Trojan
Résolu/Fermé
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
12 réponses
Utilisateur anonyme
26 déc. 2009 à 13:46
26 déc. 2009 à 13:46
Salut ,
C est un ver msn ( IrcBot )
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
C est un ver msn ( IrcBot )
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Utilisateur anonyme
26 déc. 2009 à 15:47
26 déc. 2009 à 15:47
a koi a servit votre logiciel
Il sert à nettoyer les supports amovibles des infections qui se propage par leur biais , il prend en charge aussi bon nombre d infections msn .
Que cause ce trojan et cela est dut a quoi
Le ver envoi des lien vérolés a tes contacts msn , a ton insu , il infecte aussi les clé usb . Maniere a lui de se propager .
Donc si tu execute le fichier venant d un de ces lien , tu t infectes
#########
Fais ceci pour un diagnostique de ton pc .
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Il sert à nettoyer les supports amovibles des infections qui se propage par leur biais , il prend en charge aussi bon nombre d infections msn .
Que cause ce trojan et cela est dut a quoi
Le ver envoi des lien vérolés a tes contacts msn , a ton insu , il infecte aussi les clé usb . Maniere a lui de se propager .
Donc si tu execute le fichier venant d un de ces lien , tu t infectes
#########
Fais ceci pour un diagnostique de ton pc .
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-26 16:06:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (51%) free of 105 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:27, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
Run by Administrateur at 2009-12-26 16:06:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (51%) free of 105 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:27, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
4
26 déc. 2009 à 16:10
26 déc. 2009 à 16:10
info.txt logfile of random's system information tool 1.06 2009-12-26 16:06:29
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Aerial Fire-->"C:\Program Files\FreeGamePick.com\Aerial Fire\unins000.exe"
AirRivals_FR 1.0.0.1-->"C:\Program Files\Gameforge4D\AirRivals_FR\unins000.exe"
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield Heroes-->"C:\Program Files\EA Games\Battlefield Heroes\uninstaller.exe" "C:\Program Files\EA Games\Battlefield Heroes\Uninstall.xml"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\Intel 32\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Favorit-->"c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" -uninstall
FEARCombat-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}\setup.exe" -l0x9 /zU -removeonly
Freedom Fighters-->C:\PROGRA~1\EAGAME~1\Freedom Fighters\UNWISE.EXE C:\PROGRA~1\EAGAME~1\Freedom Fighters\INSTALL.LOG
GSC 2.00-->"C:\Program Files\GSC 2.00\gsc-uninst.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
S4 League_EU-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06&SUBSYS_104D1700\HXFSETUP.EXE -U -ISnZ17005.inf
TeamSpeak 3-->C:\Program Files\TeamSpeak 3\uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}\setup.exe -runfromtemp -l0x040c
Windows Driver Package - Intel (NETw5x32) net (11/17/2008 12.2.0.11)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_E3DB7A2849DF31473325B4F9BDB5DAC54591572B\netw5x32.inf
Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly
======Security center information======
AV: AntiVir Desktop
AV: a-squared Anti-Malware
======System event log======
Computer Name: ORDI-XPSP2
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 5
Source Name: avgntflt
Time Written: 20091204185132.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A801129F-1466-469C-A02C-53B027616C83} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 4
Source Name: Tcpip
Time Written: 20091204185132.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service est entré dans l'état : \DEVICE\{C0530E37-EBF9-4A2A-8667-903B0A2D3446}.
Record Number: 3
Source Name: NETw5x32
Time Written: 20091204185132.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091204185118.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091204185118.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: ORDI-XPSP2
Event Code: 103
Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 2000
Source Name: ESENT
Time Written: 20091226132437.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 102
Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 1999
Source Name: ESENT
Time Written: 20091226131935.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 100
Message: wuauclt (3860) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 1998
Source Name: ESENT
Time Written: 20091226131935.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 0
Message:
Record Number: 1997
Source Name: iPod Service
Time Written: 20091226131858.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1996
Source Name: Avira AntiVir
Time Written: 20091226131852.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Aerial Fire-->"C:\Program Files\FreeGamePick.com\Aerial Fire\unins000.exe"
AirRivals_FR 1.0.0.1-->"C:\Program Files\Gameforge4D\AirRivals_FR\unins000.exe"
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield Heroes-->"C:\Program Files\EA Games\Battlefield Heroes\uninstaller.exe" "C:\Program Files\EA Games\Battlefield Heroes\Uninstall.xml"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\Intel 32\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Favorit-->"c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" -uninstall
FEARCombat-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}\setup.exe" -l0x9 /zU -removeonly
Freedom Fighters-->C:\PROGRA~1\EAGAME~1\Freedom Fighters\UNWISE.EXE C:\PROGRA~1\EAGAME~1\Freedom Fighters\INSTALL.LOG
GSC 2.00-->"C:\Program Files\GSC 2.00\gsc-uninst.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
S4 League_EU-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06&SUBSYS_104D1700\HXFSETUP.EXE -U -ISnZ17005.inf
TeamSpeak 3-->C:\Program Files\TeamSpeak 3\uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}\setup.exe -runfromtemp -l0x040c
Windows Driver Package - Intel (NETw5x32) net (11/17/2008 12.2.0.11)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_E3DB7A2849DF31473325B4F9BDB5DAC54591572B\netw5x32.inf
Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly
======Security center information======
AV: AntiVir Desktop
AV: a-squared Anti-Malware
======System event log======
Computer Name: ORDI-XPSP2
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 5
Source Name: avgntflt
Time Written: 20091204185132.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A801129F-1466-469C-A02C-53B027616C83} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 4
Source Name: Tcpip
Time Written: 20091204185132.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service est entré dans l'état : \DEVICE\{C0530E37-EBF9-4A2A-8667-903B0A2D3446}.
Record Number: 3
Source Name: NETw5x32
Time Written: 20091204185132.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091204185118.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091204185118.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: ORDI-XPSP2
Event Code: 103
Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 2000
Source Name: ESENT
Time Written: 20091226132437.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 102
Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 1999
Source Name: ESENT
Time Written: 20091226131935.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 100
Message: wuauclt (3860) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 1998
Source Name: ESENT
Time Written: 20091226131935.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 0
Message:
Record Number: 1997
Source Name: iPod Service
Time Written: 20091226131858.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1996
Source Name: Avira AntiVir
Time Written: 20091226131852.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
4
26 déc. 2009 à 16:10
26 déc. 2009 à 16:10
voila tout les rapport :D
Utilisateur anonyme
26 déc. 2009 à 16:14
26 déc. 2009 à 16:14
Oui ta clé usb tu la nettoi avec usbfix ..
Tu as des traces de l infection msn + une infection navipromo :
O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn
######
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau
• Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
• Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
• Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
• Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
• Sois patient, cela peut prendre une dizaine de minutes voire plus.
• Navilog1 t’informe que la recherche est terminée
• Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
• Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
• Poste le rapport généré
Tu as des traces de l infection msn + une infection navipromo :
O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn
######
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau
• Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
• Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
• Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
• Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
• Sois patient, cela peut prendre une dizaine de minutes voire plus.
• Navilog1 t’informe que la recherche est terminée
• Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
• Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
• Poste le rapport généré
Fix Navipromo version 4.0.5 commencé le 26/12/2009 17:16:55,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:52 Go)
D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 26/12/2009 17:17:04,64 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:52 Go)
D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 26/12/2009 17:17:04,64 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 déc. 2009 à 17:22
26 déc. 2009 à 17:22
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
4
26 déc. 2009 à 17:25
26 déc. 2009 à 17:25
je fait sa et je te mais le rapport ce virus est si redoutable xD??
Utilisateur anonyme
26 déc. 2009 à 17:28
26 déc. 2009 à 17:28
Non , là c est juste pour un controle :)
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
4
26 déc. 2009 à 17:30
26 déc. 2009 à 17:30
a mon antivirus avira vien de détecté un virus contient cheval de troi TR/buzus.cunp
C:/WINDOWS/rndll.VIR
C:/WINDOWS/rndll.VIR
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
4
>
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
26 déc. 2009 à 17:31
26 déc. 2009 à 17:31
je viens de le suprimer cela a marcher je pense car le virus msn sa me remétter le message tout le trmps donc... et lancien virus est il suprimer???
Utilisateur anonyme
26 déc. 2009 à 17:30
26 déc. 2009 à 17:30
Supprime le :)
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
4
26 déc. 2009 à 17:32
26 déc. 2009 à 17:32
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3434
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/12/2009 17:31:46
mbam-log-2009-12-26 (17-31-46).txt
Type de recherche: Examen rapide
Eléments examinés: 156932
Temps écoulé: 6 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\rndll.VIR (Worm.Messenger) -> Quarantined and deleted successfully.
Version de la base de données: 3434
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/12/2009 17:31:46
mbam-log-2009-12-26 (17-31-46).txt
Type de recherche: Examen rapide
Eléments examinés: 156932
Temps écoulé: 6 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\rndll.VIR (Worm.Messenger) -> Quarantined and deleted successfully.
goshtgold
Messages postés
488
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
1 mai 2020
4
26 déc. 2009 à 17:33
26 déc. 2009 à 17:33
bon je redémarre le pc je re dans 2 min a tout de suite
Utilisateur anonyme
26 déc. 2009 à 17:37
26 déc. 2009 à 17:37
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"eewvnn"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
#########
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"eewvnn"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
#########
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe not found.
File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\eewvnn not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur.ETUDIANT-7AB756
->Temp folder emptied: 4452700 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2908813 bytes
User: Administrateur.ORDI-XPSP2
->Temp folder emptied: 9682918 bytes
->Temporary Internet Files folder emptied: 19953599 bytes
->Java cache emptied: 25494780 bytes
->FireFox cache emptied: 77581193 bytes
->Opera cache emptied: 1390714216 bytes
User: Administrateur~ORDI-XPSP2
->Temp folder emptied: 73707260 bytes
User: All Users
User: All Users.WINDOWS
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 273685 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 297174 bytes
User: occre
->Temp folder emptied: 365020517 bytes
->Temporary Internet Files folder emptied: 167629953 bytes
->FireFox cache emptied: 53025257 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 3573 bytes
Total Files Cleaned = 2 091,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12262009_173930
Files moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe not found.
File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\eewvnn not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur.ETUDIANT-7AB756
->Temp folder emptied: 4452700 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2908813 bytes
User: Administrateur.ORDI-XPSP2
->Temp folder emptied: 9682918 bytes
->Temporary Internet Files folder emptied: 19953599 bytes
->Java cache emptied: 25494780 bytes
->FireFox cache emptied: 77581193 bytes
->Opera cache emptied: 1390714216 bytes
User: Administrateur~ORDI-XPSP2
->Temp folder emptied: 73707260 bytes
User: All Users
User: All Users.WINDOWS
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 273685 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 297174 bytes
User: occre
->Temp folder emptied: 365020517 bytes
->Temporary Internet Files folder emptied: 167629953 bytes
->FireFox cache emptied: 53025257 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 3573 bytes
Total Files Cleaned = 2 091,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12262009_173930
Files moved on Reboot...
Registry entries deleted on Reboot...
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Utilisateur anonyme
26 déc. 2009 à 17:49
26 déc. 2009 à 17:49
ok , parfait :)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Utilisateur anonyme
26 déc. 2009 à 17:51
26 déc. 2009 à 17:51
Oui l antimaleware garde le .
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
26 déc. 2009 à 15:35
User : Administrateur (Administrateurs) # ORDI-XPSP2
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:23:43 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
C:\ -> Disque fixe local # 102,48 Go (52,33 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,48 Go (0 Mo free) [WIC] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 1036
C:\WINDOWS\system32\winlogon.exe 1156
C:\WINDOWS\system32\services.exe 1232
C:\WINDOWS\system32\lsass.exe 1244
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\System32\svchost.exe 1580
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 1620
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\system32\spoolsv.exe 1776
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
C:\WINDOWS\Explorer.EXE 372
C:\Program Files\a-squared Anti-Malware\a2service.exe 1192
C:\Program Files\a-squared Free\a2service.exe 1508
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1660
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1652
C:\Program Files\Bonjour\mDNSResponder.exe 1880
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1984
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 248
C:\Program Files\Java\jre6\bin\jqs.exe 508
C:\Program Files\CDBurnerXP\NMSAccessU.exe 604
C:\WINDOWS\system32\nvsvc32.exe 664
C:\WINDOWS\system32\PnkBstrA.exe 656
C:\WINDOWS\system32\PnkBstrB.exe 756
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 240
C:\WINDOWS\system32\svchost.exe 728
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2216
C:\WINDOWS\system32\wbem\wmiprvse.exe 2276
C:\WINDOWS\system32\wbem\wmiprvse.exe 2424
C:\WINDOWS\System32\alg.exe 2492
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur.ORDI-XPSP2\autorun.inf
Supprimé ! C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Recycler\S-1-5-21-507921405-2052111302-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-796845957-1035525444-725345543-500
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2228ec2-ec8f-11de-b887-0019d2b93bc2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/05/2009 18:24|--a------|0] C:\AUTOEXEC.BAT
[11/07/2009 19:19|---hs----|212] C:\boot.ini
[24/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[22/05/2009 18:24|--a------|0] C:\CONFIG.SYS
[12/07/2009 20:28|--a------|10] C:\csb.log
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[22/05/2009 18:24|-rahs----|0] C:\IO.SYS
[22/05/2009 18:24|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/07/2009 19:36|--a------|159] C:\Setup.log
[26/12/2009 15:25|--a------|4929] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[27/02/2007 15:08|-r-------|456416] D:\setup.exe
[21/08/2007 13:29|-r-------|568] D:\setup.ini
[21/08/2007 13:29|-r-------|253473] D:\setup.inx
[17/07/2007 09:07|-r-------|445221] D:\setup.isn
[10/08/2007 15:04|-r-------|96] D:\WIC Registration.url
[26/07/2007 17:21|-r-------|587] D:\wic.mcl
[18/07/2007 18:01|-r-------|22669] D:\wicmce.png
[17/05/2006 11:21|-r-------|373680] D:\_setup.dll
[22/08/2007 10:10|-r-------|587048] D:\Autorun.exe
[29/06/2007 07:21|-r-------|48] D:\Autorun.inf
[23/07/2007 14:19|-r-------|272975] D:\Autorun.sdf
[21/08/2007 13:29|-r-------|939598] D:\data1.cab
[21/08/2007 13:29|-r-------|19950] D:\data1.hdr
[21/08/2007 13:33|-r-------|3279019286] D:\data2.cab
[18/07/2007 18:06|-r-------|142762] D:\Icon.ico
[05/04/2007 13:36|-r-------|492032] D:\ISSetup.dll
[21/08/2007 13:33|-r-------|1031] D:\layout.bin
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Administrateur.ORDI-XPSP2\Bureau\UsbFix_Upload_Me_ORDI-XPSP2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
26 déc. 2009 à 15:36
merci de votre aide et merci de me répondre @+