Sujet Précédent Sujet Suivant

Virus WiNT/Bagle.gen

Fermé
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009 - 13 mai 2009 à 09:52
 Utilisateur anonyme - 20 mai 2009 à 20:00
Bonjour,
Je suis un peu perdue !
J'ai un virus que mon ordi a détecté (et pourtant sans avoir d'anti virus, mon copain est contre !!!!!)
J'ai le fameux WiNT/Bagle.gen
J'ai chercher sur divers forum comment faire pour s'en débarasser, mais je ne comprend pas grand chose a tous ces termes !
J'ai chercher un anti virus en ligne
Panda qui ne démarre pas) , Bitdefender (qui ne fonctionne pas)
Secuser.com (qui m'inscrit un message d'erreur "delai trop long")
La je suis entrain de faire un scanne anti virus par ActivScanne 2.0, j'ai lancé le scanne a 23h et il a fonctionné toute la nuit et la il est 9h45, et il n'est qu'a 16% ...
Est ce normal que cela soit aussi long ?

J'ai été sur ce site qui donne pleins d'info pour savoir quoi prendre comme anti virus en ligne
https://www.lesannuaires.com/antivirus-en-ligne.html
mais quand on n'y comprend pas grand chose je dois avouer que cela ne m'avance pas des masse !

En plus je ne peut pas passer mon temps a chercher comment faire ayant 2 enfants en bas age !

Et pourtant j'ai besoin de mon ordi (je travail avec photoshop)
Mais des que je travail, mo, ordi plante il s'éteint et affiche le fameux ecran bleu
Et se rallume tout seul .... Mais bien sur il ne garde pas en mémoire ce que j'ai fait !
Et ça commence a me prendre un peu la tête de devoir recommencer !!

Et bien sur sinon il rame, il marche sur 1 patte ! Il est ralenti a un point hallucinant !

Si quelqu'un pouvait m'aider ...
Car en plus je me fais engueuler par mon copain qui dit que cela est ma faute !!
(alors que c lui qui est contre les anti virus ....)

Merci d'avance si des personnes me répondent ! MERCI !

20 réponses

Réponse 1 / 20
Utilisateur anonyme
14 mai 2009 à 01:36
oui pour msn tu fais ajout/suppression puis tu cliques sur Windows Live Messenger et tu fais réparer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1
Réponse 2 / 20
Utilisateur anonyme
13 mai 2009 à 09:55
pourtant sans avoir d'anti virus, mon copain est contre !!!!!)

salut ton copain aime les infections ? et il aime les cracks c'est pour cela qu il n aime pas les antivirus :))))

voila ce qui arrive quand on a apas d antivirus :)

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :

*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 10:21
MERCI MERCI !
Je vais faire la manipulation aprés les biberons et quelques courses et aprés je reviens dire ce qui c'est passé !
MERCI MERCI a tout a l'heure !

PS :
Et non mon copain n'a absolument rien craké !!!
Enfin, pas à ma connaissance ! ...

Il dit que les anti virus ralentissent l'ordi
Et bloque trop de programme !

Adtaleur je reviens vite !
0
Réponse 3 / 20
Utilisateur anonyme
13 mai 2009 à 10:26
ok peut etre mais ils t'evitent du passer une semaine a desinfecter l ordi :)

au risque que de le planter completement si tu cliques sur n importe quoi :)
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 21:10
Ha ça je suis bien d'accord !!
Vive les antivirus !!!!!!
Bon je vais faire la manipulation je reviens
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009 > aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 21:29
ça y'est j'ai fait !
Alors voila le résultat

Mais c super long, ça va prendre de la place .....

############################## [ FindyKill V4.728 ]

# Update on 13/05/09 by Chiquitine29
# Start at: 21:22:21 | 13/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16643
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 455,49 Go (327,93 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 10,27 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque amovible # 3,64 Go (2,42 Go free) [USB DISK] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,64 Go (2,63 Go free) [USB DISK] # FAT32
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\CA\CA Internet Security Suite\casc.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\Users\Pekabul\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Users\Pekabul\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\Windows\Prefetch\96034.EXE-2BC31AB4.pf
Found ! C:\Windows\Prefetch\FLEC006.EXE-107E78ED.pf
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\drivers\down
Found ! C:\Windows\system32\drivers\downld
Found ! C:\Windows\system32\drivers\hldrrr.exe
Found ! C:\Windows\system32\drivers\mdelk.exe
Found ! C:\Windows\system32\drivers\srosa.sys
Found ! "C:\Users\Pekabul\AppData\Roaming\drivers"
Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\downld"
Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\Pekabul\AppData\Roaming\hidires"
Found ! "C:\Users\Pekabul\AppData\Roaming\hidires\flec003.exe"
Found ! "C:\Users\Pekabul\AppData\Roaming\hidires\names.txt"
Found ! "C:\Users\Pekabul\AppData\Roaming\hidires\WDIR"
Found ! "C:\Users\Pekabul\AppData\Roaming\m"
Found ! "C:\Users\Pekabul\AppData\Roaming\m\data.oct"
Found ! "C:\Users\Pekabul\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\Pekabul\AppData\Roaming\m\list.oct"
Found ! "C:\Users\Pekabul\AppData\Roaming\m\shared"
Found ! "C:\Users\Pekabul\AppData\Roaming\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_6[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[1].htm
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[2].htm
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\servernames[1].htm
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[4].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[4].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[5].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[6].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[4].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[5].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\ffl[1].htm
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[4].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[5].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[6].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[4].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[5].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[6].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[7].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[1].htm
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[2].htm
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[3].htm
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[1].txt
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[2].txt
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[3].txt
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[4].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[5].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[10].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[1].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[2].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[3].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[4].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[5].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[6].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[7].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[8].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[9].jpg
Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\ffl[1].htm

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\EWZ
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FirstRRRun
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\MuleAppData
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\XEW
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\XYZ
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\EWZ
Found ! HKEY_CURRENT_USER\Software\XYZ
Found ! HKEY_CURRENT_USER\Software\XEW
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\FirstRRRun
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! E:\autorun.inf
Found ! E:\nideiect.com
Found ! J:\autorun.inf

################## [ Registre / Mountpoints2 ]

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009 > aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 21:31
Alors ... c'est grave Docteur ?
0
Réponse 4 / 20
Utilisateur anonyme
13 mai 2009 à 21:40
oui un peu mais on va reparer cela

et bien quelqu'un a utilisé un crack ou un keygen pour avoir une version definitive d une version d'essai d'un logiciel payant

*****************************************************
************* Option 2 (Suppression) *************
*****************************************************



! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression )
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 21:46
Merci !
Et bien je ne savais pas ! ...
Bon je vais de suite faire la manip et je reviens !
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009 > aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 22:20
Bon, j'ai fait !
Dois je poster le rapport ?
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009 > aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 22:22
Houlalala .. je sais lire moi !
Bah oui c'est ecris dans le message "POSTER LE RAPPORT"


############################## [ FindyKill V4.728 ]

# User : Pekabul (Administrateurs) # PEKABUL-PC-MAIS
# Update on 13/05/09 by Chiquitine29
# Start at: 21:51:07 | 13/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16643
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 455,49 Go (328,1 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 10,27 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque amovible # 3,64 Go (2,42 Go free) [USB DISK] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,64 Go (2,63 Go free) [USB DISK] # FAT32
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\Windows\Prefetch\96034.EXE-2BC31AB4.pf
Deleted ! C:\Windows\Prefetch\FLEC006.EXE-107E78ED.pf
Deleted ! C:\Windows\system32\ban_list.txt
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
Deleted ! C:\Windows\system32\drivers\hldrrr.exe
Deleted ! C:\Windows\system32\drivers\srosa.sys
Deleted ! C:\Windows\system32\drivers\down
Deleted ! C:\Windows\system32\drivers\downld
Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires\flec003.exe"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires\names.txt"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires\WDIR"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\shared"
Deleted ! "C:\Users\Pekabul\AppData\Roaming\m"

################## [ Infected Temp Files ]

Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_6[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[1].htm
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[2].htm
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\servernames[1].htm
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[4].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[4].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[5].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[6].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[4].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[5].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\ffl[1].htm
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[4].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[5].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[6].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[4].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[5].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[6].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[7].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[1].htm
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[2].htm
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[3].htm
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[1].txt
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[2].txt
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[3].txt
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[4].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[5].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[10].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[1].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[2].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[3].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[4].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[5].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[6].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[7].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[8].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[9].jpg
Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\ffl[1].htm

################## [ Registry / Infected keys ]

Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\EWZ
Deleted ! HKEY_CURRENT_USER\Software\XYZ
Deleted ! HKEY_CURRENT_USER\Software\XEW
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\FirstRRRun
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

Deleted ! E:\autorun.inf
Deleted ! E:\nideiect.com
Deleted ! J:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\open\Command

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
# Showing of hidden files has been repaired !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Windows\System32\drivers\hldrrr.exe
CRC32 .. : DENIED
MD5 .... : DENIED

File ... : C:\Users\Pekabul\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : DENIED
MD5 .... : DENIED

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\eBay\Turbo Lister2\Helper.exe
C:\Program Files\eBay\Turbo Lister2\Update.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Smart Panel\Register.exe
D:\hp\apps\APP04578\src\NAV\External\NORTON\APP\Navw32.exe
D:\hp\apps\APP04578\src\NAV\External\NORTON\APP\Navwnt.exe
D:\hp\apps\APP04578\src\Setup\Setup\App\nisoptui.exe
D:\hp\apps\APP04578\src\Setup\Setup\App\osCheck.exe
D:\hp\apps\APP04578\src\Support\ccCommon\ccCommon\ccApp.exe
D:\hp\apps\APP04578\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
D:\hp\apps\APP04578\src\Support\ccCommon\ccCommon\ccSetMgr.exe
D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\AUPDATE.EXE
D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\LUALL.EXE
D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\LUCheck.exe
D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\LuConfig.EXE
D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\NotifyHA.exe
D:\hp\apps\APP04578\src\Support\Remover\Remover.exe
D:\hp\apps\APP04578\src\Support\uiNPC\uiNPC\NPC\isUAC.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.728 ! ]
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009 > aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 22:25
Heu .... mais z'au fait ....
Est ce à causes des virus que j'ai que MSN n'est plus sur mon ordi et que je ne peut même plus l'installer ?

Aprés tout ça je vais te demander quel antivirus me conseil tu ....
0
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009 > aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
13 mai 2009 à 22:43
Bon je te remercie pour ce soir, c'est mega gentil !
MERCI MERCI MERCI MERCI !
si il y a une suite je la verrai demain !

Et encore un milliard de MERCISSSSSSSSSSSSSSSSSSSSSSSSSS
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 10:59
Bonjour,
Alors le soucis pour MSN ... c'est que j'avais deja chercher dans "ajout suppression de programmes" et qu'il ne s'y trouve plus ....
Et j'ai essayé de le réinstaller et il me dit bien qu'il s'installe mais .... rien n'apparait jamais !
J'ai bien un icone raccourci sur mon bureau mais quand je clique dessus cela me dit :
"Windoiws ne parviens pas a accéder au périphérique, au chemin d'accés ou au fichier spécifié .
Vous ne disposez peut être pas des autorosations appropriées pour avoir accés à l'élément ."

Donc pour faire "réparer" la ... je peut pas !
Windows live messenger est inconnu au bataillon dans mes programmes ....

Alors que dois je faire ?
0
Réponse 6 / 20
Utilisateur anonyme
14 mai 2009 à 18:37
tu ne l'as pas dans "Programmes" ?
0
Réponse 7 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 21:05
Non je ne l'ai pas !!
Et pourtant je l'ai réinstallé 3 fois (avant de découvrir que j'avais le virus)
Et il me faisait l'installe nickel, il me passait les étapes normales de l'installation et quand je cherchais l'icone sur le bureau il ne s'ouvrai pas !!!!!!!!!!!!
et quand j'allais voir si il était dans programme il n'y est pas ! !

Bizarre non !!
0
Réponse 8 / 20
Utilisateur anonyme
14 mai 2009 à 21:17
c:\programmes\Windows Live\Messenger\msnmgr.exe

tu n as pas ca ?
0
Réponse 9 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 21:34
Non je te confirme je n'ai pas ça !!
0
Réponse 10 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 21:40
Je vais essayer de le réinstaller .....
0
Réponse 11 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 21:47
Bon ... j'ai essayer de le réinstaller, il me dit que j'ai deja ce programme !!
Alors j'ai tenté la mise a jour ... qui c'est faite correctement mais ........ pas possible d'ouvrir Mon raccourci sur le bureau !
Et pour voir je viens de télécharger des emoticones gratuit sur le site de live messenger, et il me confirme qu'ils sont bien installer !!!!!!!!!!

Heu ....
J'ai un autre virus ?????

Pourquoi il a disparu ??
0
Réponse 12 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 21:54
ça y'est il est réapparu !!!!!!!
Mais il ne s'ouvre pas ! Il est dans programme files
ou programData ...
(la j'y comprend plus trop .. disons surtout que je me melange les pinceaux !!!)

Mais quand je fais ajout suppression de programme la en revanche il n'y ai pas !!!!!!

HHAAA !
je perd deja mes cheveux mais si je commence a me les arracher avec l'ordi ça va pas le faire !!
0
Réponse 13 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 21:58
Houlalalala je suis trop balaise moi en fait !!
Je viens d'aller dans C:/program files/windows Live/installer
Et la j'ai cliquer sur WLARP
Et la il me propose de réparer ....... waouhh !
Alors ça répare !
Je reviens

(Tiens je suis bien une fille moi pour parler autant !!!!!!!!!!!!)
0
Réponse 14 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
14 mai 2009 à 22:07
ça marche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Merci merci merci merci merci merci merci !

Je te remercie infiniment !
Merci pour ton aide merci pour tout !
0
Réponse 15 / 20
Utilisateur anonyme
14 mai 2009 à 22:19
pas fini effectue le post13 stp
0
Réponse 16 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
15 mai 2009 à 12:31
Ok msieur a vos ordres !
je vais faire ça ce soir car la j'ai un rendez vous a 13h !!
a ce soir !

Merci !
0
Réponse 17 / 20
Utilisateur anonyme
15 mai 2009 à 13:07
ok je serai absent jusqu'a Lundi

regardes si tu as ceci et si present supprimes-le au passage

C:\programmes\Windows Live\Messenger\msnmgr.exe.REN
0
Réponse 18 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
16 mai 2009 à 21:51
Bon ça y'est j'ai fait !!
Je te donne les résultats ....
Sinon je n'ai pas vu le lien que tu m'a dit dans le message 26 !


Premier rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pekabul at 2009-05-16 15:08:11
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 332 GB (71%) free of 466 GB
Total RAM: 3071 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:53, on 16/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Pekabul\Desktop\RSIT.exe
C:\Program Files\trend micro\Pekabul.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 19 / 20
aldebaranne Messages postés 22 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 18 mai 2009
18 mai 2009 à 07:46
Et voici le second rapport !!

info.txt logfile of random's system information tool 1.06 2009-05-16 15:08:55

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
802.11 Wireless LAN USB Card Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D9B0CB2E-AC76-4687-AA41-2BEF8A934A81} /l1036
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ACDSee Gestionnaire de photos 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
AndreaMosaic 3.22-->C:\Windows\iun6002.exe "C:\Program Files\AndreaMosaic\irunin.ini"
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ccc-Branding-->MsiExec.exe /I{4F027497-15AE-4DE5-B3BC-8E721C6127DE}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
Easy GIF Animator 4.8-->"C:\Program Files\Easy GIF Animator\unins000.exe"
EBP Communication Entreprise-Expert-->"C:\ProgramData\{985A0AE7-1DC5-4052-B57C-83D4B16E9F8E}\EBP_ComExpert.exe" REMOVE=TRUE MODIFY=FALSE
EBP Communication Entreprise-Expert-->C:\ProgramData\{985A0AE7-1DC5-4052-B57C-83D4B16E9F8E}\EBP_ComExpert.exe
EBP Comptabilité 12.1-->"C:\ProgramData\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\EBP_Comptabilite.exe" REMOVE=TRUE MODIFY=FALSE
EBP Comptabilité 12.1-->C:\ProgramData\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\EBP_Comptabilite.exe
EBP Comptabilité-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5827A3F0-23B3-414F-BFD8-95F96A3D199D}\Setup.exe" -l0x40c /uninst
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{057B1FBC-DA65-4FE3-ADC7-C1476E19F392}\setup.exe" -l0x40c MyUninstall
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
ESPRX500 Guide de référence-->C:\Program Files\EPSON\ESPRX500\REF_G\DOCUNINS.EXE
ESPRX500 Guide des logiciels-->C:\Program Files\EPSON\ESPRX500\PQU_G\DOCUNINS.EXE
ESPRX500 Guide fonctionnement-->C:\Program Files\EPSON\ESPRX500\COPY_G\DOCUNINS.EXE
FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FindyKill-->C:\FindyKill\Uninstal.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
GTOneCare-->MsiExec.exe /X{8B21B9EF-6DBF-4F63-8CC7-9F6A56D1EE8E}
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Jigsaw Puzzle Lite-->"C:\Program Files\KraiSoft Games\Jigsaw Puzzle Lite\uninstall.exe"
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KraiSoft Games Launcher-->C:\Program Files\KraiSoft Games\KraiSoft Games Launcher\uninstall.exe
LightScribe System Software 1.10.16.1-->MsiExec.exe /X{E6CFBFB5-9232-410C-B353-AF6E614B2681}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Protection Service-->MsiExec.exe /I{A9E5D235-52F9-49E5-98F0-CD79940FB0CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows Live OneCare Resources v2.5.2900.24-->MsiExec.exe /I{5660022E-F3F2-4126-8CC5-9726C47150EB}
Microsoft Windows OneCare Live AntiSpyware and AntiVirus-->MsiExec.exe /I{E26B83D1-C0BB-41BC-8F44-31D5354DD6AF}
Microsoft Windows OneCare Live v2.5.2900.24 Idcrl Install-->MsiExec.exe /I{3851147E-5A91-4469-BA4D-13FFFCC8A920}
Microsoft Windows OneCare Live v2.5.2900.24-->MsiExec.exe /I{D07A8E7E-D324-4945-BA8C-E532AD008FF3}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
Pervasive System Analyzer-->C:\Windows\IsUninst.exe -f"C:\Program Files\Common Files\Pervasive Software Shared\PSA\psa.isu"
Pervasive.SQL V8 Workgroup (v8.6)-->MsiExec.exe /I{5FCFC78C-438A-4F4D-B266-E32B8468BAFC}
Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PX Engine-->MsiExec.exe /I{6513E869-647F-40FD-A55D-CFC92579B9BA}
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Sarbacane 3-->C:\Program Files\Goto software\Sarbacane 3\uninst.exe
ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Security Update for Excel 2007 (KB946974)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Office 2007 (KB947801)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
SmartFTP Client 3.0 Setup Files (remove only)-->C:\Program Files\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Turbo Lister 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live OneCare-->"C:\Program Files\Microsoft Windows OneCare Live\OCSetup.exe" /u
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Xara3D6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64C96428-3A75-4AAE-A538-C450EF68175F}\setup.exe" -l0x9

