Sujet Précédent Sujet Suivant

TR/Spy.ZBot.DCA [trojan]'

Fermé
wildnico - 3 oct. 2008 à 14:10
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 oct. 2008 à 20:14
Bonjour,

J'ai un gros souci... Ce fichu mail UPS, recu le jour meme ou j'attendais un colis :s Du coup je me suis fait avoir, et maintenant a chaque ouverture de session, j'ai ce virus qui est detecté par Avira, meme si je le delete a chaque fois. J'ai supprimé le mail qui contenait ce virus (thunderbird), mais rien n'y fait, et la ca devient de pire en pire:
Quand je demarre mon ordi, il stoppe et dit qu'il a pas pu bien tt lancer, souci dans un programme, du coup il me demande de relancer, la il fait un scan rapide, y'a 2 - 3 soucis, puis il redemarre normalement. La de nouveau avira detecte le meme virus que je delete, et une fois sur 2 environ, windows me met ensuite un message d'erreur comme quoi un truc n'a pas pu bien se lancer (je me rappelle plus quoi)...
Maintenant quand je relance mon windows, il bug sur generic host process for win 32 service et je dois donc annuler ce process puis tout semble marcher

Que dois-je faire? Je sais que y'a deja eu pas mal de reponse a ce sujet, mais comme j'ai deja envevé le mail, je me demande ou reprendre la file de reponse du topic!

merci

nico
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
wildnico
3 oct. 2008 à 16:22
log :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nico work at 2008-10-03 16:21:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (11%) free of 46 GB
Total RAM: 1278 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:43, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Nico work\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Nico work.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.ujf-grenoble.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1; ujf-grenoble.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [autopoll] C:\PROGRA~1\AUTOPO~1\autopoll.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.2.cab
O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files\Invitrogen\Vector NTI Advance 10\Ncbi.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://membres.lycos.fr/humourrigolo/humourloft1/083.jpg
0
Réponse 2 / 33
wildnico
3 oct. 2008 à 16:24
et info:
info.txt logfile of random's system information tool 1.04 2008-10-03 16:21:46

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->MsiExec.exe /I{0B073228-62C7-41A6-84EC-9D6DD9A28E4D}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Reader 7.0.5 Language Support-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Azureus-->C:\Program Files\Azureus\Uninstall.exe
BioEdit-->MsiExec.exe /I{AF6D9313-E338-48F0-9B0C-7DE20EDB99CF}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe" -l0x40c anything
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9E75AF24-815C-4BD1-9A05-F96866CC6005}
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything
Canon Utilities Digital Photo Professional 3.2-->"C:\Program Files\Fichiers communs\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities EOS Viewer Utility 1.2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{750CF8D7-4B04-404F-AFA2-14C129C42373}
Canon Utilities File Viewer Utility 1.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B651B3EC-1827-4CF5-8398-397B789E3151} /x
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture 2.7-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4} /x
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Cn3D 4.1-->MsiExec.exe /X{9E9B6958-F339-489A-A984-520047E96921}
Conexant AC-Link Audio-->CIAunwdm.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
Eastside Hockey Manager v1.16-->"C:\Program Files\Eastside Hockey Manager\unins000.exe"
eMule Plus 1.2b-->"C:\Program Files\eMule\unins000.exe"
EndNote X Demonstration Edition-->MsiExec.exe /I{5E9E6F30-8C1A-11D9-8BDE-F66BAD1E3F3A}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\epupdate.exe /r
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP LaserJet P3005-->"C:\Program Files\Hewlett-Packard\Install Engines\HP LaserJet P3005\setup.exe" /x
HP LaserJet P3005-->msiexec /x{748B1880-9025-439D-B5D1-E078F2329993}
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
ImageJ 1.38x-->"C:\Program Files\ImageJ\unins000.exe"
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
IQ Solutions-->MsiExec.exe /I{39E9653E-6446-11D6-9457-00B0D022164F}
ISI ResearchSoft - Export Helper-->C:\PROGRA~1\FICHIE~1\RISXTD\_UNINST.EXE
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java 2 Runtime Environment Standard Edition v1.3.1_01-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\JavaSoft\JRE\1.3.1_01\Uninst.isu"
Java 2 Runtime Environment, SE v1.4.2_10-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142100}
Java 2 SDK, SE v1.4.2_10-->MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142100}
Java Web Start-->"C:\Program Files\Java\jre1.5.0_06\bin\uninst-javaws.exe"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
LSM Image Browser, Release 4.0-->C:\AIM\UnInstall.exe C:\AIM\InstIEX.log
Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
MAGIX Music Manager-->C:\Program Files\Music_Manager\instslct.exe
MAGIX Photo Manager-->C:\Program Files\Photo_Manager\instslct.exe
MAGIX Video deLuxe 2006 PLUS-->C:\Program Files\Magic video\instslct.exe
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
mIRC-->"C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat\SYLLABIK.EXE" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Monitor Calibration Wizard 1.0-->"C:\Program Files\Monitor Calibration Wizard\uninstall.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.17)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
MxPro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{010977DE-35D4-4F21-9BFB-0CFE7DF3848D}\Setup.exe"
NeroDigital MPEG-1/2/4 & AVC decoder v2.02-->RunDLL32.exe advpack.dll,LaunchINFSection nevideo.inf, UnInstall
NGS Mouse Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Ogg Vorbis aoTuV b4 SSE2-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat
Ogg Vorbis CLI-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ogg Vorbis CLI.dat
OnSpec Autopoll Application-->C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\AUTOPO~1\AUTPLSET.ISU -cC:\PROGRA~1\AUTOPO~1\AUTPLUNI.DLL
OnSpec Regen-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\OnSpec\All Users\Regen\REGENUNINST.isu" -c"C:\Program Files\OnSpec\All Users\Regen\RUNINST.DLL"
OpenMG AAC Add-on Module 1.0.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
OpenMG Limited Patch 4.5-06-05-12-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.5.01-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763}
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Philips GoGear HDD Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{B184A2F7-3EC8-4B86-8412-27E0D53BA535} /l1036
Photomatix Pro version 3.0.3RC2-->"C:\Program Files\PhotomatixPro3\unins000.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RawShooter essentials 2006-->C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\UNWISE.EXE C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\INSTALL.LOG
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E50332B-772C-4AEA-BF56-94DE6A1D5F10} /l1036
UxTheme Multipatcher Fr-->C:\Program Files\UxTheme Multipatcher Fr\uninstall.exe
V10CC-->MsiExec.exe /I{0FC497E5-4EC1-4FE7-98C0-9AF57021F818}
V10CNT-->MsiExec.exe /I{0CDE246F-1197-4374-91BE-1C8927755298}
V10COM-->MsiExec.exe /I{EA19EDB3-DF71-448F-AFBF-1EEB3ACB9B31}
V10DT-->MsiExec.exe /I{81BF6FB0-34E7-4897-A544-61AA6C3B1284}
V10NQ-->MsiExec.exe /I{B017026E-FC02-4CD4-A848-52447D60676B}
V10PFAM-->MsiExec.exe /I{9611D325-5333-4415-8338-CA957D8564D0}
Vector NTI 10-->MsiExec.exe /I{9876E8C6-F8D7-4F43-84D3-B97D177F9466}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;C:\PROGRAM FILES\INTEL\WIRELESS\BIN\;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"BitRock"=1
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 3 / 33
wildnico
3 oct. 2008 à 19:09
BitDefender Online Scanner - Real Time Virus Report







Generated at: Fri, Oct 03, 2008 - 19:09:20









Scan Info







Scanned Files


832073

Infected Files


45















Virus Detected







Worm.Generic.9284


1

Trojan.Yahoospy.A


1

Generic.Peed.Eml.9859AFA5


1

Win32.Zhelatin.CQ@mm


2

Trojan.FakeAlert.AFB


4

Generic.Peed.Eml.CB471491


1

Generic.Peed.Eml.FFE4CB7D


1

Generic.Peed.Eml.FE5F40C1


2

Generic.Peed.Eml.AC7727A6


1

Trojan.PWS.OnLineGames.WJG


1

Trojan.FakeAlert.Gen.2


1

Generic.Peed.Eml.DB7F304D


1

Trojan.Exploit.Js.Cve.2005.1790.J


1

Generic.Peed.Eml.AE700982


1

Backdoor.IRC.ZFZ


3

Generic.Peed.Eml.D9C96E32


1

Generic.Peed.Eml.D54B9497


1

Generic.Trojan.Phish.0798A713


1

Generic.Peed.Eml.DBCF148E


1

Generic.Peed.Eml.3891C2CD


1

Generic.Peed.Eml.440EF85F


1

Generic.Peed.Eml.CC275217


1

Trojan.Peed.Gen


2

Generic.PWStealer.ED3E5EFA


10

Generic.Peed.Eml.BB1E85AB


1

Generic.Peed.Eml.34E8479D


1

Generic.Trojan.Phish.B260365D


1

Trojan.Mailskinner.G


1























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 4 / 33
wildnico
4 oct. 2008 à 14:44
Desole, ca a pris super longtemps ces 2 scans!

voici le rapport de bitdefender:



BitDefender Online Scanner - Real Time Virus Report







Generated at: Sat, Oct 04, 2008 - 14:40:41









Scan Info







Scanned Files


814940

Infected Files


24















Virus Detected







Worm.Generic.9284


1

Generic.Peed.Eml.9859AFA5


1

Generic.Peed.Eml.CB471491


1

Generic.Peed.Eml.FFE4CB7D


1

Generic.Peed.Eml.FE5F40C1


2

Generic.Peed.Eml.AC7727A6


1

Trojan.PWS.OnLineGames.WJG


1

Generic.Peed.Eml.DB7F304D


1

Generic.Peed.Eml.AE700982


1

Backdoor.IRC.ZFZ


2

Generic.Peed.Eml.D9C96E32


1

Generic.Peed.Eml.D54B9497


1

Generic.Trojan.Phish.0798A713


1

Generic.Peed.Eml.DBCF148E


1

Generic.Peed.Eml.3891C2CD


1

Generic.Peed.Eml.440EF85F


1

Generic.Peed.Eml.CC275217


1

Generic.Peed.Eml.BB1E85AB


1

Generic.Peed.Eml.34E8479D


1

Generic.Trojan.Phish.B260365D


1

Trojan.Avenger.B


1

Trojan.Mailskinner.G


1























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
wildnico
4 oct. 2008 à 14:45
suite du rapport bitdefender:
BitDefender Online Scanner







Scan report generated at: Sat, Oct 04, 2008 - 13:37:29









Scan path: C:\;D:\;E:\;G:\;















Statistics

Time


03:27:35

Files


806107

Folders


8669

Boot Sectors


0

Archives


67244

Packed Files


14621







Results

Identified Viruses


22

Infected Files


24

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


24







Engines Info

Virus Definitions


1834844

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins


16

Archive plugins


43

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008


Infected with: Trojan.Mailskinner.G

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)


Update failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)


Infected with: Trojan.PWS.OnLineGames.WJG

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)


Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua


Update failed

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Deleted

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)


Infected with: Generic.Trojan.Phish.0798A713

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)


Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)


Infected with: Generic.Peed.Eml.BB1E85AB

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)


Infected with: Generic.Peed.Eml.DB7F304D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)


Infected with: Generic.Peed.Eml.9859AFA5

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)


Infected with: Generic.Peed.Eml.FFE4CB7D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)


Infected with: Generic.Peed.Eml.AC7727A6

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)


Infected with: Generic.Peed.Eml.CC275217

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)


Infected with: Generic.Peed.Eml.3891C2CD

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)


Infected with: Generic.Trojan.Phish.B260365D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)


Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)


Infected with: Generic.Peed.Eml.D9C96E32

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)


Infected with: Generic.Peed.Eml.CB471491

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)


Infected with: Generic.Peed.Eml.34E8479D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)


Infected with: Generic.Peed.Eml.D54B9497

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)


Infected with: Generic.Peed.Eml.AE700982

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)


Infected with: Generic.Peed.Eml.DBCF148E

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)


Infected with: Generic.Peed.Eml.440EF85F

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)


Infected with: Worm.Generic.9284

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)


Deleted

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab


Update failed

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP616\A0091791.sys


Infected with: Trojan.Avenger.B

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP616\A0091791.sys


Deleted
0
Réponse 6 / 33
wildnico
4 oct. 2008 à 14:46
et enfin, rapport MBAM:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

04/10/2008 09:46:18
mbam-log-2008-10-04 (09-46-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 166320
Temps écoulé: 8 hour(s), 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\oembios.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\oembios.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\sysproc64 (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\LocalService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\sysproc64\sysproc32.sys.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysproc64\sysproc32.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\sysproc64\sysproc86.sys (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\LocalService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oembios.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Nico home\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nico home\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 7 / 33
wildnico
4 oct. 2008 à 23:24
je comprends pas, ca ne te va pas les rapports Bitdefender que je te copie?
Et pourquoi desactiver puis reactiver aussitot le restauration systeme?
0
Réponse 8 / 33
wildnico
6 oct. 2008 à 12:26
OK! merci pour les explications...

Je suis en train de faire le scan avec bitdfender, et ca semble mal barré, il y a deja 3 virus detectés.
Je te copierais le rapport des le scan fini (mais par contre, si tu dis que mes rapports sont pas complet, je copies quoi alors au juste? Parce qu'il me fait 2 rapports, un avec juste les virus, assez court, et un autre tres long, mais qui semble pourtant pas te satisfaire non plus! ;) )

En tt cas merci beaucoup pour tt le travail fourni!
0
Réponse 9 / 33
wildnico
6 oct. 2008 à 16:00
Scan report generated at: Mon, Oct 06, 2008 - 15:41:14


Scan path: C:\;D:\;E:\;G:\;



Statistics

Time


01:50:04

Files


818365

Folders


8723

Boot Sectors


0

Archives


67476

Packed Files


15277







Results

Identified Viruses


21

Infected Files


23

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


23







Engines Info

Virus Definitions


1839566

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins


16

Archive plugins


43

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008


Infected with: Trojan.Mailskinner.G

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008


Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)


Update failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)


Infected with: Trojan.PWS.OnLineGames.WJG

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)


Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua


Update failed

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Deleted

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)


Infected with: Generic.Trojan.Phish.0798A713

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)


Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)


Infected with: Generic.Peed.Eml.BB1E85AB

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)


Infected with: Generic.Peed.Eml.DB7F304D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)


Infected with: Generic.Peed.Eml.9859AFA5

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)


Infected with: Generic.Peed.Eml.FFE4CB7D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)


Infected with: Generic.Peed.Eml.AC7727A6

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)


Infected with: Generic.Peed.Eml.CC275217

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)


Infected with: Generic.Peed.Eml.3891C2CD

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)


Infected with: Generic.Trojan.Phish.B260365D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)


Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)


Infected with: Generic.Peed.Eml.D9C96E32

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)


Infected with: Generic.Peed.Eml.CB471491

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)


Infected with: Generic.Peed.Eml.34E8479D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)


Infected with: Generic.Peed.Eml.D54B9497

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)


Infected with: Generic.Peed.Eml.AE700982

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)


Infected with: Generic.Peed.Eml.DBCF148E

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)


Infected with: Generic.Peed.Eml.440EF85F

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)


Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)


Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk


Update failed

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)


Infected with: Worm.Generic.9284

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)


Deleted

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab


Update failed
0
Réponse 10 / 33
wildnico
6 oct. 2008 à 19:08
Souci, le virustotal n'arrive pas car le fichier est trop gros:
Bigger than max permited size / Mayor del tamaño máximo permitido

Ca fait 40Mo, et c'est un fichier qui semble s'ouvrir avec winrar
Pour info, ce dossier stratagene correspond a un logiciel que j'utilise pour mon travail, qui permet d'analyser des données
0
Réponse 11 / 33
wildnico
6 oct. 2008 à 19:16
AU cas ou tu ne lises pas le message d'avant, j'ai un souci avec le virustotal

Par contre, voici le rapport navilog

Search Navipromo version 3.6.6 commencé le 06/10/2008 à 19:13:33,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nico work"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/10/2008 à 19:15:30,45 ***
0
Réponse 12 / 33
wildnico
8 oct. 2008 à 09:40
le programme, c'est un programme acheté par mon laboratoire, fourni avec une machine pour sa bonne utilisation. Pas cracké, rien de normalement suspect!
0
Réponse 13 / 33
wildnico
8 oct. 2008 à 09:49
ok je vais option 2 alors

Quoi qu'il en soit, voici le rapport navilog apres le option 3 effectué :

Clean Navipromo version 3.6.6 commencé le 08/10/2008 à 9:40:59,75

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nico work"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : FAT32

Mode suppression automatique
sans prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nico work\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *


* Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/10/2008 à 9:45:59,07 ***
0
Réponse 14 / 33
wildnico
8 oct. 2008 à 09:51
navilog me demande de faire d'apport un option 1 (recherche) et de transmettre le resultat a mon "helper" avant de faire option 2.
Je l'avais deja fait pourtant. Je refais une recherche je poste le resultat et je fais option 2
0
Réponse 15 / 33
wildnico
8 oct. 2008 à 09:53
rapport de la recherche navilog

Search Navipromo version 3.6.6 commencé le 08/10/2008 à 9:50:33,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nico work"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/10/2008 à 9:53:16,07 ***
0
Réponse 16 / 33
wildnico
8 oct. 2008 à 10:12
voici le rapport option 2 navilog:

Clean Navipromo version 3.6.6 commencé le 08/10/2008 à 10:06:54,25

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nico work"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nico work\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *


* Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/10/2008 à 10:09:54,46 ***
0
Réponse 17 / 33
wildnico
8 oct. 2008 à 10:42
et bien, j'ai supprimé tous les messages de ma corbeille, mais je dois en avoir dans ma boite mai qui sont infectés... mais je sais pas lesquels :sl
Le rapport bitdefender donnait les messages en N° de mail, et je sais pas q quels mails ils correspondent...
0
Réponse 18 / 33
wildnico
8 oct. 2008 à 14:58
j'utilise thunderbird.
Et je n'ai toujours pas trouvé comment faire, mais je cherche ;)
0
Réponse 19 / 33
wildnico
8 oct. 2008 à 18:31
Avira ne me detecte aucun virus dans ce dossier... ni ailleurs, pour lui, il n'y a plus de virus.
0
Réponse 20 / 33
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2008 à 14:39
Bonjour,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

-----------------------

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
-1

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses