Infection virtumonde.dll

oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
suite à un scan avec spybot, j'ai découvert la présence de Virtumonde.dll sur mon PC... bien qu'ayant accepté son élimination par spybot, je ne me fais aucune illusion, c'est sûrement un truc coriace et il sera sûrement là aprés avoir redémarré. svp quelqu'un d'avisé peut-il m'aider? une seule personne si possible. je reviens dans la journée, il faut absolument que j'aille dormir... cette saleté m'a foutu la nuit en l'air, donc à tout à l'heure. en attendant voici mon rapport hijackthis (sans avoir redémarré depuis spybot):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:06, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AutorunApp] C:\Windows\tenp\scvhost.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk.disabled
O4 - Startup: TomTom HOME.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: LE COMPAGNON CLUB.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD7DD373-42CB-462C-916A-49407C38181E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

15 réponses

Réponse 1 / 15
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,

effectivement il y en reste , et il n'y a surement pas que ça ! ... ^^


fais ceci pour approfondir le diagnostique puis on attaquera le nettoyage :



Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )


=============================

une fois les rapports RSIT postés , enchaine avec ceci :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Windows\tenp\scvhost.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )



0
Réponse 2 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by didier at 2009-04-29 16:59:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (30%) free of 40 GB
Total RAM: 1023 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:46, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\didier\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AutorunApp] C:\Windows\tenp\scvhost.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk.disabled
O4 - Startup: TomTom HOME.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: LE COMPAGNON CLUB.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD7DD373-42CB-462C-916A-49407C38181E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 3 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
le info:

info.txt logfile of random's system information tool 1.06 2009-04-29 16:59:48

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /nolog/l0x040c
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AIM 6.0-->C:\Program Files\AIM6\uninst.exe
Anarchy.Rhythms.VST.v2.0-DAC-->C:\PROGRA~1\STEINB~1\VSTPLU~1\ANARCHY\\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\ANARCHY\\INSTALL.LOG
AngstroLooper 0.9 beta-->"C:\Program Files\Steinberg\VstPlugins\uninstall.exe"
Antares Auto-Tune 3.04 DirectX-->C:\PROGRA~1\STEINB~1\VSTPLU~1\ANTARE~1\ANTARE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\ANTARE~1\ANTARE~1\INSTALL.LOG
Arturia Arp2600 V v1.0-->C:\PROGRA~1\Arturia\ARP260~1\UNWISE.EXE C:\PROGRA~1\Arturia\ARP260~1\INSTALL.LOG
Arturia Moog Modular V2 v1.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Arturia\MOOGMO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Arturia\MOOGMO~1\INSTALL.LOG
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
AsusUpdate-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\AsusUpdate\Uninst.isu"
Atmosphere-->"C:\Program Files\Steinberg\VstPlugins\Spectrasonics\Atmosphere\unins000.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Audio Damage DubStation VST v1.0.2.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Big Tick Rhino VSTi v2.03 PROPER-->C:\PROGRA~1\STEINB~1\VSTPLU~1\BIGTIC~1\Rhino2\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\BIGTIC~1\Rhino2\INSTALL.LOG
BroadJump Client Foundation-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
Brother HL-2030-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E42FB411-0A08-4890-B83F-70782133E450}\SETUP.exe" -l0x40c -removeonly /uninst
BSPlayer-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDXtract v4.3.1-->C:\PROGRA~1\CDXTRA~1\UNWISE.EXE C:\PROGRA~1\CDXTRA~1\INSTALL.LOG
ConvertXtoDVD 3.3.2.100-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
CoreAAC Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreAAC-uninstall.exe"
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE" -l0x40c /remove
CS-80V beta4-->C:\WINDOWS\unvise32.exe C:\PROGRAM FILES\Arturia\CS-80V beta4\uninstal.log
CUE Splitter-->MsiExec.exe /I{12B60D3B-90B4-4175-BB90-FCE19ACD9B02}
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
db-audioware DirectX plugin pack v1.03 - OxYGeN-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Db-audio\Audio\db-audio\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Db-audio\Audio\db-audio\INSTALL.LOG
dBPowerAMP AIFF codec r3-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.dat
dBpowerAMP FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
dBpoweramp Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
dBpowerAMP Mp4 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
dBpowerAMP Musepack Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
dBpoweramp WavPack Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat
dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
dBpowerAMP WMA V9 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DiscoDSP Discovery v1.3-->C:\PROGRA~1\STEINB~1\VSTPLU~1\discoDSP\DISCOV~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\discoDSP\DISCOV~1\INSTALL.LOG
DivX Codec 3.1alpha release-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
dMC Power Pack-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dMC Power Pack.dat
DriveImage XML-->"C:\Program Files\Runtime Software\DriveImage XML\Uninstall.exe" "C:\Program Files\Runtime Software\DriveImage XML\install.log" -u
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVDFab Platinum 4.0.5.0 Final enhanced FullVersion by AxMan cus-->"C:\Program Files\DVDFab Platinum 4\unins000.exe"
DVD-lab PRO 2.5-->"C:\Program Files\DVDlabPro2\unins000.exe"
Dynasone VST 2.02-->C:\WINDOWS\iun6002.exe "C:\Program Files\Steinberg\VstPlugins\irunin.ini"
East West EWQLSO Gold Edition-->C:\PROGRA~1\STEINB~1\VSTPLU~1\EASTWE~1\EWQLSO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\EASTWE~1\EWQLSO~1\INSTALL.LOG
Emagic EVP73 VSTi v1.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\emagic\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\emagic\INSTALL.LOG
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enigma-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F145099-1224-4C5B-84F2-7AE6DC699F1A}\setup.exe" -l0x9 -removeonly
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
Fast Track Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E67F68D-3797-4B6A-B02C-27BC98DFEBDA}\setup.exe" -l0x9 -removeonly
ffdshow [rev 1008] [2007-03-08]-->"C:\Program Files\ffdshow\unins000.exe"
FileZilla-->C:\Program Files\FileZilla\uninstall.exe
FL Studio 8-->C:\Program Files\FL Studio 8\uninstall.exe
Folder Size for Windows-->MsiExec.exe /I{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}
GetRight-->"C:\Program Files\GetRight\unins000.exe"
GMedia Music impOSCar VSTi v1.0.0.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\INSTALL.LOG
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
Halite 0.3.1.1-->"C:\Program Files\Halite\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IFOEdit 0.971 Fr-->C:\Program Files\IfoEdit\UnInstall_IfoEdit.exe
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
iTunes-->MsiExec.exe /I{553E56C3-7AA1-45FE-A2FC-2C43DC27F765}
iZotope iDrum-->"C:\Program Files\Steinberg\VstPlugins\iZotope\iDrum\unins000.exe"
IZotope Ozone DX VST RTAS v3.08-->C:\PROGRA~1\STEINB~1\VSTPLU~1\iZotope\OZONE3~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\iZotope\OZONE3~1\INSTALL.LOG
Jamstix 2.2.1 Update-->"C:\Program Files\Steinberg\VstPlugins\jamstix2\unins000.exe"
K-Lite Codec Pack 4.3.8 (Full) BETA-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Korg Legacy Collection VSTi v1.0.02-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Korg\LEGACY~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Korg\LEGACY~1\INSTALL.LOG
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
M-Audio Series II MIDI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly
MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
minimoog V-->C:\WINDOWS\unvise32.exe c:\program files\steinberg\VSTplugins\Arturia\minimoog V\uninstal.log
MKVtoolnix 2.4.2-->C:\Program Files\MKVtoolnix\uninst.exe
Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"
Morgan Stream Switcher-->"C:\Program Files\Morgan\mmswitch\uninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Native Instruments Absynth 2-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\ABSYNT~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\ABSYNT~1\INSTALL.LOG
Native Instruments B4 v1.11-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\B4\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\B4\INSTALL.LOG
Native Instruments ElektrikPiano (remove only)-->"C:\Program Files\Native Instruments\ElektrikPiano\uninstall.exe"
Native Instruments FM7-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Fm7\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Fm7\INSTALL.LOG
Native Instruments FM8-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\FM8\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\FM8\INSTALL.LOG
Native Instruments Intakt-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Intakt\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Intakt\INSTALL.LOG
Native Instruments Massive-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Massive\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Massive\INSTALL.LOG
Native Instruments Pro-53-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Pro-53\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\Pro-53\INSTALL.LOG
Native Instruments Reaktor 5-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\REAKTO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\REAKTO~1\INSTALL.LOG
Native.Instruments Battery v3.0.1.005 VSTi DXi RTAS-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NATIVE~1\BATTER~1\INSTALL.LOG
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}
Obsession VSTi-->MsiExec.exe /I{73F7F617-1D71-4E8B-9F34-3F3E9C382702}
Ohmforce Ohmboyz VST PRO v1.31-->C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\OHMBOY~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\OHMBOY~1\INSTALL.LOG
On2 VP7 Personal Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD0DDC9E-2ED4-44DD-B461-0EFC126813A0}\Setup.exe" -l0x9
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
PSP 84 v1.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\PSP84~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\PSP84~1\INSTALL.LOG
PSP MixPack 1.6-->C:\WINDOWS\iun506.exe C:\Program Files\Steinberg\VstPlugins\PSP MixPack\irunin.ini
PSP StereoPack 1.6-->C:\WINDOWS\iun506.exe C:\Program Files\Steinberg\VstPlugins\PSP StereoPack\irunin.ini
PSP VintageWarmer v1.5d-->C:\PROGRA~1\STEINB~1\VSTPLU~1\PSPVIN~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\PSPVIN~1\INSTALL.LOG
PSP42.and.PSP84.VST.Factory.Presets.for.LAP-->C:\PROGRA~1\STEINB~1\VSTPLU~1\PSP84~1\PSP42A~1.PRE\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\PSP84~1\PSP42A~1.PRE\INSTALL.LOG
QuickTime Alternative 1.65-->"C:\Program Files\QuickTime Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
ReCycle 2.0-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Propellerhead\ReCycle\Uninst.isu"
Registry Mechanic 5.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
Rhapsody Player Engine-->MsiExec.exe /I{22DE1881-9D24-4981-B5CC-EC7E9F2F4D52}
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Ripp-It Codec Pack v 4.2.6-->C:\Program Files\Ripp-It Codec Pack\uninst.exe
RM to AVI MPEG WMV VCD SVCD DVD Converter 2.9-->"C:\Program Files\Witcobber\RM to AVI MPEG WMV VCD SVCD DVD Converter\unins000.exe"
Robotronic-->C:\PROGRA~1\STEINB~1\VSTPLU~1\SUGARB~1\ROBOTR~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\SUGARB~1\ROBOTR~1\INSTALL.LOG
Skype 3.0-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Foundry ACID 4.0-->MsiExec.exe /I{2A38B5AA-EA84-4F87-9937-2FB23982243A}
Sonic Foundry Sound Forge 6.0d-->MsiExec.exe /I{7F1C5D75-E232-4C2B-A394-E5FB7FBB3D66}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
SoulSeek 157 NS 13-->"C:\Program Files\SoulseekNS\uninstall.exe"
SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
SpinAudio 3DChorus 1.1-->C:\Program Files\Steinberg\VstPlugins\Spin Audio\Common\uninst.exe "3DChorus"
