Sujet Précédent Sujet Suivant

Infecté pas un virus type "bagle/beagle"

Zazoww -  
 Zazoww -
Bonjour,

je viens à vous avec une amertume sévère :p

je vous explique mon problème.....
en téléchargeant un crack sur la mule, j ai ouvert un fichier .exe se trouvant dans une archive et badaboum, le boxon!

avast et pare-feux windows out! impossible à redémarrer!
je suis tombé sur une rubrique m'expliquant le probleme et les impactes de ce foutu virus de chien (oui oui d' ou le nom) ;)

j' ai analysé les similitudes et j en conclu qu à 100% certain que beagle est bien la ds mon pc!
donc....

téléchargement de combofix...... impossible à renommer! dés que je clique une fois dessus le pc freeze et plante la fenêtre!

autre solution appelée ELIBAGLA, je le place sur mon bureau, je double clique pour l installer et paf, le programme me dit que je suis infecté et ne se lance pas! (du moins je crois que c ça vu que je parle super bien l espagnol)

en gros suis ds le ....!

est ce que une âme sensible et généreuse pourrais me venir en aide, je lui vouerai mes services à l'éternel! :p
A voir également:

10 réponses

Réponse 1 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Choisis F pour Français.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Zazoww
 
voila je te fourni mon rapport de FindyKill comme demandé ci-dessus (j ai effectué l analyse et non la réparation)



----------------- FindyKill V4.706 ------------------

* User : Huberty Xavier - XAVIER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 1:13:17 le lun. 01/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\DMW Client 3\dmwclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [01/12/2008 00:59] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\103609.EXE-2A3B6689.pf
Found ! - C:\WINDOWS\prefetch\106796.EXE-1CB45F11.pf
Found ! - C:\WINDOWS\prefetch\123750.EXE-0BC31A1A.pf
Found ! - C:\WINDOWS\prefetch\124953.EXE-14A6E7A4.pf
Found ! - C:\WINDOWS\prefetch\144734.EXE-23D8139B.pf
Found ! - C:\WINDOWS\prefetch\152531.EXE-242C48C4.pf
Found ! - C:\WINDOWS\prefetch\20213125.EXE-07C28886.pf
Found ! - C:\WINDOWS\prefetch\20226484.EXE-2DD28891.pf
Found ! - C:\WINDOWS\prefetch\87453.EXE-0B302BCA.pf
Found ! - C:\WINDOWS\prefetch\91125.EXE-060BCEB3.pf
Found ! - C:\WINDOWS\prefetch\94421.EXE-15A04F60.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-1EBDCBFE.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE.EXE-1D5AA904.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\Prefetch\TT7_KEYGEN.EXE-2A5E03C3.pf
Found ! - C:\WINDOWS\Prefetch\SAFEBOOTKEYREPAIR.EXE-06B156C1.pf
Found ! - C:\WINDOWS\Prefetch\TT7_KEYGEN.EXE-2A5E03C3.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [01/12/2008 00:12] - C:\WINDOWS\system32\mdelk.exe
Found ! [01/12/2008 00:12] - C:\WINDOWS\system32\wintems.exe
Found ! [01/12/2008 01:13] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [01/12/2008 00:11] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [01/12/2008 00:11] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [06/07/2004 09:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [01/12/2008 00:14] - "C:\WINDOWS\system32\drivers\downld"
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\103609.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\106796.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\106875.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\107734.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\108812.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\109281.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\110750.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\115531.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\120781.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\123750.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\124953.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\144734.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\152531.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\155593.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\157265.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\157578.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\158625.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\158953.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\160328.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\161531.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\162718.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\191203.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\192359.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\193531.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\195312.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\198187.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\199140.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\199953.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\201750.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\20188500.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\20196343.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\20197406.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\20213125.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\20226484.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\202546.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\231453.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\238796.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\53140.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\54890.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\59453.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\59718.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\61984.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\68656.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\69718.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\70593.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\71421.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\87453.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\91125.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\91281.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\94421.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\94593.exe
Found ! [01/12/2008 00:14] - C:\WINDOWS\system32\drivers\downld\95640.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Huberty Xavier\Application Data

Found ! [01/12/2008 00:12] - "C:\Documents and Settings\Huberty Xavier\Application Data\m\flec006.exe"
Found ! [01/12/2008 00:13] - "C:\Documents and Settings\Huberty Xavier\Application Data\m\shared"
Found ! [01/12/2008 00:38] - "C:\Documents and Settings\Huberty Xavier\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\HUBERT~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
DmwClient="dmwclient.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avast!=F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\daemon]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MEDA_MP3_Splitter_3.1]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1220945662-1844823847-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1220945662-1844823847-682003330-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1220945662-1844823847-682003330-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1220945662-1844823847-682003330-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe


+- Contenu de l'autorun : D:\autorun.inf

[AUTORUN]
Open="Start.exe"


+- presence des fichiers :

Found ! [25/09/2006 17:57][-r-------] - D:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 2 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Zazoww
 
et voila ce rapport après la suppression des fichiers infectés! je pense que le nettoyage n as pas été complet ms je remarque quand même une différence ;)

----------------- FindyKill V4.706 ------------------

* User : Huberty Xavier - XAVIER
* executed from : C:\Program Files\FindyKill
* Update on 27/11/08 par Chiquitine29
* Start at 1:43:37 the lun. 01/12/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\103609.EXE-2A3B6689.pf
Deleted ! - C:\WINDOWS\prefetch\106796.EXE-1CB45F11.pf
Deleted ! - C:\WINDOWS\prefetch\123750.EXE-0BC31A1A.pf
Deleted ! - C:\WINDOWS\prefetch\124953.EXE-14A6E7A4.pf
Deleted ! - C:\WINDOWS\prefetch\144734.EXE-23D8139B.pf
Deleted ! - C:\WINDOWS\prefetch\152531.EXE-242C48C4.pf
Deleted ! - C:\WINDOWS\prefetch\20213125.EXE-07C28886.pf
Deleted ! - C:\WINDOWS\prefetch\20226484.EXE-2DD28891.pf
Deleted ! - C:\WINDOWS\prefetch\87453.EXE-0B302BCA.pf
Deleted ! - C:\WINDOWS\prefetch\91125.EXE-060BCEB3.pf
Deleted ! - C:\WINDOWS\prefetch\94421.EXE-15A04F60.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-1EBDCBFE.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE.EXE-1D5AA904.pf
Deleted ! - C:\WINDOWS\prefetch\SAFEBOOTKEYREPAIR.EXE-06B156C1.pf
Deleted ! - C:\WINDOWS\prefetch\TT7_KEYGEN.EXE-2A5E03C3.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\106796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\106875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\109281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\110750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\120781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\152531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\155593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\157265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\157578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\158625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\158953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\160328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\161531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\162718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\191203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\192359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\193531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\195312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\198187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\199140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\199953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\201750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20188500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20196343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\20197406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\202546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\231453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\238796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\53140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\54890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\59718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\61984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\68656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\69718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\70593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\71421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\91281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\95640.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\Huberty Xavier\Application Data


»»»» Supression files in C:\DOCUME~1\HUBERT~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\6BWEY0DZ\b64[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\6BWEY0DZ\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\6BWEY0DZ\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\6BWEY0DZ\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\6BWEY0DZ\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\6BWEY0DZ\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\7GLF0LZV\b64[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\7GLF0LZV\b64[2].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\7GLF0LZV\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\7GLF0LZV\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\AYAVCH9D\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\AYAVCH9D\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\AYAVCH9D\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\AYAVCH9D\mxd[2].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\ZBO0TKHP\b64[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\ZBO0TKHP\b64[2].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\ZBO0TKHP\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Huberty Xavier\Local Settings\Temporary Internet Files\Content.IE5\ZBO0TKHP\mxd[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-1220945662-1844823847-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe


+- deleting files :

Not deleted !! - D:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Huberty Xavier\Application Data\Azureus\torrents\=[SUMOTorrent.com]=_TomTom_7_cracked_ALL_Language_map_Western_Europe__radar_072008_by_hwc_ST1629888.torrent
C:\Documents and Settings\Huberty Xavier\Recent\crack.lnk
C:\Documents and Settings\Huberty Xavier\Recent\Need.For.Speed.Undercover.Crack.and.Keygen.Only-RELOADED.[sharethefiles.com].lnk


---------------- ! End of report ! ------------------
0
Zazoww > Zazoww
 
en fait, quelques programmes comme mon antivirus avast par exemple , ne fonctionnent toujours pas .... :(

satanée sale bête! :p
0
Réponse 3 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Réinstalle les applications qui ont été infectées.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Zazoww
 
voici le rapport "log"

Logfile of random's system information tool 1.04 (written by random/random)
Run by Huberty Xavier at 2008-12-01 01:55:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (14%) free of 15 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:55:07, on 1/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
F:\programmes compressés\RSIT.exe
C:\Program Files\trend micro\Huberty Xavier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DmwClient] "dmwclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Zazoww > Zazoww
 
oups je crois que je n ai pas tout posté ( vu l empleur du fichier :s ....) voici la suite du log:


2008-11-04 17:21:19 ----D---- C:\Program Files\ComPlus Applications
2008-11-04 17:21:17 ----A---- C:\WINDOWS\vbaddin.ini
2008-11-04 17:21:17 ----A---- C:\WINDOWS\vb.ini
2008-11-04 17:21:13 ----D---- C:\WINDOWS\Registration
2008-11-04 17:21:07 ----D---- C:\Program Files\Windows Media Player
2008-11-04 17:21:07 ----D---- C:\Program Files\Online Services
2008-11-04 17:21:01 ----D---- C:\Program Files\Messenger
2008-11-04 17:20:58 ----D---- C:\Program Files\MSN Gaming Zone
2008-11-04 17:20:58 ----A---- C:\WINDOWS\system32\write.exe
2008-11-04 17:20:53 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-11-04 17:20:52 ----A---- C:\WINDOWS\system32\winchat.exe
2008-11-04 17:20:52 ----A---- C:\WINDOWS\system32\hticons.dll
2008-11-04 17:20:52 ----A---- C:\WINDOWS\system32\avwav.dll
2008-11-04 17:20:52 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-11-04 17:20:52 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-11-04 17:20:47 ----A---- C:\WINDOWS\system32\sol.exe
2008-11-04 17:20:47 ----A---- C:\WINDOWS\system32\getuname.dll
2008-11-04 17:20:47 ----A---- C:\WINDOWS\system32\charmap.exe
2008-11-04 17:20:47 ----A---- C:\WINDOWS\system32\calc.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\winmine.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\tskill.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\tscon.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\shadow.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\reset.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\regini.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-11-04 17:20:46 ----A---- C:\WINDOWS\system32\freecell.exe
2008-11-04 17:20:45 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-11-04 17:20:45 ----A---- C:\WINDOWS\system32\msg.exe
2008-11-04 17:20:45 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-11-04 17:20:45 ----A---- C:\WINDOWS\system32\logoff.exe
2008-11-04 17:20:45 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-11-04 17:20:41 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-11-04 17:20:36 ----D---- C:\Program Files\MSN
2008-11-04 17:20:35 ----D---- C:\Program Files\Windows NT
2008-11-04 17:20:35 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-11-04 17:20:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-11-04 17:20:35 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-11-04 17:20:35 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-11-04 17:20:35 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-11-04 17:20:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-11-04 17:20:34 ----A---- C:\WINDOWS\system32\spider.exe
2008-11-04 17:20:34 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-11-04 17:20:33 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-11-04 17:20:33 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-11-04 17:20:33 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-11-04 17:20:33 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-11-04 17:20:33 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-11-04 17:20:32 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-11-04 17:20:32 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-11-04 17:20:31 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-11-04 17:20:31 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-11-04 17:20:31 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-11-04 17:20:31 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-11-04 17:20:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-11-04 17:20:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-11-04 17:20:30 ----D---- C:\WINDOWS\system32\Com
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\stclient.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\colbact.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-11-04 17:20:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-11-04 17:20:29 ----A---- C:\WINDOWS\system32\comuid.dll
2008-11-04 17:20:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-11-04 17:20:29 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-11-04 17:20:29 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-11-04 17:20:29 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-11-04 17:20:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-11-04 17:20:25 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-11-04 17:20:25 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-11-04 17:20:25 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-11-04 17:20:25 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2008-11-28 12:44:08 ----A---- C:\WINDOWS\win.ini
2008-11-25 11:53:47 ----A---- C:\WINDOWS\system32\winlogon.exe
2008-11-19 13:41:34 ----A---- C:\WINDOWS\system.ini
2008-11-05 00:55:38 ----A---- C:\WINDOWS\system32\uxtheme.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 a128ublz;a128ublz; C:\WINDOWS\system32\drivers\a128ublz.sys []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-17 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-11-27 66872]
S2 aswUpdSv;avast! iAVS4 Control Service; F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-12-01 16056]
S2 avast! Antivirus;avast! Antivirus; F:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-12-01 147640]
S2 avast! Mail Scanner;avast! Mail Scanner; F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-12-01 250040]
S2 avast! Web Scanner;avast! Web Scanner; F:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-12-01 348344]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-11-27 183112]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
0
Réponse 4 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Et le rapport info ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Zazoww
 
et enfin pour terminer le fichier info (et encore merci de ton aide sincèrement)

info.txt logfile of random's system information tool 1.04 2008-12-01 01:55:08

======Uninstall list======

-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->F:\Program Files\Alwil Software\Avast4\aswRunDll.exe "F:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->F:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->F:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DMW Client SE -->F:\Program Files\DMW Client 3\uninst.exe
DMW Scanner 3 -->F:\Program Files\DMW Scanner 3\uninst.exe
eMule-->"F:\Program Files\eMule\Uninstall.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
K-Lite Codec Pack 4.2.5 (Full)-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb957829)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {07A1F6B6-4F1C-418C-A605-755A121C4A16}
Vuze-->F:\Program Files\Vuze\uninstall.exe
Winamp-->"F:\Program Files\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
World Series of Poker: TOC-->F:\Program Files\Activision Value\World Series of Poker TOC\Uninstall.exe
Xfire (remove only)-->"F:\Program Files\Xfire\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=F:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 10
Zazoww
 
bizarrement, mon programme deamon tools ( qui me sers à emuler des disques) à changé d icone ???

en fait c est de la que tout a commencé! quand j ai telechargé ce crack et l ai ouvert, un fenetre tres spéciale c est ouverte... une fenetre comme un programme (je ne me souviens plus bien mais ca parlais de boite noire d avion... insolite!)
et je retrouve l icone de cette fameuse fenetre sur mon deamon tools!!
serais-ce des restes, oui je pense!
0
Zazoww
 
petite précision, licone c est une clef rouge et une clef bleue hum hum! et dire que je bosse dans 5 heures.... ca craint!
0
Réponse 7 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"(je ne me souviens plus bien mais ca parlais de boite noire d avion... insolite!)"
---> Oui, c'est le dropper Bagle qui fait ça.

---> Réinstalle Daemon Tools.
0
Réponse 8 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"petite précision, licone c est une clef rouge et une clef bleue hum hum! et dire que je bosse dans 5 heures.... ca craint!"
---> Va dormir, on reprend demain.
0
Réponse 9 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Avast, bof.

Je te conseille Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
0
Réponse 10 / 10
Zazoww
 
je vous remercie encore mille fois, je repasse demain avant de me réveiller avec escape sur le front!

je vous souhaite une bonne nuit et merci!

ca fait plaisir de voir des personne avec un tel dévouement ;)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur d'exécution 13 Incompatibilité de type
grace -
pijaku -

5 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses