PC1 plein de virus
Résolu/Fermé
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
-
15 mars 2009 à 18:13
Utilisateur anonyme - 17 mars 2009 à 09:36
Utilisateur anonyme - 17 mars 2009 à 09:36
A voir également:
- PC1 plein de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
18 réponses
Utilisateur anonyme
17 mars 2009 à 09:36
17 mars 2009 à 09:36
bonjour a tous :
impossible d'ouvrir encarta , à chaque fois que je clic dessus un msg d'erreur s'affiche
lequel ?
impossible d'ouvrir encarta , à chaque fois que je clic dessus un msg d'erreur s'affiche
lequel ?
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 18:14
15 mars 2009 à 18:14
info.txt logfile of random's system information tool 1.05 2009-03-15 14:55:56
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Allah Remembrance Screen Saver-->C:\WINDOWS\system32\RemoveScr.exe Allah Remembrance
ALMOGHNY-->F:\PROGRA~1\ANHARE~1\UNWISE.EXE F:\PROGRA~1\ANHARE~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Automation License Manager V1.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SIEMENS\Automation License Manager\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Festo - Catalogue pneumatique-->MsiExec.exe /I{9343AF8F-92DC-4688-9E70-394B6963B9E1}
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
FlashDiskManager V1.2.6-->"C:\Program Files\FlashDiskManager\uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
Lettres Général V2.0-->C:\WINDOWS\iun6002.exe "D:\Program Files\Ariss\Dictionaries\Lettres Général V2.0\irunin.ini"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Mjuice Components-->"C:\Program Files\MJuice Media Player\MJUninst.exe"
MP3 Player Utilities 5.09-->MsiExec.exe /I{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vista Inspirat\Remove.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
POSITool-->C:\PROGRA~1\POSI-T~1\UNWISE.EXE C:\PROGRA~1\POSI-T~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
Rainy Screensaver 2.2.17-->C:\Program Files\Rainy Screensaver\Uninstall.exe C:\WINDOWS\system32\RainySs.scr /uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SIMATIC STEP 7 V5.3 + HF2 Professional-->MsiExec.exe /I{9A09E05E-0389-4E98-9048-BB55F25DDB4A}
SIMATIC S7-GRAPH V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7gr7\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-PLCSIM V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Plcsim\S7WSI\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-SCL V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7scl\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Universalis 10-->MsiExec.exe /I{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0326-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Video Convert Master Trial Version (English) 8.0.4.20-->"C:\Program Files\Video Convert Master\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Start Menu-->C:\Program Files\Vista Start Menu\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
======Security center information======
AV: Avira AntiVir PersonalEdition Classic (outdated)
System event log
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7434
Source Name: DCOM
Time Written: 20081129111514.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7433
Source Name: DCOM
Time Written: 20081129111509.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7432
Source Name: DCOM
Time Written: 20081129111441.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7431
Source Name: DCOM
Time Written: 20081129111425.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7430
Source Name: DCOM
Time Written: 20081129111356.000000-300
Event Type: error
User: ALUMET\Administrateur
Application event log
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2036
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: API = DataBase thread: InitDataBase failed (0x80004005), error code = 0, message = Opération réussie.
.
Record Number: 2035
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2034
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2033
Source Name: SecurityCenter
Time Written: 20081117091629.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 1
Message: "Automation License Key Service" started successfully.
Record Number: 2032
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Siemens\Sqlany;C:\Program Files\Siemens\Step7\S7bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SQLANY"=C:\Program Files\Fichiers communs\Siemens\Sqlany
"S7TMP"=C:\Program Files\Siemens\Step7\S7Tmp
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Allah Remembrance Screen Saver-->C:\WINDOWS\system32\RemoveScr.exe Allah Remembrance
ALMOGHNY-->F:\PROGRA~1\ANHARE~1\UNWISE.EXE F:\PROGRA~1\ANHARE~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Automation License Manager V1.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SIEMENS\Automation License Manager\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Festo - Catalogue pneumatique-->MsiExec.exe /I{9343AF8F-92DC-4688-9E70-394B6963B9E1}
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
FlashDiskManager V1.2.6-->"C:\Program Files\FlashDiskManager\uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
Lettres Général V2.0-->C:\WINDOWS\iun6002.exe "D:\Program Files\Ariss\Dictionaries\Lettres Général V2.0\irunin.ini"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Mjuice Components-->"C:\Program Files\MJuice Media Player\MJUninst.exe"
MP3 Player Utilities 5.09-->MsiExec.exe /I{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vista Inspirat\Remove.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
POSITool-->C:\PROGRA~1\POSI-T~1\UNWISE.EXE C:\PROGRA~1\POSI-T~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
Rainy Screensaver 2.2.17-->C:\Program Files\Rainy Screensaver\Uninstall.exe C:\WINDOWS\system32\RainySs.scr /uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SIMATIC STEP 7 V5.3 + HF2 Professional-->MsiExec.exe /I{9A09E05E-0389-4E98-9048-BB55F25DDB4A}
SIMATIC S7-GRAPH V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7gr7\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-PLCSIM V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Plcsim\S7WSI\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-SCL V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7scl\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Universalis 10-->MsiExec.exe /I{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0326-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Video Convert Master Trial Version (English) 8.0.4.20-->"C:\Program Files\Video Convert Master\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Start Menu-->C:\Program Files\Vista Start Menu\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
======Security center information======
AV: Avira AntiVir PersonalEdition Classic (outdated)
System event log
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7434
Source Name: DCOM
Time Written: 20081129111514.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7433
Source Name: DCOM
Time Written: 20081129111509.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7432
Source Name: DCOM
Time Written: 20081129111441.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7431
Source Name: DCOM
Time Written: 20081129111425.000000-300
Event Type: error
User: ALUMET\Administrateur
Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 7430
Source Name: DCOM
Time Written: 20081129111356.000000-300
Event Type: error
User: ALUMET\Administrateur
Application event log
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2036
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: API = DataBase thread: InitDataBase failed (0x80004005), error code = 0, message = Opération réussie.
.
Record Number: 2035
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2034
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2033
Source Name: SecurityCenter
Time Written: 20081117091629.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 1
Message: "Automation License Key Service" started successfully.
Record Number: 2032
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Siemens\Sqlany;C:\Program Files\Siemens\Step7\S7bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SQLANY"=C:\Program Files\Fichiers communs\Siemens\Sqlany
"S7TMP"=C:\Program Files\Siemens\Step7\S7Tmp
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 mars 2009 à 19:12
15 mars 2009 à 19:12
slt
c'est l'ordi que l'on avait nettoyé?
ici: http://www.commentcamarche.net/forum/affich 11477422 virus 2fiy
ou un autre?
on va le finir :) et merci pour le fichier!
_______________
vire le fichier que tu m'as envoyé de tes ordi, de ta clé usb
_______________
puis fais ceci
branche tes clés usb ... tes disque dur externes (sans les ouvrir surtout)
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\2fiy.bat
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\nmdfgds0.dll
G:\abk.bat
C:\WINDOWS\system32\olhrwef.exe
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
G:\lky.exe
G:\2fiy.bat
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00bfb4da-fff5-11dc-a8cd-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{560ff41f-c73b-11dc-a881-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cebca75-b0bb-11dd-a9a7-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66357371-d4f1-11dd-a9d1-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{837ea6bd-0736-11de-aa14-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4f4320-0ede-11dd-a8e0-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d782f2e1-b574-11dd-a9ae-001bb98a270d}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
____________________
repasse un coup de RAV antivirus pour verifier!
______________________
ensuite sur les 2 pc pour les immuniser contre ces infections:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
________________
puis
vire ce qui a été utilisé
pour ton ordi de boulot en plus de avast mets spybot pour chercher les espions si tu mets regulierement des clés qui est gratuit et comme avast peut se mettre a jour via une clé usb:
https://www.safer-networking.org/download/
c'est l'ordi que l'on avait nettoyé?
ici: http://www.commentcamarche.net/forum/affich 11477422 virus 2fiy
ou un autre?
on va le finir :) et merci pour le fichier!
_______________
vire le fichier que tu m'as envoyé de tes ordi, de ta clé usb
_______________
puis fais ceci
branche tes clés usb ... tes disque dur externes (sans les ouvrir surtout)
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\2fiy.bat
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\nmdfgds0.dll
G:\abk.bat
C:\WINDOWS\system32\olhrwef.exe
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
G:\lky.exe
G:\2fiy.bat
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00bfb4da-fff5-11dc-a8cd-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{560ff41f-c73b-11dc-a881-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cebca75-b0bb-11dd-a9a7-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66357371-d4f1-11dd-a9d1-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{837ea6bd-0736-11de-aa14-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4f4320-0ede-11dd-a8e0-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d782f2e1-b574-11dd-a9ae-001bb98a270d}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
____________________
repasse un coup de RAV antivirus pour verifier!
______________________
ensuite sur les 2 pc pour les immuniser contre ces infections:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
________________
puis
vire ce qui a été utilisé
pour ton ordi de boulot en plus de avast mets spybot pour chercher les espions si tu mets regulierement des clés qui est gratuit et comme avast peut se mettre a jour via une clé usb:
https://www.safer-networking.org/download/
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 22:25
15 mars 2009 à 22:25
re
ce lien ne marche il affiche page not found
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
@+++
ce lien ne marche il affiche page not found
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
@+++
Utilisateur anonyme
15 mars 2009 à 19:21
15 mars 2009 à 19:21
salut jlpjlp :)
apperement c'est un autre pc :)
Telecharge maintenant FindyKill sur ton bureau :
FindyKill
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
apperement c'est un autre pc :)
Telecharge maintenant FindyKill sur ton bureau :
FindyKill
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 19:32
15 mars 2009 à 19:32
salut , jlpjlp et gen-hackman
wé c'est un autre pc du taff qui est infecté aussi en tetelechargeant des trucs du pc à un autre via clé usb
comment le telecharger dans ma clé usb Findykill , par ce que pas d'internet dans ce pc
merci ,
@+++
wé c'est un autre pc du taff qui est infecté aussi en tetelechargeant des trucs du pc à un autre via clé usb
comment le telecharger dans ma clé usb Findykill , par ce que pas d'internet dans ce pc
merci ,
@+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 mars 2009 à 20:05
15 mars 2009 à 20:05
j'y pense...
tu vas reinfecter ton pc avec la clé ! :(
tu vas reinfecter ton pc avec la clé ! :(
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 20:53
15 mars 2009 à 20:53
re..
eh ben je pense que c'est fait deja !
@+++
eh ben je pense que c'est fait deja !
@+++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 mars 2009 à 20:56
15 mars 2009 à 20:56
fais le message 2 cela nettoiera ta clé et ton pc comme cela pas de risque!
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 21:04
15 mars 2009 à 21:04
d'accord
@+++
@+++
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 21:29
15 mars 2009 à 21:29
je fait ça pour mon pc de domicile ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 mars 2009 à 21:33
15 mars 2009 à 21:33
pour le pc dont le rapport est exposé ici
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 mars 2009 à 22:26
15 mars 2009 à 22:26
ici
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
rq: désactive ton antivirus car cela peut bloquer flash disinfector
et mets le rapport combofix
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
rq: désactive ton antivirus car cela peut bloquer flash disinfector
et mets le rapport combofix
Utilisateur anonyme
15 mars 2009 à 22:27
15 mars 2009 à 22:27
non plus
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 22:34
15 mars 2009 à 22:34
wé ce lui là marche c'est bon
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 mars 2009 à 22:28
15 mars 2009 à 22:28
non plus pour quoi ?
pour le lien?
il marche pourtant j'ai testé!
pour le lien?
il marche pourtant j'ai testé!
Utilisateur anonyme
15 mars 2009 à 22:43
15 mars 2009 à 22:43
ah ben chez moi c est du 404 !! :(
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
15 mars 2009 à 22:54
15 mars 2009 à 22:54
bonne fin de soirée gen-hackman , jlpjlp et bonne nuit
à demain vers 18 h
bye
à demain vers 18 h
bye
Utilisateur anonyme
15 mars 2009 à 22:59
15 mars 2009 à 22:59
ok a demain :)
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
16 mars 2009 à 19:08
16 mars 2009 à 19:08
salut !
voilà les rapports demandés ,
############################## [ FindyKill V4.720 ]
# User : Administrateur (Administrateurs) # ALUMET
# Update on 12/03/09 by Chiquitine29
# Start at: 12:18:36 | 16/03/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ? pouces
# C:\ # Disque fixe local # 39,06 Go (21,78 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 39,06 Go (34,88 Go free) # NTFS
# F:\ # Disque fixe local # 33,66 Go (33,56 Go free) # NTFS
# G:\ # Disque amovible # 982,05 Mo (923,41 Mo free) [MAMOUD BR] # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Siemens\Sqlany\dbsrv7.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - C:\autorun.inf
Deleted ! - E:\autorun.inf
Deleted ! - F:\autorun.inf
Deleted ! - G:\autorun.inf
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\open\Command
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
voilà les rapports demandés ,
############################## [ FindyKill V4.720 ]
# User : Administrateur (Administrateurs) # ALUMET
# Update on 12/03/09 by Chiquitine29
# Start at: 12:18:36 | 16/03/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ? pouces
# C:\ # Disque fixe local # 39,06 Go (21,78 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 39,06 Go (34,88 Go free) # NTFS
# F:\ # Disque fixe local # 33,66 Go (33,56 Go free) # NTFS
# G:\ # Disque amovible # 982,05 Mo (923,41 Mo free) [MAMOUD BR] # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Siemens\Sqlany\dbsrv7.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - C:\autorun.inf
Deleted ! - E:\autorun.inf
Deleted ! - F:\autorun.inf
Deleted ! - G:\autorun.inf
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\open\Command
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
>
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
16 mars 2009 à 19:09
16 mars 2009 à 19:09
ComboFix 09-03-14.02 - Administrateur 2009-03-16 12:52:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.959.590 [GMT -5:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\2fiy.bat
c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
G:\2fiy.bat
G:\abk.bat
G:\lky.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\2fiy.bat
C:\autorun.inf
c:\documents and settings\Administrateur\Mes documents\youcef\ali\Ramzi Soft\_install.exe
c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
c:\windows\IE4 Error Log.txt
c:\windows\system\oeminfo.ini
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\sysinfo.exe
E:\2fiy.bat
E:\Autorun.inf
F:\2fiy.bat
F:\Autorun.inf
G:\2fiy.bat
G:\autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-02-16 to 2009-03-16 )))))))))))))))))))))))))))))))
.
2009-03-16 12:17 . 2009-03-16 12:23 <REP> d-------- c:\program files\FindyKill
2009-03-15 14:55 . 2009-03-15 14:55 <REP> d-------- C:\rsit
2009-03-15 14:55 . 2009-03-15 14:55 <REP> d-------- c:\program files\trend micro
2009-03-10 10:41 . 2009-03-10 10:41 <REP> d-------- c:\program files\Avira
2009-03-10 10:41 . 2009-03-10 10:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-04 11:11 . 2009-03-04 11:11 <REP> d-------- c:\program files\Fichiers communs\SWF Studio
2009-03-04 10:33 . 2009-03-04 10:33 <REP> d-------- C:\dalel v1
2009-03-04 10:33 . 2009-03-16 09:58 157 --a------ C:\home.htm
2009-03-04 09:50 . 2009-03-04 09:50 <REP> d-------- c:\program files\directx
2009-03-03 08:37 . 2009-03-03 08:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DivX
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 17:55 --------- d-----w c:\program files\Disc2Phone
2009-02-04 17:45 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
2009-02-04 17:45 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-02-04 17:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\Teleca
2009-02-04 17:26 --------- d-----w c:\program files\Sony Ericsson
2009-02-04 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\Teleca
2009-01-31 14:49 286,720 ----a-w c:\windows\iun506.exe
2009-01-25 16:43 --------- d-----w c:\program files\MSECache
2009-01-19 15:35 --------- d-----w c:\program files\Siemens
2009-01-19 15:35 --------- d-----w c:\program files\Fichiers communs\Siemens
2009-01-19 15:12 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-19 15:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\InterTrust
2004-08-04 04:54 60,416 --sha-w c:\windows\BricoPacks\SysFiles\69_msimn.exe
.
------- Sigcheck -------
2004-08-18 02:09 359040 7b11118b078b88f87183fe69eda43137 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"E07FDXRC_21537625"="e:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" [2006-06-13 351000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-24 155648]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2001-04-30 10752]
"Athan"="c:\program files\Athan\Athan.exe" [2005-09-11 937984]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"S7UB Start"="c:\program files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe" [2003-12-17 110645]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 c:\windows\RTHDCPL.EXE]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Fichiers communs\\Siemens\\SQLANY\\dbsrv7.exe"=
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-05-23 17920]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\drivers\dpmtrcdd.sys [2008-01-27 30192]
R2 scpdrv;scpdrv;c:\program files\Fichiers communs\Siemens\SWS\plugins\scp\scpdrv.sys [2008-01-27 26944]
S2 almservice;Automation License Key Service;c:\program files\Fichiers communs\Siemens\SWS\almsrv\almsrvx.exe [2008-01-27 483392]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-25 25088]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
HKCU-Run-VistaStartMenu - c:\program files\Vista Start Menu\VistaStartMenu.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.elebda3.net/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 12:55:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):28,06,47,70,aa,f0,8d,df,74,60,4c,3a,2c,7d,c6,b7,57,5e,a9,6a,eb,
e2,d4,82,6e,24,f6,3e,f1,41,25,c2,72,0e,53,5c,a4,88,3a,82,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f88165be-8f93-4a94-9f71-f7f95f6d6ae3}]
@Denied: (Full) (Everyone)
"Model"=dword:00000019
"Therad"=dword:0000000b
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\program files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Completion time: 2009-03-16 12:57:05 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2009-03-16 17:57:02
Pre-Run: 23 278 108 672 octets libres
Post-Run: 23,666,749,440 octets libres
157
Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.959.590 [GMT -5:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\2fiy.bat
c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
G:\2fiy.bat
G:\abk.bat
G:\lky.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\2fiy.bat
C:\autorun.inf
c:\documents and settings\Administrateur\Mes documents\youcef\ali\Ramzi Soft\_install.exe
c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
c:\windows\IE4 Error Log.txt
c:\windows\system\oeminfo.ini
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\sysinfo.exe
E:\2fiy.bat
E:\Autorun.inf
F:\2fiy.bat
F:\Autorun.inf
G:\2fiy.bat
G:\autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-02-16 to 2009-03-16 )))))))))))))))))))))))))))))))
.
2009-03-16 12:17 . 2009-03-16 12:23 <REP> d-------- c:\program files\FindyKill
2009-03-15 14:55 . 2009-03-15 14:55 <REP> d-------- C:\rsit
2009-03-15 14:55 . 2009-03-15 14:55 <REP> d-------- c:\program files\trend micro
2009-03-10 10:41 . 2009-03-10 10:41 <REP> d-------- c:\program files\Avira
2009-03-10 10:41 . 2009-03-10 10:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-04 11:11 . 2009-03-04 11:11 <REP> d-------- c:\program files\Fichiers communs\SWF Studio
2009-03-04 10:33 . 2009-03-04 10:33 <REP> d-------- C:\dalel v1
2009-03-04 10:33 . 2009-03-16 09:58 157 --a------ C:\home.htm
2009-03-04 09:50 . 2009-03-04 09:50 <REP> d-------- c:\program files\directx
2009-03-03 08:37 . 2009-03-03 08:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DivX
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 17:55 --------- d-----w c:\program files\Disc2Phone
2009-02-04 17:45 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
2009-02-04 17:45 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-02-04 17:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\Teleca
2009-02-04 17:26 --------- d-----w c:\program files\Sony Ericsson
2009-02-04 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\Teleca
2009-01-31 14:49 286,720 ----a-w c:\windows\iun506.exe
2009-01-25 16:43 --------- d-----w c:\program files\MSECache
2009-01-19 15:35 --------- d-----w c:\program files\Siemens
2009-01-19 15:35 --------- d-----w c:\program files\Fichiers communs\Siemens
2009-01-19 15:12 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-19 15:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\InterTrust
2004-08-04 04:54 60,416 --sha-w c:\windows\BricoPacks\SysFiles\69_msimn.exe
.
------- Sigcheck -------
2004-08-18 02:09 359040 7b11118b078b88f87183fe69eda43137 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"E07FDXRC_21537625"="e:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" [2006-06-13 351000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-24 155648]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2001-04-30 10752]
"Athan"="c:\program files\Athan\Athan.exe" [2005-09-11 937984]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"S7UB Start"="c:\program files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe" [2003-12-17 110645]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 c:\windows\RTHDCPL.EXE]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Fichiers communs\\Siemens\\SQLANY\\dbsrv7.exe"=
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-05-23 17920]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\drivers\dpmtrcdd.sys [2008-01-27 30192]
R2 scpdrv;scpdrv;c:\program files\Fichiers communs\Siemens\SWS\plugins\scp\scpdrv.sys [2008-01-27 26944]
S2 almservice;Automation License Key Service;c:\program files\Fichiers communs\Siemens\SWS\almsrv\almsrvx.exe [2008-01-27 483392]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-25 25088]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
HKCU-Run-VistaStartMenu - c:\program files\Vista Start Menu\VistaStartMenu.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.elebda3.net/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 12:55:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):28,06,47,70,aa,f0,8d,df,74,60,4c,3a,2c,7d,c6,b7,57,5e,a9,6a,eb,
e2,d4,82,6e,24,f6,3e,f1,41,25,c2,72,0e,53,5c,a4,88,3a,82,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f88165be-8f93-4a94-9f71-f7f95f6d6ae3}]
@Denied: (Full) (Everyone)
"Model"=dword:00000019
"Therad"=dword:0000000b
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\program files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Completion time: 2009-03-16 12:57:05 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2009-03-16 17:57:02
Pre-Run: 23 278 108 672 octets libres
Post-Run: 23,666,749,440 octets libres
157
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2009 à 20:14
16 mars 2009 à 20:14
repasse un coup de RAV antivirus pour verifier!
______________________
ensuite sur les 2 pc pour les immuniser contre ces infections:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
________________
puis
vire ce qui a été utilisé
pour ton ordi de boulot en plus de avast mets spybot pour chercher les espions si tu mets regulierement des clés qui est gratuit et comme avast peut se mettre a jour via une clé usb:
https://www.safer-networking.org/download/
__________
encore des soucis?
______________________
ensuite sur les 2 pc pour les immuniser contre ces infections:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
________________
puis
vire ce qui a été utilisé
pour ton ordi de boulot en plus de avast mets spybot pour chercher les espions si tu mets regulierement des clés qui est gratuit et comme avast peut se mettre a jour via une clé usb:
https://www.safer-networking.org/download/
__________
encore des soucis?
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
16 mars 2009 à 20:48
16 mars 2009 à 20:48
re ..
ok merci tout ça est fait ,
mais j'ai un autre problème sur un autre pc
@+++
ok merci tout ça est fait ,
mais j'ai un autre problème sur un autre pc
@+++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2009 à 20:50
16 mars 2009 à 20:50
ok tu avais bien branché ta clé pour la nettoyer avec RAV et flash disinfector? si c'est pas lee cas refais
encore des soucis pour ce pc?
_________________
sinon pour l'autre pc que se passe t'il?
encore des soucis pour ce pc?
_________________
sinon pour l'autre pc que se passe t'il?
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
16 mars 2009 à 20:55
16 mars 2009 à 20:55
re..
non tout vas bien merci !
@+++
non tout vas bien merci !
@+++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2009 à 21:00
16 mars 2009 à 21:00
sinon pour l'autre pc que se passe t'il?
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
16 mars 2009 à 21:30
16 mars 2009 à 21:30
re
le problème de l'autre pc , impossible d'ouvrir encarta , à chaque fois que je clic dessus un msg d'erreur s'affiche
@+++
le problème de l'autre pc , impossible d'ouvrir encarta , à chaque fois que je clic dessus un msg d'erreur s'affiche
@+++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2009 à 21:44
16 mars 2009 à 21:44
c'est le pc que tu expose ici?
http://www.commentcamarche.net/forum/affich 11552954 probleme msn?#7
encarta tu l'a installé avec la version entiere sur le disque dur ou tu n'as mis que le minimum , ce qui oblige a mettre le cd?
http://www.commentcamarche.net/forum/affich 11552954 probleme msn?#7
encarta tu l'a installé avec la version entiere sur le disque dur ou tu n'as mis que le minimum , ce qui oblige a mettre le cd?
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
16 mars 2009 à 22:24
16 mars 2009 à 22:24
re
non , c'est le pc de mon bureau , et encarta2007 je l'ai installer entiere , avec 4 cd
@+++
non , c'est le pc de mon bureau , et encarta2007 je l'ai installer entiere , avec 4 cd
@+++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2009 à 09:33
17 mars 2009 à 09:33
essaye de le remettre pour voir car les infections que tu avais l'on peut etre abimé