======Security center information======

AS: Windows Defender (disabled) (outdated)

======System event log======

Computer Name: Pekabul-PC-Mais
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 44043
Source Name: Microsoft-Windows-Servicing
Time Written: 20090516070615.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Pekabul-PC-Mais
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 44062
Source Name: Microsoft-Windows-Servicing
Time Written: 20090516070616.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Pekabul-PC-Mais
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 44063
Source Name: Microsoft-Windows-Servicing
Time Written: 20090516070616.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Pekabul-PC-Mais
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 44064
Source Name: Microsoft-Windows-Servicing
Time Written: 20090516070616.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Pekabul-PC-Mais
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 44065
Source Name: Microsoft-Windows-Servicing
Time Written: 20090516070616.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: Pekabul-PC-Mais
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Windows\explorer.exe » (pid 2832) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 16816
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090514193833.734749-000
Event Type: Avertissement
User: Pekabul-PC-Mais\Pekabul

Computer Name: Pekabul-PC-Mais
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\Mozilla Firefox\firefox.exe » (pid 5716) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 16817
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090514193833.736749-000
Event Type: Avertissement
User: Pekabul-PC-Mais\Pekabul

Computer Name: Pekabul-PC-Mais
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Windows\System32\dllhost.exe » (pid 4620) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 16818
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090514193833.738749-000
Event Type: Avertissement
User: Pekabul-PC-Mais\Pekabul

Computer Name: Pekabul-PC-Mais
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-1777337105-1419724987-1177768335-1000:
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\trust
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\Root
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\My
Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\CA

Record Number: 16895
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090515011044.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Pekabul-PC-Mais
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 16916
Source Name: WerSvc
Time Written: 20090515011334.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Pekabul-PC-Mais
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PEKABUL-PC-MAIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xca0
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1da09cf
Record Number: 14341
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090516010121.394984-000
Event Type: Succès de l'audit
User:

Computer Name: Pekabul-PC-Mais
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x1d7702e

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 14342
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090516010129.703984-000
Event Type: Succès de l'audit
User:

Computer Name: Pekabul-PC-Mais
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PEKABUL-PC-MAIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 14343
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090516070019.663984-000
Event Type: Succès de l'audit
User:

Computer Name: Pekabul-PC-Mais
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PEKABUL-PC-MAIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 14344
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090516070019.663984-000
Event Type: Succès de l'audit
User:

Computer Name: Pekabul-PC-Mais
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 14345
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090516070019.663984-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;C:\PVSW\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\PVSW\bin\pvjdbc2x.jar;C:\PVSW\bin\pvjdbc.jar;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
"VSL"=C:\PVSW\bin
"QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 20 / 20
Utilisateur anonyme
20 mai 2009 à 20:00
####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2/##### | Suppression | ######


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option Désinstaller ....
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses