection Installer 7.4.0-->MsiExec.exe /I{5A180ED5-0AC1-410A-B790-5E0319CD0A93}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sorenson Squeeze 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A143FF0-BB9A-4A9C-A318-1688BA366BAE}\setup.exe" -l0x9
Sound Blaster X-Fi-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A88F2CDC-E615-4C3E-BD14-0936B59F8481}\SETUP.EXE" -l0x40c /remove
SoundSoap SM-->MsiExec.exe /I{25EEBED4-8CA8-412D-9B5E-690359EEE630}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Venue InterLok Driver Kit-->MsiExec.exe /X{5684CDBB-5CB8-4E26-9F19-9DF037C143AC}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtua Tennis 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
Vue 6 xStream 32bit-->C:\Program Files\e-on software\Vue 6 xStream\Uninstall.exe
Windows Driver Package - ITE Tech.Inc. (ITECIR) System (12/28/2006 3.05.0003.3)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\itecir_C527C1E1FF3C2EB08AB293DE43098FEF974ECCE2\itecir.inf
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: BitDefender Antivirus (disabled) (outdated)
AV: Kaspersky Anti-Virus
FW: Pare-feu BitDefender (disabled)

System event log

Computer Name: ADMIN-D179C53B1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 28139
Source Name: Service Control Manager
Time Written: 20090208122707.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ADMIN-D179C53B1
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 28138
Source Name: Service Control Manager
Time Written: 20090208122702.000000+060
Event Type: Informations
User:

Computer Name: ADMIN-D179C53B1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 28137
Source Name: Service Control Manager
Time Written: 20090208122702.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ADMIN-D179C53B1
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 28136
Source Name: Service Control Manager
Time Written: 20090208122702.000000+060
Event Type: Informations
User:

Computer Name: ADMIN-D179C53B1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 28135
Source Name: Service Control Manager
Time Written: 20090208122702.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: ADMIN-D179C53B1
Event Code: 1
Message:
Record Number: 23444
Source Name: nview_info
Time Written: 20090208095901.000000+060
Event Type: erreur
User:

Computer Name: ADMIN-D179C53B1
Event Code: 1
Message:
Record Number: 23443
Source Name: nview_info
Time Written: 20090208095901.000000+060
Event Type: erreur
User:

Computer Name: ADMIN-D179C53B1
Event Code: 1
Message:
Record Number: 23442
Source Name: nview_info
Time Written: 20090208095901.000000+060
Event Type: erreur
User:

Computer Name: ADMIN-D179C53B1
Event Code: 1
Message:
Record Number: 23441
Source Name: nview_info
Time Written: 20090208095901.000000+060
Event Type: erreur
User:

Computer Name: ADMIN-D179C53B1
Event Code: 1
Message:
Record Number: 23440
Source Name: nview_info
Time Written: 20090208095901.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Avid;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Sonic Shared;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=0f0a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------
0
Réponse 17 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 févr. 2009 à 14:34
re

fait sa et poste le rapport, clic sur le lien

http://cjoint.com/data/czoIT8iK2n.htm
0
Réponse 18 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 févr. 2009 à 14:53
heu...

bonjour totobetourne,

as tu clic sur le lien, mise a part combofix que j'essaye d'eviter un maximum c'est exactement ce que je viens de faire pour ne pas relancer les infections après la desinfection, comme tu dis c'est DES vers en autorun donc a supprimer desuite ce qui va etre fait normalement

@+
0
Réponse 19 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 févr. 2009 à 15:12
oui il a utilisé combofix pour le meme nom de fichier qui a ete supprimer mais dans ce rapport RSIT pas de trace du fichier en question

maintenant suite a ta remarque je lui ferais passer combofix ensuite de la manip otmoveit pour voir
0
Réponse 20 / 82
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 févr. 2009 à 15:17
lol

ben non si je me suis pas trompé de topic c'est la suppression des clefs a lui
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Problème de fichiers XINPUT1_3.dll
noWay999 -
baladur13 -

5 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses