TR/Spy.ZBot.DCA [trojan]'

wildnico -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

J'ai un gros souci... Ce fichu mail UPS, recu le jour meme ou j'attendais un colis :s Du coup je me suis fait avoir, et maintenant a chaque ouverture de session, j'ai ce virus qui est detecté par Avira, meme si je le delete a chaque fois. J'ai supprimé le mail qui contenait ce virus (thunderbird), mais rien n'y fait, et la ca devient de pire en pire:
Quand je demarre mon ordi, il stoppe et dit qu'il a pas pu bien tt lancer, souci dans un programme, du coup il me demande de relancer, la il fait un scan rapide, y'a 2 - 3 soucis, puis il redemarre normalement. La de nouveau avira detecte le meme virus que je delete, et une fois sur 2 environ, windows me met ensuite un message d'erreur comme quoi un truc n'a pas pu bien se lancer (je me rappelle plus quoi)...
Maintenant quand je relance mon windows, il bug sur generic host process for win 32 service et je dois donc annuler ce process puis tout semble marcher

Que dois-je faire? Je sais que y'a deja eu pas mal de reponse a ce sujet, mais comme j'ai deja envevé le mail, je me demande ou reprendre la file de reponse du topic!

merci

nico
Configuration: Windows XP
Firefox 3.0.3

33 réponses

  • 1
  • 2
  1. wildnico
     
    log :
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Nico work at 2008-10-03 16:21:25
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 5 GB (11%) free of 46 GB
    Total RAM: 1278 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:21:43, on 03/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\NGS Mouse Driver\MouseDrv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Google\Google Talk\googletalk.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Documents and Settings\Nico work\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Nico work.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.ujf-grenoble.fr:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1; ujf-grenoble.fr;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [autopoll] C:\PROGRA~1\AUTOPO~1\autopoll.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.2.cab
    O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files\Invitrogen\Vector NTI Advance 10\Ncbi.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O24 - Desktop Component 0: (no name) - http://membres.lycos.fr/humourrigolo/humourloft1/083.jpg
    0
  2. wildnico
     
    et info:
    info.txt logfile of random's system information tool 1.04 2008-10-03 16:21:46

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
    -->MsiExec.exe /I{0B073228-62C7-41A6-84EC-9D6DD9A28E4D}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
    Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
    Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
    Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
    Adobe Reader 7.0.5 Language Support-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
    Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
    Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
    Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
    Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
    Azureus-->C:\Program Files\Azureus\Uninstall.exe
    BioEdit-->MsiExec.exe /I{AF6D9313-E338-48F0-9B0C-7DE20EDB99CF}
    Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
    Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
    Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
    Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
    Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
    Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe" -l0x40c anything
    Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
    CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
    Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
    Canon Internet Library for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9E75AF24-815C-4BD1-9A05-F96866CC6005}
    Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
    Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
    Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
    Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
    Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything
    Canon Utilities Digital Photo Professional 3.2-->"C:\Program Files\Fichiers communs\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
    Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
    Canon Utilities EOS Viewer Utility 1.2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{750CF8D7-4B04-404F-AFA2-14C129C42373}
    Canon Utilities File Viewer Utility 1.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B651B3EC-1827-4CF5-8398-397B789E3151} /x
    Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
    Canon Utilities RemoteCapture 2.7-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4} /x
    Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
    Cn3D 4.1-->MsiExec.exe /X{9E9B6958-F339-489A-A984-520047E96921}
    Conexant AC-Link Audio-->CIAunwdm.exe
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
    dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
    dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
    Eastside Hockey Manager v1.16-->"C:\Program Files\Eastside Hockey Manager\unins000.exe"
    eMule Plus 1.2b-->"C:\Program Files\eMule\unins000.exe"
    EndNote X Demonstration Edition-->MsiExec.exe /I{5E9E6F30-8C1A-11D9-8BDE-F66BAD1E3F3A}
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\epupdate.exe /r
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
    Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP LaserJet P3005-->"C:\Program Files\Hewlett-Packard\Install Engines\HP LaserJet P3005\setup.exe" /x
    HP LaserJet P3005-->msiexec /x{748B1880-9025-439D-B5D1-E078F2329993}
    IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
    ImageJ 1.38x-->"C:\Program Files\ImageJ\unins000.exe"
    Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
    IQ Solutions-->MsiExec.exe /I{39E9653E-6446-11D6-9457-00B0D022164F}
    ISI ResearchSoft - Export Helper-->C:\PROGRA~1\FICHIE~1\RISXTD\_UNINST.EXE
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    Java 2 Runtime Environment Standard Edition v1.3.1_01-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\JavaSoft\JRE\1.3.1_01\Uninst.isu"
    Java 2 Runtime Environment, SE v1.4.2_10-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142100}
    Java 2 SDK, SE v1.4.2_10-->MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142100}
    Java Web Start-->"C:\Program Files\Java\jre1.5.0_06\bin\uninst-javaws.exe"
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
    LSM Image Browser, Release 4.0-->C:\AIM\UnInstall.exe C:\AIM\InstIEX.log
    Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
    MAGIX Music Manager-->C:\Program Files\Music_Manager\instslct.exe
    MAGIX Photo Manager-->C:\Program Files\Photo_Manager\instslct.exe
    MAGIX Video deLuxe 2006 PLUS-->C:\Program Files\Magic video\instslct.exe
    mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    mIRC-->"C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat\SYLLABIK.EXE" -uninstall
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    Monitor Calibration Wizard 1.0-->"C:\Program Files\Monitor Calibration Wizard\uninstall.exe"
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.17)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
    mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
    MxPro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{010977DE-35D4-4F21-9BFB-0CFE7DF3848D}\Setup.exe"
    NeroDigital MPEG-1/2/4 & AVC decoder v2.02-->RunDLL32.exe advpack.dll,LaunchINFSection nevideo.inf, UnInstall
    NGS Mouse Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe"
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    Ogg Vorbis aoTuV b4 SSE2-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat
    Ogg Vorbis CLI-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ogg Vorbis CLI.dat
    OnSpec Autopoll Application-->C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\AUTOPO~1\AUTPLSET.ISU -cC:\PROGRA~1\AUTOPO~1\AUTPLUNI.DLL
    OnSpec Regen-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\OnSpec\All Users\Regen\REGENUNINST.isu" -c"C:\Program Files\OnSpec\All Users\Regen\RUNINST.DLL"
    OpenMG AAC Add-on Module 1.0.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
    OpenMG Limited Patch 4.5-06-05-12-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.5.01-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
    OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763}
    Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Philips GoGear HDD Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{B184A2F7-3EC8-4B86-8412-27E0D53BA535} /l1036
    Photomatix Pro version 3.0.3RC2-->"C:\Program Files\PhotomatixPro3\unins000.exe"
    PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
    RawShooter essentials 2006-->C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\UNWISE.EXE C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\INSTALL.LOG
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E50332B-772C-4AEA-BF56-94DE6A1D5F10} /l1036
    UxTheme Multipatcher Fr-->C:\Program Files\UxTheme Multipatcher Fr\uninstall.exe
    V10CC-->MsiExec.exe /I{0FC497E5-4EC1-4FE7-98C0-9AF57021F818}
    V10CNT-->MsiExec.exe /I{0CDE246F-1197-4374-91BE-1C8927755298}
    V10COM-->MsiExec.exe /I{EA19EDB3-DF71-448F-AFBF-1EEB3ACB9B31}
    V10DT-->MsiExec.exe /I{81BF6FB0-34E7-4897-A544-61AA6C3B1284}
    V10NQ-->MsiExec.exe /I{B017026E-FC02-4CD4-A848-52447D60676B}
    V10PFAM-->MsiExec.exe /I{9611D325-5333-4415-8338-CA957D8564D0}
    Vector NTI 10-->MsiExec.exe /I{9876E8C6-F8D7-4F43-84D3-B97D177F9466}
    VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;C:\PROGRAM FILES\INTEL\WIRELESS\BIN\;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32;
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "BitRock"=1
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  3. wildnico
     
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Oct 03, 2008 - 19:09:20

    Scan Info

    Scanned Files

    832073

    Infected Files

    45

    Virus Detected

    Worm.Generic.9284

    1

    Trojan.Yahoospy.A

    1

    Generic.Peed.Eml.9859AFA5

    1

    Win32.Zhelatin.CQ@mm

    2

    Trojan.FakeAlert.AFB

    4

    Generic.Peed.Eml.CB471491

    1

    Generic.Peed.Eml.FFE4CB7D

    1

    Generic.Peed.Eml.FE5F40C1

    2

    Generic.Peed.Eml.AC7727A6

    1

    Trojan.PWS.OnLineGames.WJG

    1

    Trojan.FakeAlert.Gen.2

    1

    Generic.Peed.Eml.DB7F304D

    1

    Trojan.Exploit.Js.Cve.2005.1790.J

    1

    Generic.Peed.Eml.AE700982

    1

    Backdoor.IRC.ZFZ

    3

    Generic.Peed.Eml.D9C96E32

    1

    Generic.Peed.Eml.D54B9497

    1

    Generic.Trojan.Phish.0798A713

    1

    Generic.Peed.Eml.DBCF148E

    1

    Generic.Peed.Eml.3891C2CD

    1

    Generic.Peed.Eml.440EF85F

    1

    Generic.Peed.Eml.CC275217

    1

    Trojan.Peed.Gen

    2

    Generic.PWStealer.ED3E5EFA

    10

    Generic.Peed.Eml.BB1E85AB

    1

    Generic.Peed.Eml.34E8479D

    1

    Generic.Trojan.Phish.B260365D

    1

    Trojan.Mailskinner.G

    1

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  4. wildnico
     
    Desole, ca a pris super longtemps ces 2 scans!

    voici le rapport de bitdefender:

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sat, Oct 04, 2008 - 14:40:41

    Scan Info

    Scanned Files

    814940

    Infected Files

    24

    Virus Detected

    Worm.Generic.9284

    1

    Generic.Peed.Eml.9859AFA5

    1

    Generic.Peed.Eml.CB471491

    1

    Generic.Peed.Eml.FFE4CB7D

    1

    Generic.Peed.Eml.FE5F40C1

    2

    Generic.Peed.Eml.AC7727A6

    1

    Trojan.PWS.OnLineGames.WJG

    1

    Generic.Peed.Eml.DB7F304D

    1

    Generic.Peed.Eml.AE700982

    1

    Backdoor.IRC.ZFZ

    2

    Generic.Peed.Eml.D9C96E32

    1

    Generic.Peed.Eml.D54B9497

    1

    Generic.Trojan.Phish.0798A713

    1

    Generic.Peed.Eml.DBCF148E

    1

    Generic.Peed.Eml.3891C2CD

    1

    Generic.Peed.Eml.440EF85F

    1

    Generic.Peed.Eml.CC275217

    1

    Generic.Peed.Eml.BB1E85AB

    1

    Generic.Peed.Eml.34E8479D

    1

    Generic.Trojan.Phish.B260365D

    1

    Trojan.Avenger.B

    1

    Trojan.Mailskinner.G

    1

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. wildnico
     
    suite du rapport bitdefender:
    BitDefender Online Scanner

    Scan report generated at: Sat, Oct 04, 2008 - 13:37:29

    Scan path: C:\;D:\;E:\;G:\;

    Statistics

    Time

    03:27:35

    Files

    806107

    Folders

    8669

    Boot Sectors

    0

    Archives

    67244

    Packed Files

    14621

    Results

    Identified Viruses

    22

    Infected Files

    24

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    24

    Engines Info

    Virus Definitions

    1834844

    Engine build

    AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

    Scan plugins

    16

    Archive plugins

    43

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    4

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

    Infected with: Trojan.Mailskinner.G

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

    Deleted

    C:\WINDOWS\pack.epk=>(NSIS 2g)

    Update failed

    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

    Infected with: Trojan.PWS.OnLineGames.WJG

    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

    Deleted

    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua

    Update failed

    C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Infected with: Backdoor.IRC.ZFZ

    C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Deleted

    C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

    Infected with: Generic.Trojan.Phish.0798A713

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

    Infected with: Generic.Peed.Eml.FE5F40C1

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

    Infected with: Generic.Peed.Eml.BB1E85AB

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

    Infected with: Generic.Peed.Eml.DB7F304D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

    Infected with: Generic.Peed.Eml.9859AFA5

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

    Infected with: Generic.Peed.Eml.FFE4CB7D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

    Infected with: Generic.Peed.Eml.AC7727A6

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

    Infected with: Generic.Peed.Eml.CC275217

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

    Infected with: Generic.Peed.Eml.3891C2CD

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Infected with: Backdoor.IRC.ZFZ

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

    Infected with: Generic.Trojan.Phish.B260365D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

    Infected with: Generic.Peed.Eml.FE5F40C1

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

    Infected with: Generic.Peed.Eml.D9C96E32

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

    Infected with: Generic.Peed.Eml.CB471491

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

    Infected with: Generic.Peed.Eml.34E8479D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

    Infected with: Generic.Peed.Eml.D54B9497

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

    Infected with: Generic.Peed.Eml.AE700982

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

    Infected with: Generic.Peed.Eml.DBCF148E

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

    Infected with: Generic.Peed.Eml.440EF85F

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

    Infected with: Worm.Generic.9284

    C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

    Deleted

    C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab

    Update failed

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP616\A0091791.sys

    Infected with: Trojan.Avenger.B

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP616\A0091791.sys

    Deleted
    0
  7. wildnico
     
    et enfin, rapport MBAM:

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 2

    04/10/2008 09:46:18
    mbam-log-2008-10-04 (09-46-18).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 166320
    Temps écoulé: 8 hour(s), 6 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\oembios.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\oembios.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\sysproc64 (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\LocalService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\sysproc64\sysproc32.sys.cla (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sysproc64\sysproc32.sys (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\sysproc64\sysproc86.sys (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\LocalService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\oembios.exe (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\Nico home\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Nico home\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  8. wildnico
     
    je comprends pas, ca ne te va pas les rapports Bitdefender que je te copie?
    Et pourquoi desactiver puis reactiver aussitot le restauration systeme?
    0
  9. wildnico
     
    OK! merci pour les explications...

    Je suis en train de faire le scan avec bitdfender, et ca semble mal barré, il y a deja 3 virus detectés.
    Je te copierais le rapport des le scan fini (mais par contre, si tu dis que mes rapports sont pas complet, je copies quoi alors au juste? Parce qu'il me fait 2 rapports, un avec juste les virus, assez court, et un autre tres long, mais qui semble pourtant pas te satisfaire non plus! ;) )

    En tt cas merci beaucoup pour tt le travail fourni!
    0
  10. wildnico
     
    Scan report generated at: Mon, Oct 06, 2008 - 15:41:14

    Scan path: C:\;D:\;E:\;G:\;

    Statistics

    Time

    01:50:04

    Files

    818365

    Folders

    8723

    Boot Sectors

    0

    Archives

    67476

    Packed Files

    15277

    Results

    Identified Viruses

    21

    Infected Files

    23

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    23

    Engines Info

    Virus Definitions

    1839566

    Engine build

    AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

    Scan plugins

    16

    Archive plugins

    43

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    4

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

    Infected with: Trojan.Mailskinner.G

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

    Deleted

    C:\WINDOWS\pack.epk=>(NSIS 2g)

    Update failed

    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

    Infected with: Trojan.PWS.OnLineGames.WJG

    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

    Deleted

    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua

    Update failed

    C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Infected with: Backdoor.IRC.ZFZ

    C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Deleted

    C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

    Infected with: Generic.Trojan.Phish.0798A713

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

    Infected with: Generic.Peed.Eml.FE5F40C1

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

    Infected with: Generic.Peed.Eml.BB1E85AB

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

    Infected with: Generic.Peed.Eml.DB7F304D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

    Infected with: Generic.Peed.Eml.9859AFA5

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

    Infected with: Generic.Peed.Eml.FFE4CB7D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

    Infected with: Generic.Peed.Eml.AC7727A6

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

    Infected with: Generic.Peed.Eml.CC275217

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

    Infected with: Generic.Peed.Eml.3891C2CD

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Infected with: Backdoor.IRC.ZFZ

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

    Infected with: Generic.Trojan.Phish.B260365D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

    Infected with: Generic.Peed.Eml.FE5F40C1

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

    Infected with: Generic.Peed.Eml.D9C96E32

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

    Infected with: Generic.Peed.Eml.CB471491

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

    Infected with: Generic.Peed.Eml.34E8479D

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

    Infected with: Generic.Peed.Eml.D54B9497

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

    Infected with: Generic.Peed.Eml.AE700982

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

    Infected with: Generic.Peed.Eml.DBCF148E

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

    Infected with: Generic.Peed.Eml.440EF85F

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

    Disinfection failed

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

    Deleted

    C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

    Update failed

    C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

    Infected with: Worm.Generic.9284

    C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

    Deleted

    C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab

    Update failed
    0
  11. wildnico
     
    Souci, le virustotal n'arrive pas car le fichier est trop gros:
    Bigger than max permited size / Mayor del tamaño máximo permitido

    Ca fait 40Mo, et c'est un fichier qui semble s'ouvrir avec winrar
    Pour info, ce dossier stratagene correspond a un logiciel que j'utilise pour mon travail, qui permet d'analyser des données
    0
  12. wildnico
     
    AU cas ou tu ne lises pas le message d'avant, j'ai un souci avec le virustotal

    Par contre, voici le rapport navilog

    Search Navipromo version 3.6.6 commencé le 06/10/2008 à 19:13:33,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Nico work"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.5512
    Système de fichiers : FAT32

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 06/10/2008 à 19:15:30,45 ***
    0
  13. wildnico
     
    le programme, c'est un programme acheté par mon laboratoire, fourni avec une machine pour sa bonne utilisation. Pas cracké, rien de normalement suspect!
    0
  14. wildnico
     
    ok je vais option 2 alors

    Quoi qu'il en soit, voici le rapport navilog apres le option 3 effectué :

    Clean Navipromo version 3.6.6 commencé le 08/10/2008 à 9:40:59,75

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Nico work"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.5512
    Système de fichiers : FAT32

    Mode suppression automatique
    sans prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Nico work\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 08/10/2008 à 9:45:59,07 ***
    0
  15. wildnico
     
    navilog me demande de faire d'apport un option 1 (recherche) et de transmettre le resultat a mon "helper" avant de faire option 2.
    Je l'avais deja fait pourtant. Je refais une recherche je poste le resultat et je fais option 2
    0
  16. wildnico
     
    rapport de la recherche navilog

    Search Navipromo version 3.6.6 commencé le 08/10/2008 à 9:50:33,48

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Nico work"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.5512
    Système de fichiers : FAT32

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 08/10/2008 à 9:53:16,07 ***
    0
  17. wildnico
     
    voici le rapport option 2 navilog:

    Clean Navipromo version 3.6.6 commencé le 08/10/2008 à 10:06:54,25

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Nico work"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.5512
    Système de fichiers : FAT32

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Nico work\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 08/10/2008 à 10:09:54,46 ***
    0
  18. wildnico
     
    et bien, j'ai supprimé tous les messages de ma corbeille, mais je dois en avoir dans ma boite mai qui sont infectés... mais je sais pas lesquels :sl
    Le rapport bitdefender donnait les messages en N° de mail, et je sais pas q quels mails ils correspondent...
    0
  19. wildnico
     
    j'utilise thunderbird.
    Et je n'ai toujours pas trouvé comment faire, mais je cherche ;)
    0
  20. wildnico
     
    Avira ne me detecte aucun virus dans ce dossier... ni ailleurs, pour lui, il n'y a plus de virus.
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    -----------------------

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    -1
  • 1
  • 2