Backdoor trojan et plus d'acces internet

Fermé

cornerman - 25 déc. 2009 à 19:08
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 26 déc. 2009 à 21:11

Bonjour,
tout d'abord je ne me suis pas apercu d'un bug avec macafee; puis un soit disant centre de securite windows en anglais est aparu m'indiquant que je suis infecte par backdoor et d'autres virus ou trojan
il m'oblige a instaler malware defnse qui me desinstale mc afee

au départ t j'ai essaye de reinstaler mc afee et de netoyer mais rien n'y fait: malware s'uinstale tout seul avant que je n'ai le temps d'agir et je ne peut desactive le securite center en anglais (alrs que dans le panneau de config il est en francais et desactivé)

j'ai fini par tenter d'instaler divers antivirus qui n'ont soit rien detecter soit n'ont pu etre instale a cause de malware.

j'ai reussi a instaler la version de norton 2010 avec essai gratuit 15jour et au moment ou je veux lancer l'analyse (il doit se conecter pour faire sa premiere mise a jour): plus de conections internet pourtant a partir d'un autre pc celle ci fonctione, et mon ordinateur m'indique que tout fonctionne;

une idée pour me débarrasser de ce pb?

merci d'avance.

A voir également:

Backdoor trojan et plus d'acces internet
Acces rapide - Guide
Gps sans internet - Guide
Trojan remover - Télécharger - Antivirus & Antimalwares
Aucun accès à internet - Guide
Trojan wacatac ✓ - Forum Virus

5 réponses

Réponse 1 / 5

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
25 déc. 2009 à 19:11

Hello

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

cornerman
25 déc. 2009 à 23:26

bonjour,

voila le second rapport que rsit m'envoie;

Logfile of random's system information tool 1.06 (written by random/random)
Run by cedric at 2009-12-25 23:18:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (25%) free of 18 GB
Total RAM: 511 MB (43% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
ShoppingReport

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
BurstWriting Class - C:\Program Files\BurstWriting\BurstWriting.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll [2009-08-29 392560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL [2009-08-30 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll [2009-08-29 392560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-04-21 335872]
"preload"=C:\Windows\RUNXMLPL.exe [2004-04-20 40960]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2004-01-28 32768]
"PowerKey"=C:\Program Files\Launch Manager\PowerKey.exe [2002-08-30 94208]
"LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2004-05-12 49152]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2004-01-28 184320]
"LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2004-03-30 49152]
"Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2004-04-22 73728]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-21 40960]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-02-27 65024]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2003-11-19 88363]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2003-04-28 184320]
"unyyusfyj"=c:\windows\system32\unyyusfyj.exe unyyusfyj []
"monitr32"=C:\Program Files\Canon\MultiPASS4\monitr32.exe [2001-12-12 315392]
"MPTBox"=C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe [2001-12-12 151552]
"Bron-Spizaetus"=C:\WINDOWS\ShellNew\sempalong.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-09-18 171464]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"richtx64.exe"=C:\DOCUME~1\cedric\LOCALS~1\Temp\richtx64.exe [2009-12-22 675840]
"Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe -noscan []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-04-21 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoFolderOptions"=0
"NoViewContextMenu"=0
"NoRun"=0
"NoFind"=0
"NoDesktop"=0
"HideClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00b1892d-12a4-11dc-b406-000ae459e566}]
shell\play\command - "C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:4 /device:DVD "%L"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03aba328-0f8e-11dc-b3fe-000ae459e566}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3eace2fe-0af0-11dc-b3f2-000ae459e566}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(&0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cd1e696-daba-11db-b39d-000ae459e566}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(&0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61787dea-9a8d-11dc-b569-000ae459e566}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(&0)\command - G:\Recycled\ctfmon.exe

======List of files/folders created in the last 1 months======

2009-12-25 23:18:16 ----D---- C:\Program Files\trend micro
2009-12-25 23:18:15 ----D---- C:\rsit
2009-12-24 20:46:28 ----D---- C:\Program Files\Malware Defense
2009-12-24 20:42:35 ----D---- C:\Documents and Settings\cedric\Application Data\Tific
2009-12-24 20:37:35 ----D---- C:\Program Files\Symantec
2009-12-24 20:37:35 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-12-24 20:37:35 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-12-24 20:37:12 ----D---- C:\Program Files\Windows Sidebar
2009-12-24 20:37:09 ----D---- C:\Program Files\Norton Internet Security
2009-12-24 20:36:43 ----D---- C:\Program Files\NortonInstaller
2009-12-24 00:44:00 ----D---- C:\Documents and Settings\cedric\Application Data\Uniblue
2009-12-23 21:47:23 ----D---- C:\WINDOWS\system32\DRVSTORE
2009-12-23 21:44:31 ----D---- C:\Program Files\Lavasoft
2009-12-23 21:44:31 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-12-23 20:04:48 ----D---- C:\Program Files\Fichiers communs\McAfee
2009-12-23 20:03:56 ----D---- C:\Program Files\McAfee
2009-12-23 13:50:13 ----D---- C:\Program Files\SiteAdvisor
2009-12-22 23:47:36 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-22 23:45:33 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
2009-12-22 01:05:52 ----D---- C:\Documents and Settings\cedric\Application Data\Anim
2009-12-22 01:03:58 ----D---- C:\anim
2009-12-22 00:58:10 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-22 00:58:08 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-22 00:58:07 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-22 00:58:05 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-22 00:58:02 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-22 00:58:01 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-22 00:58:00 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-22 00:57:58 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-22 00:57:55 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-22 00:57:55 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-22 00:57:54 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-22 00:57:53 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-22 00:57:50 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-22 00:57:43 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-22 00:57:36 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-22 00:57:29 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-22 00:57:28 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-22 00:57:12 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-22 00:57:10 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-22 00:57:09 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-22 00:57:07 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-12-22 00:57:04 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-22 00:57:04 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-22 00:57:03 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-12-22 00:57:01 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-12-22 00:57:00 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-12-22 00:57:00 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-12-22 00:56:59 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-12-22 00:56:58 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-12-22 00:56:24 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-22 00:56:21 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-12-22 00:56:21 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-12-22 00:56:20 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-22 00:56:17 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-22 00:56:13 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-12-22 00:56:12 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-12-11 02:53:36 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-11 02:53:17 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-11 02:52:58 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-11 02:51:35 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-11 02:51:18 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2009-11-26 00:25:49 ----HD---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 00:25:30 ----HD---- C:\WINDOWS\$NtUninstallKB973687$

======List of files/folders modified in the last 1 months======

2009-12-25 23:17:40 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2009-12-25 19:47:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-25 19:47:16 ----A---- C:\WINDOWS\DUMP58be.tmp
2009-12-25 19:34:44 ----A---- C:\WINDOWS\DUMP831a.tmp
2009-12-24 18:05:10 ----A---- C:\WINDOWS\MegaManager.INI
2009-12-23 19:48:28 ----A---- C:\WINDOWS\DUMP9078.tmp
2009-12-23 10:50:16 ----A---- C:\WINDOWS\imsins.BAK
2009-12-23 10:41:32 ----A---- C:\WINDOWS\DUMP7dcb.tmp
2009-12-11 23:12:52 ----A---- C:\WINDOWS\mdm.ini
2009-12-11 16:59:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-01 21:06:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;BHDrvx86; \??\C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton\{0C55C~1\NIS_17~1.136\DEFINI~1\BASHDefs\20090829.001\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NIS\1100000.088\ccHPx86.sys [2009-08-24 501888]
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1100000.088\SRTSPX.SYS [2009-08-30 43696]
R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NIS\1100000.088\Ironx86.SYS [2009-08-30 114736]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\system32\drivers\NIS\1100000.088\SYMTDI.SYS [2009-08-30 361392]
R2 {09BB444F-B2E2-4009-BAF2-7B727681223E};BuddyVM; \??\C:\Program Files\VMLaunch\BuddyVM.sys []
R2 cis1284;cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2004-07-22 15781]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-11-19 1205292]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-04-17 615548]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-04-21 729088]
R3 atiusbf;atiusbf; C:\WINDOWS\System32\DRIVERS\atiusbf.sys [2004-03-12 6144]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 IDSxpx86;IDSxpx86; \??\C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton\{0C55C~1\NIS_17~1.136\DEFINI~1\IPSDefs\20090828.002\IDSxpx86.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2004-04-08 6912]
R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 POWERKEY;POWERKEY; \??\C:\Program Files\Launch Manager\POWERKEY.sys []
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2004-01-16 69504]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-11-20 178528]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\system32\drivers\NIS\1100000.088\SRTSP.SYS [2009-08-30 325168]
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 a3evawra;a3evawra; C:\WINDOWS\system32\drivers\a3evawra.sys []
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2003-05-21 175360]
S3 BCM43XX;WLAN 802.11g mini-PCI Module Driver; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2003-07-17 265728]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-11-04 79816]
S3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-11-04 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-09-16 34248]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-11-04 40552]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVEX15.SYS []
S3 PRISM;IEEE 802.11 Wireless NIC Driver; C:\WINDOWS\System32\DRIVERS\EXPRESS.sys [2002-11-15 614912]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SI15CI;SI15CI; \??\c:\elements\1stboot\SI15CI.SYS []
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 379456]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-04-21 397312]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service; C:\Program Files\Securitoo\av_fw\fswsclds.exe [2007-03-11 45056]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MpService;MpService; C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE [2001-12-12 49152]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe []
S2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe []
S2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe []
S2 NIS;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe [2009-08-24 126392]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

cornerman
25 déc. 2009 à 23:32

bonjour,

voila le premier rapport que rsit m'envoie:

info.txt logfile of random's system information tool 1.06 2009-12-25 23:18:19

======Uninstall list======

–‚–@—¹Ž} Vol_1-->D:\divers\h3\MHXJ\millefeuille\–‚–@—¹Ž}Vol1\_uninst.exe JGICJGEAIPKNIPJHINLJIOHNCAFGGPGMFPDB
‚¨‚Ü‚ñ‚¶‚£ the MOVIE-->C:\WINDOWS\eiunin21.exe "D:\divers\h2\To Love Ru\essai\install.DAT"
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
7-Zip 4.45 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Agere Systems AC'97 Modem-->agrsmdel
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
BattleRaper-->MsiExec.exe /I{FFD3AC96-E1E2-4824-B70C-3899EE2AE859}
Bibliothèques GTK+ 2.4.10 rev b (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
BurstWriting-->"C:\Program Files\BurstWriting\Uninstall.exe"
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP510-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c
Canon MultiPASS Suite 4.00-->C:\Program Files\InstallShield Installation Information\{8A508AAA-3B69-4326-B89E-A6166FA05D3C}\setup.exe -Uninstall
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Chicken Invaders 2 demo v2.60-->"C:\Program Files\Chicken Invaders 2 demo\unins000.exe"
Chicken Invaders v1.30-->"C:\Program Files\Chicken Invaders\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Delete Virtual-Mate Launcher-->"C:\Program Files\VMLaunch\unins000.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery DataRecovery Essai-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A074DE55-29EB-459C-99C9-3F26C5669ECB} /l1036
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP510-->C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
Fate/stay night English v3.1-->G:\[]personel_travail_autres\autres\jeux\Fate-stay Night\jeux\uninstall.exe
Fate/stay night-->"G:\[]personel_travail_autres\autres\jeux\Fate-stay Night\Fate\unins000.exe"
FILERECOVERY® for Windows® 3.2-->C:\WINDOWS\iun507.exe C:\Program Files\FILERECOVERY\irunin.ini
Gold MP4 Player-->"C:\Program Files\Gold MP4 Player\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Japanese Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003}
Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager V1.0.6.8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MangaBrowser for SHONEN JUMP 40th-->MsiExec.exe /I{DE54F85C-DB65-4691-B15D-1EF9149F0FD6}
Media Player Codec Pack 3.7.0-->C:\WINDOWS\system32\C2MP\Uninst.exe
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Megaupload Toolbar-->C:\Program Files\MegauploadToolbar\uninstall.exe
Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft AppLocale-->MsiExec.exe /I{394BE3D9-7F57-4638-A8D1-1D88671913B7}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Application Compatibility Database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\17.0.0.136\InstStub.exe /X
NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
OpenOffice.org 2.0-->MsiExec.exe /I{E2055AB2-D1C7-4147-A384-2B4B1C04282B}
PDFCreator 0.8.0-->C:\Program Files\PDFCreator\unins000.exe
PHOTORECOVERY® for Digital Media 3.0-->C:\WINDOWS\iun507.exe C:\Program Files\PHOTORECOVERY DEMO\irunin.ini
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Real Alternative 1.60-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E691604-B328-4B4A-8F17-C9D6395075C5}\Setup.exe" -l0x40c
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tears to Tiara-->G:\Cedric\Agraver\Videos\[HentaiShare].Tears.To.Tiara[English]\essai_tear_tiara\Tears to Tiara\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinHTTrack Website Copier 3.42-->"C:\Program Files\WinHTTrack\unins000.exe"
WinLibre-->"C:\Program Files\WinLibre\unins000.exe"
????!-->MsiExec.exe /I{519D6E34-F538-4FD1-B0C0-42601E41C0BB}

======Security center information======

AV: Malware Defense (outdated)

======System event log======

Computer Name: KP_PORT
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 111524
Source Name: Service Control Manager
Time Written: 20091201022402.000000+060
Event Type: Informations
User:

Computer Name: KP_PORT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 111523
Source Name: Service Control Manager
Time Written: 20091201022401.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: KP_PORT
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 111522
Source Name: Service Control Manager
Time Written: 20091201022401.000000+060
Event Type: Informations
User:

Computer Name: KP_PORT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 111521
Source Name: Service Control Manager
Time Written: 20091201022400.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: KP_PORT
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 111520
Source Name: Service Control Manager
Time Written: 20091201022400.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: KP_PORT
Event Code: 2002
Message: Le service EAPOL a été arrêté correctement.

Record Number: 5
Source Name: EAPOL
Time Written: 20090611125324.000000+120
Event Type: Informations
User:

Computer Name: KP_PORT
Event Code: 2003
Message: Le service EAPOL est en cours d'exécution

Record Number: 4
Source Name: EAPOL
Time Written: 20090611125324.000000+120
Event Type: Informations
User:

Computer Name: KP_PORT
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090611125257.000000+120
Event Type: Informations
User:

Computer Name: KP_PORT
Event Code: 0
Message:
Record Number: 2
Source Name: McAfee SiteAdvisor Service
Time Written: 20090611125205.000000+120
Event Type: Informations
User:

Computer Name: KP_PORT
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est FAT32.

L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le numéro de série du volume est 2629-16F0
Windows a vérifié le système de fichiers sans trouver de problème.
18361328 Ko d'espace disque au total.
1392960 Ko dans 1112 fichiers cachés.
94064 Ko dans 5726 dossiers.
15752496 Ko dans 64800 fichiers.
48 Ko dans des secteurs défectueux.
1121744 Ko sont disponibles.

16384 octets dans chaque unité d'allocation.
1147583 unités d'allocation au total sur le disque.
70109 unités d'allocation disponibles sur le disque.

Record Number: 1
Source Name: Winlogon
Time Written: 20090611125158.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\texmf\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Réponse 2 / 5

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 déc. 2009 à 11:16

salut

tu TRES infectés ne fait rien avec ton PC a part ce que je te dit :

INFECTION USB, toutes tes clefs USB, dd externe etc... sont infectés !!

Télécharge UsbFix et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

puis

* Rends-toi à cette adresse afin de télécharger AD-Remover : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis telecharge UNIQUEMENT hijackthis sur ton nbureau( ne le lance pas)
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

puis potse un nouveau RSIT

P.S : mc affée tu le paye car c'est une daube... en grtauit ya beaucoup mieux dit moi si tu peux changer on prendra mieux

tu as 4 rapports a poster fait le au fur et mesure

cornerman
26 déc. 2009 à 14:35

bonjour,

voici le premier rapport avec UsbFix:

############################## | UsbFix V6.067 |

User : cedric (Administrateurs) # KP_PORT
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:11:35 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 17,51 Go (4,36 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 17,58 Go (8,34 Go free) [reserve] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 248,71 Mo (215,45 Mo free) # FAT
G:\ -> Disque amovible # 126,86 Mo (98,04 Mo free) # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 1396,92 Go (198,18 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 528
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 616
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\System32\Ati2evxx.exe 872
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\System32\svchost.exe 1172
C:\WINDOWS\system32\spoolsv.exe 1316
C:\WINDOWS\system32\logonui.exe 1332
C:\WINDOWS\System32\svchost.exe 1472
C:\Program Files\Securitoo\av_fw\fswsclds.exe 1524
C:\Program Files\Java\jre6\bin\jqs.exe 1552
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE 1584
C:\WINDOWS\System32\svchost.exe 1716
C:\WINDOWS\system32\wuauclt.exe 1900
C:\WINDOWS\System32\alg.exe 408
C:\WINDOWS\System32\wbem\wmiapsrv.exe 640
C:\WINDOWS\system32\wbem\wmiprvse.exe 848
C:\WINDOWS\system32\wbem\wmiprvse.exe 1060
C:\WINDOWS\system32\Ati2evxx.exe 264
C:\WINDOWS\system32\userinit.exe 1860
C:\WINDOWS\Explorer.exe 1840
C:\Program Files\Internet Explorer\Iexplore.exe 576
C:\WINDOWS\system32\ctfmon.exe 1132

################## | Elements infectieux |

Supprimé ! D:\Recycler\S-1-5-21-1790630269-1252105297-2555377051-1005
Supprimé ! G:\log.txt

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{00b1892d-12a4-11dc-b406-000ae459e566}\Shell\play\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5cd1e696-daba-11db-b39d-000ae459e566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{61787dea-9a8d-11dc-b569-000ae459e566}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/02/2004 01:31|---hs----|512] C:\BOOTSECT.DOS
[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin
[11/10/2008 10:54|-rahs----|252240] C:\ntldr
[11/03/2007 19:44|-rahs----|47564] C:\NTDETECT.COM
[11/03/2007 19:50|-rahs----|213] C:\BOOT.INI
[19/02/2004 01:45|--a------|0] C:\CONFIG.SYS
[24/10/2008 22:00|---hs----|7] C:\AUTOEXEC.BAT
[12/07/2004 14:48|-rahs----|65] C:\PRELOAD.AAA
[08/04/2004 18:53|--a------|171] C:\iv5setup.log
[?|?|?] C:\pagefile.sys
[08/07/2004 12:28|--a------|6] C:\ISACER.ID
[12/07/2004 14:48|-rahs----|65] C:\PRELOAD.REV
[12/07/2004 21:02|--a------|211] C:\PATCH.REV
[24/12/2009 20:29|--a------|1263] C:\aaw7boot.log
[25/12/2009 18:14|--a------|90] C:\Setup.log
[|--ahs----|535875584] C:\hiberfil.sys
[26/12/2009 14:15|--a------|3883] C:\UsbFix.txt
[11/03/2007 15:09|-rahs----|0] C:\MSDOS.SYS
[11/03/2007 15:09|-rahs----|0] C:\IO.SYS
[31/07/2007 08:38|--a------|43320] C:\bleach-110.jpg.jpeg
[06/08/2007 08:37|--a------|295636] C:\bleachwall5.jpg.jpeg
[12/11/2009 00:41|--ahs----|11264] C:\Thumbs.db
[24/12/2009 17:36|--a------|29292216] D:\01.zip
[24/12/2009 17:32|--a------|10796785] D:\02.zip
[24/12/2009 17:31|--a------|7780326] D:\03.zip
[24/12/2009 17:31|--a------|4855120] D:\04.zip
[24/12/2009 17:33|--a------|12400314] D:\05.zip
[24/12/2009 17:31|--a------|6041870] D:\06.zip
[24/12/2009 17:35|--a------|19937996] D:\07.zip
[24/12/2009 17:33|--a------|4786137] D:\08.zip
[24/12/2009 17:33|--a------|2197982] D:\09.zip
[24/12/2009 17:36|--a------|13800323] D:\10.zip
[24/12/2009 17:24|--a------|151094] D:\22122009.jpg
[23/12/2009 21:37|--a------|34543112] D:\Ad-AwareAE.exe
[24/12/2009 19:33|--a------|85541448] D:\avg_free_stf_eu_90_716a1803.exe
[24/12/2009 19:30|--a------|30143928] D:\avira_antivir_personal_free.exe
[24/12/2009 17:25|--a------|160041] D:\calamv2009.jpg
[03/12/2009 15:14|--a------|96768] D:\cv_Cedric_RIPERT.doc
[23/12/2009 19:42|--a------|1300408] D:\DMSetup.exe
[24/12/2009 19:09|--a------|0] D:\ficheir 1(1).rar
[24/12/2009 18:34|--a------|180258006] D:\ficheir 1.rar
[24/12/2009 19:09|--a------|0] D:\fichier 2(1).rar
[24/12/2009 18:32|--a------|216492255] D:\fichier 2.rar
[24/12/2009 19:09|--a------|0] D:\fichier 3(1).rar
[24/12/2009 18:28|--a------|0] D:\fichier 3.rar
[24/12/2009 19:29|--a------|70163011] D:\Lovely Touch'(1).mp4
[24/12/2009 18:56|--a------|70163011] D:\Lovely Touch'.mp4
[24/12/2009 19:30|--a------|36492224] D:\NIS10NDFR.exe
[23/12/2009 21:37|--a------|3175800] D:\registrybooster.exe
[25/12/2009 18:53|--a------|34628928] D:\sdsetup.exe
[22/05/2009 15:43|--ahs----|238592] D:\Thumbs.db
[24/12/2009 19:10|--a------|0] D:\Trance by megurine(1).mp4
[24/12/2009 18:57|--a------|203235454] D:\Trance by megurine.mp4
[24/12/2009 18:39|--a------|376591348] D:\[DarkAngel]_Isekai_No_Seikishi_Monogatari_05_vostfr_720P_XVID_MP.avi
[24/12/2009 18:00|--a------|314620895] D:\[MO-F]Yoku_Wakaru_Gendai_Mahou_04_HD(1280x720_AAC)_[84FC0F19].mp4
[24/12/2009 18:05|--a------|0] D:\[MO-F]Yoku_Wakaru_Gendai_Mahou_05_LD(Xvid_mp3)[F9D1A603].avi
[24/12/2009 18:06|--a------|0] D:\[MO-F]Yoku_Wakaru_Gendai_Mahou_06_LD(Xvid_mp3)[E19F2201].avi
[22/12/2009 21:35|--a------|235422694] D:\[OGF]_Kimi_ni_Todoke_11.mp4
[23/12/2009 23:28|--a------|185273740] D:\[Rebel]Nyankoi-12-vostfr.avi
[22/12/2009 22:10|--a------|163229696] D:\[SSF] One Piece - 431 vostfr [720x400 XviD Mp3].av.avi
[22/12/2009 22:12|--a------|262062400] D:\[TWWF]Fairy_Tail_11_HD.mp4
[26/12/2009 01:54|--a------|34875402] F:\jeu-porno-fille-innocente-2.swf
[22/05/2009 15:02|--a------|22528] G:\lettre_de_motivation_ripert.doc
[20/05/2009 17:44|--a------|77152] G:\RESPONSABLE MODELISATION H_....pdf
[20/05/2009 17:15|--a------|71771] G:\entrtient_cnpp.pdf
[01/06/2009 19:57|--a------|100216] G:\cnpp_itineraire1.pdf
[01/06/2009 20:05|--a------|146441] G:\cnpp_itineraire2.pdf
[03/12/2009 15:14|--a------|96768] G:\cv_Cedric_RIPERT.doc
[23/12/2009 14:54|--a------|28736281] G:\clamwin-0.95.2-setup.exe
[25/12/2009 23:09|--a------|781909] G:\RSIT.exe
[21/10/2009 19:37|--a------|128512] G:\sisteron.doc
[25/12/2009 23:19|--a------|27384] G:\info.txt
[19/10/2009 02:56|--a------|348601] I:\Bookmarks 2009-10-19.json

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"I:\[]personel_travail_autres\autres\jeux\[ENG] Let's Meow Meow\vmatecrack\MINYANML.EXE"
01/01/2005 07:13 |Size 856064 |Crc32 b553dfa2 |Md5 bdfd08e73b114edb706606f0c07845e6

"I:\[]personel_travail_autres\autres\jeux\Battle Raper + Battle Raper 2 The Game\Battle Raper 2- Crack.zip"
-> Contain : Battle Raper 2- Crack\BATTLERAPER2.EXE

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\cedric\Bureau\UsbFix_Upload_Me_KP_PORT.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.067 ! |

cornerman > cornerman
26 déc. 2009 à 14:37

bonjour,

voici le second rapport avecAd-report-clean:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:21:06, 26/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: KP_PORT | Utilisateur actuel: cedric

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\Temp\msksetup.log
C:\Program Files\WebMediaPlayer
C:\DOCUME~1\cedric\APPLIC~1\ShoppingReport
C:\DOCUME~1\cedric\APPLIC~1\Seekmo
C:\Documents and Settings\LocalService\Application Data\SACore\Cache\ask.com
C:\WINDOWS\System32\qodfieakh_navfx.dat
C:\WINDOWS\System32\ygywc.dat
C:\WINDOWS\System32\ygywc_nav.dat
C:\WINDOWS\System32\ygywc_navps.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07AA283A-43D7-4CBE-A064-32A21112D94D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\software\Seekmo
HKCU\software\seekmosa
HKCU\software\ShoppingReport
HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
HKLM\software\classes\ShoppingReport.HbAx
HKLM\software\classes\ShoppingReport.HbAx.1
HKLM\software\classes\ShoppingReport.HbInfoBand
HKLM\software\classes\ShoppingReport.HbInfoBand.1
HKLM\software\classes\ShoppingReport.IEButton
HKLM\software\classes\ShoppingReport.IEButton.1
HKLM\software\classes\ShoppingReport.IEButtonA
HKLM\software\classes\ShoppingReport.IEButtonA.1
HKLM\software\classes\ShoppingReport.RprtCtrl
HKLM\software\classes\ShoppingReport.RprtCtrl.1
HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914A8F99-38E4-47ec-B875-2B0653516030}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKLM\software\Seekmo
HKLM\software\ShoppingReport
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: 40mnyerd.default (cedric)
.
.
(cedric, prefs.js) Browser.download.dir, D:
(cedric, prefs.js) Browser.download.lastDir, D:
(cedric, prefs.js) Browser.search.defaultenginename, Yahoo
(cedric, prefs.js) Browser.search.selectedEngine, Google
(cedric, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/firefox
(cedric, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.1,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1,{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
(cedric, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5171 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\cedric\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
2 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
123 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:30:17 | 26/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

cornerman
26 déc. 2009 à 15:33

bonjour,

j'ai utilisé UsbFIX et ad-clean comme vous me l'avez dit mais je n'ai pas pu installer le troisieme outil:

comme internet sur mon pc infecté ne fonctionne pas (bien que tout a l'air de fonctionner: port Ethernet, usb et même la connexion wifi avec la live box), et comme le programme ne s'instale pas j'ai redemare le pc;

lors du redémarrage un écran d'erreur aparait que je n'ai pas le temps de lire puis le pc redémarre pour se mettre sur le menu mode sans échec: quel que soit le choix que je fais le résultat reste le même (message erreur: tjs le même, puis menu sans échec).

je pense que je vais faire une restauration système (c'est un pc portable). je ne peux de toute façon pas la faire immédiatement il faut que je change le lecteur dvd(celui-ci ne fonctionne plus et je devait de toute manière le changer)

je vous remercies de tous vos conseils,
par contre si vous avez des conseils quand aux protections que je pourrait mettre une fois tous le problèmes réglés, je suis preneur.

je vous remercies encore pour le temps que vous passé à m'aider,
n'hésitez pas à me donner d'autres conseils.

je vous souhaites une bonne fin d'année.

Réponse 3 / 5

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 déc. 2009 à 15:06

supprime sa pour pas relancer les infections :

"I:\[]personel_travail_autres\autres\jeux\Battle Raper + Battle Raper 2 The Game\Battle Raper 2- Crack.zip"
I:\[]personel_travail_autres\autres\jeux\[ENG] Let's Meow Meow\vmatecrack\MINYANML.EXE"

et continue

Réponse 4 / 5

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 déc. 2009 à 17:13

"je pense que je vais faire une restauration système "

comment si le PC ne demarre + ?

tu veux pas plutot dire un formatage ? si oui ok merci de me prevenir

quand au protection que je recommande ne gratuit

antivir+ malwarebyte + online armor et pas de P2P et de sites bizarre

cornerman
26 déc. 2009 à 19:09

OK,

merci pour tout et bonne fin d'année

Joyeuses fêtes

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 déc. 2009 à 21:11

merci toi aussi ;)

Discussions similaires

Formaté mais pas de connexion Internet ?

35 GO à l'étranger

Live tiktok

Comment supprimer le virus Trojan

Trojan impossible à supprimer!