Sujet Précédent Sujet Suivant

Infections multiple

Résolu
fado97 Messages postés 111 Statut Membre -  
fado97 Messages postés 111 Statut Membre -
Bonjour,

depuis hier au soir mon pc est infecté par des virus adware ou autres cochonneries du même genre. Après un moment a lutter pour récupérer un peu de marge pour réparer tout ça je me suis retrouvé avec un message en fond d'écran me disant que mon ordi était infecté par Win32/Adware.Virtumonde et Win32/PrivacyRemover.M64. Je sais pas trop comment m'en débarrasser. C'est la premier fois que je me retrouve avec une infection massive aussi subite (après trois scan avec Adaware et 2 autres antivirus on dirait que y'en a encore).Je reçois aussi des messages d'alerte me disant d'installer tel ou tel trucs, je les ai laissés tel quel sans y toucher on sait jamais. J'ai eu déjà quelques écrans bleus souvent quand je tentais un scan antivirus (les autres scan on été fait en mode sans échec vu que le pc redémarait tout seul au bout d'une dizaine de minutes). PLusieurs éléments comme le panneau de configuration semblent être désactivés. Au final je sais plus trop quoi faire et j'hésite a tenter quoi que ce soit de plus sans conseils.

129 réponses

Précédent
Réponse 101 / 129
fado97 Messages postés 111 Statut Membre
 
2008-08-26 17:55:50 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-26 17:55:48 ----D---- C:\Documents and Settings\Asus\Application Data\Azureus
2008-08-26 17:55:20 ----D---- C:\Program Files\Vuze
2008-08-26 17:10:18 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2008-08-26 17:10:18 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2008-08-26 17:10:18 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2008-08-26 17:10:17 ----A---- C:\WINDOWS\system32\msir3jp.dll
2008-08-26 17:10:04 ----A---- C:\WINDOWS\system32\c_g18030.dll
2008-08-26 17:10:03 ----A---- C:\WINDOWS\system32\kbd101a.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\kbd106n.dll
2008-08-26 17:09:55 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2008-08-26 17:09:54 ----A---- C:\WINDOWS\system32\kbdax2.dll
2008-08-26 17:09:54 ----A---- C:\WINDOWS\system32\kbd101.dll
2008-08-26 17:09:39 ----A---- C:\WINDOWS\system32\c_is2022.dll
2008-08-26 17:09:36 ----A---- C:\WINDOWS\system32\uniime.dll
2008-08-26 17:09:29 ----A---- C:\WINDOWS\system32\imjp81k.dll
2008-08-26 17:08:12 ----A---- C:\WINDOWS\system32\kbdkor.dll
2008-08-26 17:08:12 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2008-08-26 17:08:12 ----A---- C:\WINDOWS\system32\kbd106.dll
2008-08-26 17:08:12 ----A---- C:\WINDOWS\system32\kbd103.dll
2008-08-26 17:08:12 ----A---- C:\WINDOWS\system32\kbd101c.dll
2008-08-26 17:08:11 ----A---- C:\WINDOWS\system32\kbd101b.dll
2008-08-25 09:01:44 ----D---- C:\Program Files\Foxmail
2008-08-25 00:41:15 ----D---- C:\Documents and Settings\Asus\Application Data\Babylon
2008-08-25 00:41:15 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2008-08-21 10:47:50 ----D---- C:\Documents and Settings\Asus\Application Data\dvdcss
2008-08-21 10:47:18 ----D---- C:\Program Files\VideoLAN
2008-08-21 10:46:19 ----D---- C:\Documents and Settings\Asus\Application Data\vlc
2008-08-21 03:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-08-20 03:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-08-20 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-08-19 16:35:37 ----D---- C:\Documents and Settings\Asus\Application Data\Stardock
2008-08-19 16:35:25 ----D---- C:\Documents and Settings\All Users\Application Data\Stardock
2008-08-19 10:26:37 ----HD---- C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC}
2008-08-19 10:22:16 ----D---- C:\Program Files\Kalypso
2008-08-19 00:15:29 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-18 22:57:01 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-08-18 17:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-08-18 17:36:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-08-18 17:36:50 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-08-18 17:36:40 ----D---- C:\Program Files\Windows Media Connect 2
2008-08-18 17:36:30 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-08-18 17:36:00 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-08-18 17:35:47 ----D---- C:\5ceaa15739c75c6ed9baf11348
2008-08-18 17:35:43 ----D---- C:\WINDOWS\system32\LogFiles
2008-08-18 17:35:38 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-08-18 17:35:21 ----D---- C:\6d80bcfd719c9478ef7759371857
2008-08-18 17:30:17 ----A---- C:\WINDOWS\system32\wmpns.dll

======List of files/folders modified in the last 2 months======

2008-10-17 11:04:09 ----D---- C:\WINDOWS\system32\drivers
2008-10-17 11:04:09 ----D---- C:\WINDOWS\system32
2008-10-17 09:30:44 ----SHD---- C:\WINDOWS\Installer
2008-10-17 08:41:17 ----D---- C:\Program Files\Mozilla Firefox
2008-10-17 08:35:17 ----D---- C:\WINDOWS\Temp
2008-10-17 00:44:25 ----D---- C:\WINDOWS
2008-10-17 00:39:16 ----SHD---- C:\System Volume Information
2008-10-17 00:39:16 ----D---- C:\WINDOWS\system32\Restore
2008-10-16 22:13:28 ----HD---- C:\WINDOWS\inf
2008-10-16 21:40:04 ----SD---- C:\Documents and Settings\Asus\Application Data\Microsoft
2008-10-16 21:38:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-16 21:37:48 ----RD---- C:\Program Files
2008-10-16 21:36:53 ----SD---- C:\WINDOWS\Tasks
2008-10-16 21:36:25 ----D---- C:\Program Files\Fichiers communs
2008-10-16 21:18:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-16 21:18:41 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-16 06:38:16 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-15 22:09:36 ----SH---- C:\boot.ini
2008-10-15 22:09:36 ----A---- C:\WINDOWS\win.ini
2008-10-15 22:09:36 ----A---- C:\WINDOWS\system.ini
2008-10-15 18:31:52 ----D---- C:\WINDOWS\Debug
2008-10-15 03:14:04 ----D---- C:\Program Files\Internet Explorer
2008-10-15 03:07:47 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-15 03:07:20 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-15 03:06:30 ----D---- C:\WINDOWS\ie7updates
2008-10-15 01:51:58 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-14 01:38:29 ----D---- C:\WINDOWS\system32\config
2008-10-14 01:38:02 ----D---- C:\WINDOWS\AppPatch
2008-10-14 01:23:02 ----D---- C:\WINDOWS\system32\oodag
2008-10-13 20:56:50 ----D---- C:\Documents and Settings\Asus\Application Data\Adobe
2008-10-13 02:12:27 ----A---- C:\WINDOWS\system32\svchost.exe
2008-10-12 23:24:06 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-12 23:21:14 ----D---- C:\Documents and Settings
2008-10-12 22:43:54 ----D---- C:\Program Files\eMule
2008-10-12 11:30:27 ----D---- C:\WINDOWS\WinSxS
2008-10-11 21:52:14 ----D---- C:\Program Files\Player Metaboli
2008-10-11 21:51:30 ----D---- C:\Documents and Settings\All Users\Application Data\Exetender
2008-10-10 11:24:26 ----D---- C:\WINDOWS\system32\DirectX
2008-10-07 21:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-06 14:42:55 ----D---- C:\Documents and Settings\Asus\Application Data\Petroglyph
2008-10-06 00:44:41 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-03 19:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-11 07:07:36 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-09-11 07:06:52 ----D---- C:\Program Files\Logitech
2008-09-08 07:47:35 ----D---- C:\Program Files\Stardock
2008-09-06 01:23:53 ----D---- C:\Program Files\Messenger Plus! Live
2008-09-04 01:52:24 ----D---- C:\Program Files\Windows Live Safety Center
2008-09-03 13:44:12 ----D---- C:\WINDOWS\Help
2008-09-03 10:22:07 ----RSD---- C:\WINDOWS\assembly
2008-09-01 09:50:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-01 09:45:22 ----D---- C:\WINDOWS\system32\Setup
2008-09-01 09:45:21 ----D---- C:\WINDOWS\system32\wbem
2008-09-01 09:45:21 ----D---- C:\Program Files\Outlook Express
2008-09-01 09:45:20 ----RSD---- C:\WINDOWS\Fonts
2008-09-01 09:42:10 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-01 09:36:41 ----D---- C:\Program Files\Messenger
2008-09-01 09:35:50 ----D---- C:\WINDOWS\security
2008-09-01 09:34:23 ----D---- C:\WINDOWS\network diagnostic
2008-09-01 09:34:23 ----D---- C:\WINDOWS\ime
2008-09-01 09:34:18 ----D---- C:\WINDOWS\system32\usmt
2008-09-01 09:34:18 ----D---- C:\WINDOWS\system32\fr-fr
2008-09-01 09:34:17 ----D---- C:\WINDOWS\PeerNet
2008-09-01 09:34:17 ----D---- C:\Program Files\Movie Maker
2008-09-01 09:33:09 ----D---- C:\WINDOWS\system32\npp
2008-09-01 09:33:08 ----D---- C:\WINDOWS\msagent
2008-09-01 09:33:07 ----D---- C:\WINDOWS\srchasst
2008-09-01 09:33:05 ----D---- C:\Program Files\NetMeeting
2008-09-01 09:33:04 ----D---- C:\WINDOWS\system32\Com
2008-09-01 09:33:02 ----D---- C:\Program Files\Windows NT
2008-09-01 09:33:02 ----D---- C:\Program Files\Windows Media Player
2008-09-01 09:32:58 ----D---- C:\Program Files\Fichiers communs\System
2008-09-01 09:32:42 ----D---- C:\WINDOWS\system32\oobe
2008-09-01 09:32:40 ----D---- C:\WINDOWS\system
2008-08-28 22:54:58 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-08-27 11:11:52 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-08-27 10:22:52 ----D---- C:\Program Files\Firaxis Games
2008-08-26 16:25:13 ----D---- C:\Documents and Settings\Asus\Application Data\Mozilla
2008-08-26 10:11:54 ----A---- C:\WINDOWS\system32\wininet.dll
2008-08-26 10:11:53 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-08-26 10:11:53 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-08-26 10:11:52 ----N---- C:\WINDOWS\system32\pngfilt.dll
2008-08-26 10:11:52 ----N---- C:\WINDOWS\system32\occache.dll
2008-08-26 10:11:52 ----N---- C:\WINDOWS\system32\mstime.dll
2008-08-26 10:11:52 ----N---- C:\WINDOWS\system32\msrating.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\url.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-08-26 10:11:49 ----N---- C:\WINDOWS\system32\jsproxy.dll
2008-08-26 10:11:49 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-08-26 10:11:49 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-08-26 10:11:48 ----N---- C:\WINDOWS\system32\iernonce.dll
2008-08-26 10:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-08-26 10:11:46 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-08-26 10:11:45 ----N---- C:\WINDOWS\system32\ieaksie.dll
2008-08-26 10:11:45 ----N---- C:\WINDOWS\system32\ieakeng.dll
2008-08-26 10:11:45 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-08-26 10:11:45 ----N---- C:\WINDOWS\system32\dxtmsft.dll
2008-08-26 10:11:45 ----A---- C:\WINDOWS\system32\icardie.dll
2008-08-26 10:11:45 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-08-26 10:11:45 ----A---- C:\WINDOWS\system32\advpack.dll
2008-08-25 10:39:40 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2008-08-25 10:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-08-23 07:54:51 ----N---- C:\WINDOWS\system32\ieakui.dll
2008-08-19 00:16:42 ----D---- C:\Program Files\Lavasoft
2008-08-19 00:14:47 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-09-03 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-09-03 18048]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-07-26 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2003-04-24 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2008-02-01 489624]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HH9Help.sys;HH9Help.sys; \??\C:\WINDOWS\system32\drivers\HH9Help.sys []
S3 hSONYPVh;hSONYPVh; \??\C:\DOCUME~1\Asus\LOCALS~1\Temp\hSONYPVh.sys []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys []
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-29 1049856]
R2 VC9SecS;Virtual CD v9 Management Service; C:\Program Files\Virtual CD v9\System\vc9secs.exe [2007-12-03 132416]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-21 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-10-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
0
Réponse 102 / 129
fado97 Messages postés 111 Statut Membre
 
info.txt logfile of random's system information tool 1.04 2008-10-17 11:07:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Anno 1701-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -l0x40c -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x40c
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Born of Blood-->C:\Program Files\Lighthouse Interactive\Sword of the Stars\Uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.40.1235\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Evil Genius V1.01-->"C:\Program Files\VUGames\Evil Genius\unins000.exe"
FINAL FANTASY XI: Chains of Promathia-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A9110D4F-86DC-46DC-A1E6-097692C2D2FF}
FINAL FANTASY XI: Les guerriers de la Déesse-->C:\Program Files\InstallShield Installation Information\{19451766-07CE-4A79-9A6A-61FC0395C319}\setup.exe -runfromtemp -l0x040c
FINAL FANTASY XI: Rise of the Zilart-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A4CC41E4-2AED-448D-9D1C-61EB028C2C6D}
FINAL FANTASY XI: Treasures of Aht Urhgan-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1EB8607F-C1F8-476E-9D54-AFD8CDA09B6B}
FINAL FANTASY XI-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{45105F2B-0294-4354-A92A-5D1F575E24A5}
Flash Decompiler Trillix-->"C:\Program Files\Eltima Software\Flash Decompiler Trillix\unins000.exe"
Freecorder Toolbar 3.0 Application-->"C:\WINDOWS\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml"
Freecorder Toolbar-->C:\PROGRA~1\FREECO~2\UNWISE.EXE C:\PROGRA~1\FREECO~2\INSTALL.LOG
Galactic Civilizations II - Gold Edition-->C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\UNWISE.EXE C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\INSTALL.LOG
Galactic Civilizations II-->C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\UNWISE.EXE C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\INSTALL.LOG
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Haegemonia - The Solon Heritage-->"C:\Program Files\Wanadoo Edition\Digital Reality\Haegemonia - The Solon Heritage\uninst-HGM_TSH.exe"
Haegemonia (remove only)-->"C:\Program Files\Wanadoo Edition\Digital Reality\Haegemonia\uninst-hgm.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Icewind Dale II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{588C135F-0B15-4A02-8F2D-04697BE2904E}\setup.exe" -l0x40c
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 3.8.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual J# Redistributable Package 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OpenOffice.org 2.2-->MsiExec.exe /I{419805D6-75A0-4981-BC8F-9FF97EC6B03A}
Orange Desktop Search-->C:\Program Files\Orange HSS\Orange Desktop Search\uninst.exe
Perimeter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A3D5D8C4-122F-41C3-BB03-B738601615EE}\setup.exe" -l0x40c
PlayOnline Viewer and Tetra Master-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A82B049B-14E7-4E0E-946D-024AC4050EF8}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Real Alternative 1.30-->"C:\Program Files\Real Alternative\unins000.exe"
RealArcade - AstroPop Deluxe v1.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\RealArcade\AstroPop Deluxe\Uninstall.ini"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Replay Media Catcher-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:C:\Program Files\Replay Media Catcher\Uninstall\uninstall.xml"
S4 League-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D99223D4-1F48-47BD-ADFD-D43C91CDFD00}\setup.exe" -l0x9
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Shareaza 2.3.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x40c -removeonly
Sid Meier's Pirates!-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1632FD86-1BA4-4FC4-8B25-A8C655D63F68} /l1036
Sins of a Solar Empire-->"C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC}\Setup.exe" REMOVE=TRUE MODIFY=FALSE
Sins of a Solar Empire-->C:\Documents and Settings\All Users\Application Data\{3ADC3395-6379-4C95-9292-30A373AC55BC}\Setup.exe
Star Wars Empire at War Forces of Corruption-->C:\Program Files\InstallShield Installation Information\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}\Setup.exe -runfromtemp -l0x0009 -removeonly
Star Wars Empire at War-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\setup.exe" -l0x9 -removeonly
Stardock Central-->C:\PROGRA~1\Stardock\SDCENT~1\UNWISE.EXE C:\PROGRA~1\Stardock\SDCENT~1\INSTALL.LOG
StuffIt 11-->MsiExec.exe /X{9D2B054C-D335-4870-ADFB-BC645CCC3C76}
Swiff Player 1.1-->"C:\Program Files\GlobFX Technologies\Swiff Player\unins000.exe"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual CD v9-->C:\Program Files\InstallShield Installation Information\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}\setup.exe -runfromtemp -l0x0009 -removeonly
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Doctor 1.7-->"C:\Program Files\Windows Doctor\1.7\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
X3 Modules Bonus 3.1.07-->"C:\Program Files\DeepSilver\X3 Reunion\unins000.exe"
X3 Reunion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1526E4AE-6612-4AA6-8EEE-A76E9F920751}\setup.exe" -l0x40c -removeonly

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Sinon oui j'ai bien le CD original.
0
Réponse 103 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ...

mais j'ai repérer deux trois truc à vérifier :

1- Vérifies ceci :

Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\773f17ff-.txt

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\WINDOWS\system32CmdLineExt.dll
C:\WINDOWS\system32\lvci11701193.dll
C:\boot.ini

postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0
Réponse 104 / 129
fado97 Messages postés 111 Statut Membre
 
C'est normal que Firefox plante quand je clique sur la barre pour coller les lignes que tu m'as donné ? ou que sous IE ça me dise que j'ai envoyé un fichier vide ? ^^; (je sais que non mais c'est juste pour demander lol)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
salut,

pour celui-ci :

C:\WINDOWS\system32\773f17ff-.txt

c'est possible qu'on te dise qu' il soit vide ... dans ce cas la passes aux autres ...

0
Réponse 106 / 129
fado97 Messages postés 111 Statut Membre
 
Fichier system32CmdLineExt.dll_ reçu le 2008.10.17 22:40:34 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.17 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 -
Ikarus T3.1.1.44.0 2008.10.17 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.17 -
NOD32 3532 2008.10.17 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.117 2008.10.17 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.17 -
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -

Information additionnelle
File size: 98304 bytes
MD5...: 68369b7c229cec9c8c6237260660ccd1
SHA1..: f63a1111684b677c860e0b5ecae05dcfa1ed8add
SHA256: 851edfeac7e1685ff33744427b3f3a85bc271dc0ff2c83e1d6ccf03a8b602c78
SHA512: eb8bb904345dee869a67b82929bdfa60ae876dab61623cbceb4e48381f0c7ee9<BR>342f589108d4bb1c4dc70f813ec90cb837d4a508540da078ead97eddfcd4131f
PEiD..: -
TrID..: File type identification<BR>DirectShow filter (77.7%)<BR>Win32 Executable MS Visual C++ (generic) (14.5%)<BR>Win32 Executable Generic (3.2%)<BR>Win32 Dynamic Link Library (generic) (2.9%)<BR>Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1000b308<BR>timedatestamp.....: 0x45226cf7 (Tue Oct 03 14:00:23 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf40d 0x10000 6.27 5e04211dcf08111b58e44ac09e4a8cde<BR>.rdata 0x11000 0x2a77 0x3000 4.53 5f1e1e104c782bae8ba9ef50b5f314e1<BR>.data 0x14000 0x1f60 0x1000 1.55 8bd0725f5e441ce19bd3e04062403fc6<BR>.rsrc 0x16000 0xd10 0x1000 3.77 1712395774eec388e81d23c99cf2d6b0<BR>.reloc 0x17000 0x1098 0x2000 3.49 05e31876b489ce2bb15176234a7351e3<BR><BR>( 7 imports ) <BR>> ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyExA, RegSetValueExA, RegQueryInfoKeyA<BR>> KERNEL32.dll: GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetModuleHandleA, lstrlenA, GetModuleFileNameA, MultiByteToWideChar, lstrlenW, GetLastError, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, DisableThreadLibraryCalls, DeleteCriticalSection, RaiseException, lstrcatA, lstrcpyA, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, CloseHandle, ReadFile, SetFilePointer, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, GetSystemTimeAsFileTime, GetCurrentProcessId, SetEndOfFile, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, Sleep, GetCurrentProcess, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, GetCommandLineA, ExitProcess, GetProcAddress, TerminateProcess, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA<BR>> USER32.dll: CharNextA, InsertMenuA<BR>> SHELL32.dll: ShellExecuteA, DragQueryFileA<BR>> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, ReleaseStgMedium, CoCreateInstance, CoTaskMemRealloc, StringFromGUID2<BR>> OLEAUT32.dll: -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionA<BR><BR>( 4 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>
0
Réponse 107 / 129
fado97 Messages postés 111 Statut Membre
 
Fichier lvci11701193.dll_ reçu le 2008.10.17 22:47:00 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.17 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 -
Ikarus T3.1.1.44.0 2008.10.17 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.17 -
NOD32 3532 2008.10.17 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.117 2008.10.17 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.17 -
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -

Information additionnelle
File size: 195096 bytes
MD5...: 4c9a95cc778b3047b8d4bd71f05f7676
SHA1..: 8f8ac4799c31818ede4ced1a9b56ed5e6ec4aaf2
SHA256: 504fc92241c63082edfc0fec62178a6daa626019723c3e829ae4a6cf419c8bd5
SHA512: f66f227e84ad1479bf43a8d135bef387f02385e2ed8370f94efc84be490b73f1<BR>8919b9e32bd8322a25e130c157c8cbb358f3ca7485fc5c9a25d8fb7ad73da99d
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x10009a6c<BR>timedatestamp.....: 0x47a2e43f (Fri Feb 01 09:19:59 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x211ba 0x22000 6.60 36b12a8afcdea309b33d4d9da29bf74b<BR>.rdata 0x23000 0x53e7 0x6000 5.24 4d6bbded1ee0e9249683e9b1d4599e01<BR>.data 0x29000 0x2d8c 0x2000 1.58 68a48b3c0ce555cb4543d41b9b4abf35<BR>.rsrc 0x2c000 0xa04 0x1000 4.16 6503cb85f28fdc7ac1928664da9bd5e7<BR>.reloc 0x2d000 0x175a 0x2000 5.56 72e9279a1081dc856a7562478759f0e2<BR><BR>( 8 imports ) <BR>> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<BR>> SETUPAPI.dll: SetupDiOpenDevRegKey, SetupDiGetDriverInfoDetailA, SetupDiGetSelectedDriverA, SetupCloseInfFile, SetupGetLineTextA, SetupOpenInfFileA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInstallParamsA, SetupDiSetDeviceInstallParamsA, SetupDiOpenClassRegKey<BR>> SHLWAPI.dll: SHDeleteValueA<BR>> KERNEL32.dll: FreeLibrary, SetConsoleCtrlHandler, GetConsoleMode, CreateMutexA, CloseHandle, ReleaseMutex, WaitForMultipleObjectsEx, GetLastError, GetFileAttributesA, GetSystemDirectoryA, GetPrivateProfileStringA, GetVersionExA, CreateProcessA, GlobalFree, GetFullPathNameA, GlobalAlloc, FormatMessageA, WaitForMultipleObjects, InterlockedExchange, InterlockedDecrement, InterlockedIncrement, SetErrorMode, GetProcAddress, LoadLibraryA, GetPrivateProfileSectionA, GetWindowsDirectoryA, GetVersion, lstrcmpiA, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, CopyFileA, GetConsoleCP, IsValidLocale, SetStdHandle, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, HeapSize, GetLocaleInfoW, SetEndOfFile, CompareStringA, CompareStringW, GetLocalTime, GetCommandLineA, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, InitializeCriticalSection, HeapAlloc, HeapFree, GetCurrentThreadId, SetEnvironmentVariableA, GetProcessHeap, EnterCriticalSection, LeaveCriticalSection, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, FatalAppExitA, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, ExitProcess, WriteFile, GetModuleFileNameA, RtlUnwind, SetFilePointer, ReadFile, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime<BR>> USER32.dll: CharLowerA<BR>> ADVAPI32.dll: RegEnumValueA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, RegOpenKeyA<BR>> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA, SHFileOperationA<BR>> ole32.dll: CoFreeLibrary, CoInitialize, CoUninitialize<BR><BR>( 2 exports ) <BR>LvCoInstaller, SetupEntryPoint<BR>
0
Réponse 108 / 129
fado97 Messages postés 111 Statut Membre
 
Fichier boot.ini_ reçu le 2008.10.17 22:50:38 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.17 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 -
Ikarus T3.1.1.44.0 2008.10.17 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.17 -
NOD32 3532 2008.10.17 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.117 2008.10.17 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.17 -
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -

Information additionnelle
File size: 216 bytes
MD5...: d3bcee679ed4285ffb025fc71c1f073b
SHA1..: 858a38048e8058c0513c86aea28e687652710386
SHA256: 9a9edf8ec064ca10467634f7e1333b2c0e317354864add6a30ea7e1355e3091a
SHA512: 3845cb548a1f3ffa6c3cef69bda2608b1d9a50ee701699661ae042a52a571a2b<BR>617aeff9b49530057517814f51e56edae6694e3ba55d03e0924688746d322456
PEiD..: -
TrID..: File type identification<BR>Windows Boot Loarder information (97.7%)<BR>Generic INI configuration (2.2%)
PEInfo: -
0
Réponse 109 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...rien d'infectieux ...

fais ce qui suit :

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services
hSONYPVh

:Reg

:Files
C:\UsbFix.txt 
C:\Program Files\UsbFix 
C:\Backups
C:\WINDOWS\system32\773f17ff-.txt

:Commands
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- pour ton fond d'écran , vérifies que les paramètres d'affichage soient identiques à ce qui est indiqué ici :
http://www.commentcamarche.net/faq/sujet 9348 probleme de fond blanc dans les pages web

postes moi le rapport et dis moi pour ton fond d'écran ...
0
Réponse 110 / 129
fado97 Messages postés 111 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service hSONYPVh stopped successfully.
Service hSONYPVh deleted successfully.
========== REGISTRY ==========
========== FILES ==========
C:\UsbFix.txt moved successfully.
C:\Program Files\UsbFix\Tools moved successfully.
C:\Program Files\UsbFix moved successfully.
C:\Backups moved successfully.
C:\WINDOWS\system32\773f17ff-.txt moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\Perflib_Perfdata_cb8.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10182008_085115

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll
C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll NOT unregistered.
C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll moved successfully.
File C:\DOCUME~1\Asus\LOCALS~1\Temp\Perflib_Perfdata_cb8.dat not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\temp\logishrd\LVPrcInj01.dll
C:\WINDOWS\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
0
Réponse 111 / 129
fado97 Messages postés 111 Statut Membre
 
Pour le fond d'écran c'est ok maintenant.
0
Réponse 112 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Pour le fond d'écran c'est ok maintenant.

impec ...^^ Grâce à l'astuce ? ....

Re-testes l'installe d'Adobe pour voir ....
0
Réponse 113 / 129
fado97 Messages postés 111 Statut Membre
 
Je sais pas si c'est grace a l'astuce mais je suis contant de voir autre chose que du blanc lol.

Sinon Adobe fait toujours de la résistance: même message d'erreur que les première fois.
0
Réponse 114 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Essaye de désinstaller Adobe 8 en utilisant CCleaner :

ouvres CCleaner et va sur l'onglet "outils " :

Sélectionnes Adobe Reader 8.1.1 et cliques sur "lancer la désinstallation" ...

Dis moi ce que cela a donner ....

Ps : essayes aussi en mode sans échec si il le faut ....
0
Réponse 115 / 129
fado97 Messages postés 111 Statut Membre
 
Ca ne fonctionne pas non plus en mode sans échec.
0
Réponse 116 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
la je calle ... peux tu me faire une capture d'écran de ce message d'erreur ...

Suis cette astuce pour cela :
http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran
0
Réponse 117 / 129
fado97 Messages postés 111 Statut Membre
 
http://servimg.com/image_preview.php?i=39&u=11328636
0
Réponse 118 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Excuses , tu me l'avais déjà fais parvenir ...

J'ai l'impression que le prg est protéger ... tu es administrateur du PC ? ....

Sinon Adobe 8.1.1 fonctionne bien ...?
0
Réponse 119 / 129
fado97 Messages postés 111 Statut Membre
 
Je suis administrateur du PC, par contre j'ai remarqué que depuis quelques temps certaines mises a jour d'Adobe ne s'installaient pas, les mises a jour de sécurité par exemple. C'est peut-être possible de le supprimer manuellement non ?
0
Réponse 120 / 129
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
C'est peut-être possible de le supprimer manuellement non ?

risqué et pas propre ...

Fais ceci :

Désactives ton antivirus le temps de la manipe ,

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tapes ou fais un copier coller de : Adobe Reader

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisses le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
0

Discussions similaires

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Pari multiple 2/5 explications
alicia 29 -
cha -

14 réponses
[ParionsSport] Paris multiple, une arnaque ?
yassoo26 -
Sekli -

9 réponses
Tableau excel paris sportif multiple
drean7 -
drean7 -

10 réponses
Paris Sportifs Combinés
Alex06 -
Functiona -

4 réponses