SpinAudio 3DDelays 1.1-->C:\Program Files\Steinberg\VstPlugins\Spin Audio\Common\uninst.exe "3DDelays"
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 5.1-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
SQ4²-->"C:\Program Files\Steinberg\VstPlugins\SQ4_2\uninstall.exe"
Steinberg Cubase SX v3.1.1.944-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
Steinberg Freefilter v1.2-->C:\PROGRA~1\STEINB~1\VSTPLU~1\SPECTR~2\FREEFI~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\SPECTR~2\FREEFI~1\INSTALL.LOG
Steinberg Groove Agent 2 v2.0.0.28-->C:\PROGRA~1\STEINB~1\VSTPLU~1\GROOVE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\GROOVE~1\INSTALL.LOG
Steinberg Groove Agent 2-->"C:\Program Files\Steinberg\VstPlugins\Groove Agent 2\Uninstall.exe" "C:\Program Files\Steinberg\VstPlugins\Groove Agent 2\INSTALL.LOG"
Steinberg HALion v3.1.0.947-->C:\PROGRA~1\STEINB~1\VSTPLU~1\HALION~1\DOCUME~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\HALION~1\DOCUME~1\INSTALL.LOG
Steinberg The Grand 2 v2.0.0.1152-->C:\PROGRA~1\STEINB~1\VSTPLU~1\THEGRA~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\THEGRA~1\Install.log
Steinberg The Grand 2-->"C:\Program Files\Steinberg\VstPlugins\The Grand 2\Uninstall.exe" "C:\Program Files\Steinberg\VstPlugins\The Grand 2\Install.log"
Steinberg Virtual Bassist 1.0.0-->"C:\Program Files\Steinberg\Vstplugins\Virtual Bassist\unins000.exe"
Steinberg Virtual Bassist v1.0.0.504-->C:\PROGRA~1\STEINB~1\VSTPLU~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\VIRTUA~1\INSTALL.LOG
StuffIt 11-->MsiExec.exe /X{9D2B054C-D335-4870-ADFB-BC645CCC3C76}
Stylus-->"C:\Program Files\Steinberg\VstPlugins\Spectrasonics\Stylus\unins000.exe"
StylusRMX-->C:\WINDOWS\unvise32.exe C:\Program Files\Steinberg\VSTPlugins\uninstal.log
SUPER © Version 2008.bld.30 (Mar 22, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Sweet MIDI Arpeggiator 32 (remove only)-->"C:\Program Files\Steinberg\VstPlugins\Roni Music\Sweet MIDI Arpeggiator 32\uninstall.exe"
Sweet MIDI Harmony Maker 32 (remove only)-->"C:\Program Files\Steinberg\VstPlugins\Roni Music\Sweet MIDI Harmony Maker 32\uninstall.exe"
Synapse Junglist VSTi DXi v3.10-->C:\PROGRA~1\STEINB~1\VSTPLU~1\SYNAPS~1.10V\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\SYNAPS~1.10V\INSTALL.LOG
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
TC Native Bundle v3.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\TCWorks\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\TCWorks\UNINST~1\INSTALL.LOG
TC Native Reverb v1.0 (DNV)-->C:\PROGRA~1\STEINB~1\VSTPLU~1\tcnative\tcreverb\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\tcnative\tcreverb\install.log
Timeworks Millenium Pack-->C:\PROGRA~1\STEINB~1\VSTPLU~1\TIMEWO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\TIMEWO~1\INSTALL.LOG
TomTom HOME-->C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Trilogy-->"C:\Program Files\Steinberg\VstPlugins\Spectrasonics\Trilogy\unins000.exe"
VAZ 2010-->"C:\Program Files\Steinberg\VstPlugins\VAZ 2010\Uninstall.exe" /U:"C:\Program Files\Steinberg\VstPlugins\VAZ 2010\Uninstall.log"
Video to Audio Converter 1.30-->"C:\Program Files\CrystalAudiotool\Video to Audio Converter\unins000.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
virtualcreations Ultrachopper-->C:\PROGRA~1\STEINB~1\VSTPLU~1\ULTRAC~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\ULTRAC~1\INSTALL.LOG
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobEdit 0.6 Fr-->C:\Program Files\IfoEdit\UnInstall_VobEdit.exe
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Voxengo Crunchessor VST 1.5-->"C:\Program Files\Steinberg\VstPlugins\Voxengo Crunchessor VST\uninstall.exe"
Voxengo HarmoniEQ VST 1.2-->"C:\Program Files\Steinberg\VstPlugins\Voxengo HarmoniEQ VST\uninstall.exe"
VP6 Decoder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D064F16E-88DA-4E8F-BBAE-0E2AA9A6AE61}\Setup.exe" -l0x9
Waves Diamond Bundle v5.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Waves\UNINST~1\INSTALL.LOG
Where Is It? 3.26-->C:\PROGRA~1\WHEREI~1\UNWISE.EXE C:\PROGRA~1\WHEREI~1\INSTALL.LOG
WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
x264 Revision 573 x264.nl (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
Yamaha Pitch Fix VST v1.03-->C:\PROGRA~1\STEINB~1\VSTPLU~1\YAMAHA\PITCHF~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\YAMAHA\PITCHF~1\INSTALL.LOG
YAMAHA VST Plugin Final Master Trial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E622ECC4-4310-4D7B-B401-159E0C22516A}\Setup.exe" -l0x40c
YAMAHA VST Plugin Vocal Rack Trial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6CA280F4-B354-4167-A262-ABE8347109D2}\Setup.exe" -l0x40c
ZEN Media Explorer-->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /nolog/l0x040c
Zero-G Afrolatin Slam-->C:\PROGRA~1\STEINB~1\VSTPLU~1\AFROLA~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\AFROLA~1\INSTALL.LOG
Zero-G Beats Working In Cuba-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Zero-G\BEATSW~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Zero-G\BEATSW~1\INSTALL.LOG

======Security center information======

AV: Spyware Doctor with AntiVirus (disabled)
AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: DIDIER-FF10D3B2
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 5
Source Name: avgntflt
Time Written: 20090429140321.000000+120
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 4201
Message: Le système a détecté que la carte réseau 3Com...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4
Source Name: Tcpip
Time Written: 20090429140321.000000+120
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 3100
Message: Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.

Record Number: 3
Source Name: Tcpip6
Time Written: 20090429140321.000000+120
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090429140304.000000+120
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090429140304.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: DIDIER-FF10D3B2
Event Code: 701
Message: msnmsgr (4372) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\ouifonk@hotmail.com\SharingMetadata\Working\database_9658_F962_58F9_4193\dfsr.db'.

Record Number: 21614
Source Name: ESENT
Time Written: 20081127050002.000000+060
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 700
Message: msnmsgr (4372) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\ouifonk@hotmail.com\SharingMetadata\Working\database_9658_F962_58F9_4193\dfsr.db'.

Record Number: 21613
Source Name: ESENT
Time Written: 20081127050002.000000+060
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 701
Message: msnmsgr (4372) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\ouifonk@hotmail.com\SharingMetadata\Working\database_9658_F962_58F9_4193\dfsr.db'.

Record Number: 21612
Source Name: ESENT
Time Written: 20081127040002.000000+060
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 700
Message: msnmsgr (4372) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\ouifonk@hotmail.com\SharingMetadata\Working\database_9658_F962_58F9_4193\dfsr.db'.

Record Number: 21611
Source Name: ESENT
Time Written: 20081127040002.000000+060
Event Type: Informations
User:

Computer Name: DIDIER-FF10D3B2
Event Code: 701
Message: msnmsgr (4372) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\ouifonk@hotmail.com\SharingMetadata\Working\database_9658_F962_58F9_4193\dfsr.db'.

Record Number: 21610
Source Name: ESENT
Time Written: 20081127030002.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\iZotope\Runtimes
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0205
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 4 / 15
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...

Virustotal maintenant ... ;)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport virustotal (désolé j'ai un peu tardé mais j'ai eu droit à une série de redémarrages intempestifs pendant les manips... j'etais sur IE7 et là avec Firefx ça a l'air de mieux aller. les redémarrages c'est dû à l'infection?)

le rapport virustotal:

Fichier scvhost.exe reçu le 2009.04.29 17:15:21 (CET)
Situation actuelle: terminé
Résultat: 10/40 (25.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Gen.Trojan!IK
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 Gen:Trojan.Heur.VB.1024DBEBEB
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 W32/VB.MGL!tr
GData 19 2009.04.29 Gen:Trojan.Heur.VB.1024DBEBEB
Ikarus T3.1.1.49.0 2009.04.29 Gen.Trojan
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 Artemis!807E3BE6D7FD
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.01.05 2009.04.29 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 High Risk Cloaked Malware
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 Mal/Behav-033
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -
Information additionnelle
File size: 20480 bytes
MD5...: 807e3be6d7fde13898a899b084c99047
SHA1..: 4707d8a0950aa3f7665d04a41f7656d2daafa196
SHA256: e5258cfa42b39f003e7afe7a384f3f52358dd248642182d57bf207c515d58472
SHA512: 76721d4d7c0f5bd7fdb1e076f902a473f73c1f5403dbbadbdf31e9e5f00cefea
41329a3c165beea5328f957305a5f076729429e37cf7c0d78a86ea70706a6177
ssdeep: 96:/lxGW2r69ZGhPwjEmCCZ5f4248UgXDfPSdQaE2CTPZE62:/TKcwwwmB59bTfZ
F2X6
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (96.9%)
Generic Win/DOS Executable (1.5%)
DOS Executable Generic (1.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11c8
timedatestamp.....: 0x47e8bc40 (Tue Mar 25 08:48:00 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1728 0x2000 3.91 c6dfe9dd98f69f6ce523e93c2cad05ed
.data 0x3000 0x9f4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x4000 0x8c4 0x1000 1.89 833e470cbe2d0a2f501d0e0b51a2e6de

( 1 imports )
> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar,

__vbaLateIdCall, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1,

__vbaStrCat, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaObjSet,

_adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, EVENT_SINK_AddRef,

_adj_fpatan, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface,

__vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, _CIlog,

__vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaFreeStrList,

_adj_fdivr_m32, _adj_fdiv_r, -, _CIatan, __vbaStrMove, _allmul, _CItan,

_CIexp, __vbaFreeObj

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
CWSandbox info:

http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=807e3be

6d7fde13898a899b084c99047
0
Réponse 6 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
rectification: ça redémarre encore de manière intempestive, et de plus en plus rapidement... ça ne me laisse plus le temps de faire grand chose (là ça a même redémarré sans que je n'aie cliqué une seule fois), et il semble que ça s'accentue depuis que j'ai modifié les paramètres des dossiers!!!! que faire? j'ai la vilaine impression que mon pc est foutu... une restauration à une date antèrieure est elle envisageable dans ces conditions? la seule sauvegarde système que j'ai date de 20 jours, c'est à dire 3 semaines avant d'avoir le problème. j'ai lu dans un forum le cas d'une personne qui aprés avoir tenté une restauration pour un même problème s'est retrouvée avec un sytème complètement out... une restauration en mode sans echec est elle envisageable dans ces conditions? le pc risque t'il de redémarrer intempestivement en mode sans échec?
0
Réponse 7 / 15
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,

ne restaure pas !

les redémarrages c'est dû à l'infection?)

oui ! ... remet les option de dossier à la normal ... ^^


essaye de faire ceci :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...


===============

2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...

0
Réponse 8 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
rapport Malaware:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2059
Windows 5.1.2600 Service Pack 2

29/04/2009 19:38:21
mbam-log-2009-04-29 (19-38-21).txt

Type de recherche: Examen rapide
Eléments examinés: 79865
Temps écoulé: 5 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4ae2a9a0-dc33-4c27-b521-5b6c68c1c53d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrzf32 (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\ApplePie (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\didier\Local Settings\Temporary Internet Files\Content.IE5\NSRNSPX3\._file[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ApplePie\bho.dat (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\ApplePie\er.dat (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\ApplePie\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winrzf32.dll (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BM5bca72a0.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 9 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
nouveau rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by didier at 2009-04-29 19:50:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (30%) free of 40 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:47, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\didier\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AutorunApp] C:\Windows\tenp\scvhost.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk.disabled
O4 - Startup: TomTom HOME.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: LE COMPAGNON CLUB.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD7DD373-42CB-462C-916A-49407C38181E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 10 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
depuis le pc m'a refait quelques freeze...
ai fait reset pour redémmarer en attendant ta réponse
0
Réponse 11 / 15
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
On continue ... y en reste ! ... ^^



dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


===================


2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


===============

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attend la suite ...






0
Réponse 12 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai passé les étapes ccleaner sans problème, par contre impossible de scanner avec combofix, la console s'est bien installé mais l'ordi plante chaque fois que le scan se lance, obligé de faire un reset. j'ai fait 3 tentatives, et le résultat est le même à chaque fois (écran figé > reset). j'ai pourtant bien arrêté le processus aawservice.exe et mis Antivir sur disable (il était impossible d'arrêter le processus dans le gestionnaire de tâches). qu'est ce qui pourrait bien faire planter combofix? je n'a touché à rien dés que le cadre bleu de combofix s'est ouvert, à chaque fois, sauf pour répondre à ses questions
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,

Il ne faut touché à rien !!! Même si tu as l'impression que c'est figé , laisse tourné !!! cela peux prendre bien une 20ene de minutes en tout avant que l'outil n'est terminé sont boulot ! ... ^^"

recommence et patiente stp ...


0
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   > sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
ok, je fais ça dés demain matin et je te tiens au courant du résultat. le pc sera froid et je testerais aussi la température car j'ai entendu dire que les redémarrages/écrans gelés/écrans bleus pouvaient parfois venir d'une chaleur trop importante du processeur. ma tour fait un sacré bruit de fond quand elle tourne, je ferais donc un nettoyage complet à la bombe à air sec, avec vérification des ventilos (le dernier nettoyage date de pas mal de temps, et c'est un pc qui est quasiment allumé 24h/24). ça me permettra d'éliminer ce doute. qu'en penses-tu? un petit rapport d'Everest serait il utile ou es tu certain que c'est l'infection qui provoque ces arrêts?

ps: je me rends compte que j'avais peut-être oublié de désactiver spybot pour lancer combofix. je ne suis plus chez moi donc pas le pc sous la main mais si il y a une manip particulière à faire, je veux bien que tu me la proposes! merci de tout coeur pour ta patience et tes réponses!
0
Réponse 13 / 15
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Re,

pas de probleme pour le nettoyage à la bombe ....

Possible que les redémarrages vienne d'une surchauffe du process ... mais quoi qu'il en soit , tu es aussi toujours infecté , donc cela n'exclut pas la possibilité que ce soit l'infection qui provoque aussi ces reboots intenpestifs ...


A demain pour le résultat de Combo ... bien évidemment , ne fais fais rien d'autre avec le PC à part venir ici poursuivre la désinfection ... ! ... =)


++

0
Réponse 14 / 15
oldschool1 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai dépoussiéré la tour avec précaution et je n'ai absolument rien fait avec l'ordi, je me suis contenté de le laisser éteint durant la nuit.
à présent il semble impossible de garder le système stable. plantages durant les plusieurs tentatives de boot: ça bloquait chaque fois à une étape différente. j'ai réussi toutefois à atteindre le bureau mais là, nouveau bloquage. dans ces conditions, impossible de lancer combofix.
les disques du pc ont l'air ok, du coup je n'ose plus rien faire de peur de vraiment flinguer le disque système car j'aimerais bien récupérer mes favoris et quelques autres bricoles en le branchant en esclave sur un pc qui marche. avant les étapes de désinfection j'avais tenté un scandisk et tout était ok ce qui me laisse penser que je pourrais probablement tout récuperer sans problème.
dans ces conditions de plantage perpetuel y'a t-il un risque d'écran gelé en mode sans échec, et y'a t-il un risque d'aggraver les choses en lançant combofix (ou en faisant quoi que ce soit d'autre) en mode sans échec?
0
Réponse 15 / 15
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,

si le mode sans échec est stable , tu pourras lancer ComboFix depuis ce mode ...

mais attention !


/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe de ComboFix pour éviter les erreurs ...


Poste moi le rapport obtenu si tu as pu lancer l'outil ....

0

Discussions similaires

Virtumonde.Dll
speedyyamas12 -
jlpjlp -

22 réponses
Virtumonde.dll/.sci virus ?
core_quad -
scaravenger -

4 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse