Sujet Précédent Sujet Suivant

Ordi plrin de virus

Fermé
mikael - 19 mai 2009 à 15:53
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 22 mai 2009 à 14:45
Bonjour,
mon ordi est trés infecté j ai 2 keyloggers que je n'arrive pas a les supprimé avec spybot mais je dois en avoir d'autre je n arrive pas a effectué les mises a jrs de antivir gros débutant merci a toute personne qui pourrais m'aidé
A voir également:

15 réponses

Réponse 1 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
19 mai 2009 à 16:01
Télécharge R-Hosts ici :

Exécute le et clique sur Restaurer.

************************************************************************
Télécharge Random's System Information Tool (RSIT) par random/random
et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Bon couarge
0
Réponse 2 / 15
mikael
19 mai 2009 à 16:11
Logfile of random's system information tool 1.06 (written by random/random)
Run by MIKAËL at 2009-05-19 16:04:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (9%) free of 36 GB
Total RAM: 703 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:59, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MIKAËL\Local Settings\Temporary Internet Files\Content.IE5\QKHE629G\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\MIKAËL.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46CFEC0B-CA28-4C82-BD91-EF9C6AE197B5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Memeo AutoBackup] C:\Program Files\Memeo\AutoBackup\MemeoLauncher2.exe --silent
O4 - HKLM\..\Run: [Memeo AutoSync] C:\Program Files\Memeo\AutoSync\MemeoLauncher2.exe --silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\excel et word\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://m.boonty.com/webgames/DinerDash2/DinerDash2.1.0.0.67.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA52021-6C92-4254-A3B1-E887F72E2583}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe
0
Réponse 3 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
19 mai 2009 à 16:16
▶ Télécharge UsbFix de C_XX & Chiquitine29

▶ Tutoriel d'installation

▶ Tutoriel recherche

▶ Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Choisis l'option 1 (recherche)

▶ Laisse travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra

Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+
0
Réponse 4 / 15
mikael
19 mai 2009 à 16:17
info.txt logfile of random's system information tool 1.06 2009-05-19 16:05:03

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big City Adventure San Francisco-->"C:\Program Files\Oberon Media\Big City Adventure San Francisco\Uninstall.exe" "C:\Program Files\Oberon Media\Big City Adventure San Francisco\install.log"
Big Kahuna Reef-->"C:\Program Files\Big Kahuna Reef\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
ChristmasTheme-->MsiExec.exe /X{7523F68F-3DA4-452A-A17F-4AF55A8A25BB}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Data Lifeguard Diagnostic for Windows-->MsiExec.exe /X{E40CE517-0D42-4198-96B4-C8232B257EB5}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FPAdjust-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Flat Panel Adjust\Uninst.isu"
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
James Blunt Screensaver Screensaver-->C:\Program Files\Qualitysavers.to\James Blunt Screensaver\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Maxi Cartes-->MsiExec.exe /I{CDA9CB71-B0C4-489B-B1CD-9D382C6B937F}
Memeo AutoBackup-->C:\Program Files\Memeo\AutoBackup\uninstall.exe
Memeo AutoSync-->C:\Program Files\Memeo\AutoSync\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - MediaDICO-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\MediaDICO\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840409-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
NETGEAR WG311v3 802.11g Wireless PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{70014586-7BBA-4A92-A610-CDC896C48F8F}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerPoint Slide Show Converter 3.1-->"C:\Program Files\DzSoft\PowerPoint Slide Show Converter\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
Super Mahjong-->MsiExec.exe /I{8644D791-86EE-4797-85B1-421171B63999}
Temple of Bricks-->C:\PROGRA~1\GAMEHO~1\TEMPLE~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\TEMPLE~1\INSTALL.LOG
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)

======System event log======

Computer Name: ACER-73356C3771
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Spouleur d'impression.

Record Number: 15992191
Source Name: Service Control Manager
Time Written: 20090215175307.000000+060
Event Type: Informations
User: ACER-73356C3771\MIKAËL

Computer Name: ACER-73356C3771
Event Code: 7036
Message: Le service Spouleur d'impression est entré dans l'état : arrêté.

Record Number: 15992190
Source Name: Service Control Manager
Time Written: 20090215175255.000000+060
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Spouleur d'impression.

Record Number: 15992189
Source Name: Service Control Manager
Time Written: 20090215175255.000000+060
Event Type: Informations
User: ACER-73356C3771\MIKAËL

Computer Name: ACER-73356C3771
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 15992188
Source Name: W32Time
Time Written: 20090215020221.000000+060
Event Type: Avertissement
User:

Computer Name: ACER-73356C3771
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 15992187
Source Name: Service Control Manager
Time Written: 20090215013308.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (3572) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26147
Source Name: ESENT
Time Written: 20090502110135.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 700
Message: msnmsgr (3572) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26146
Source Name: ESENT
Time Written: 20090502110135.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (840) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi-kou76@hotmail.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26145
Source Name: ESENT
Time Written: 20090502100148.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 700
Message: msnmsgr (840) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi-kou76@hotmail.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26144
Source Name: ESENT
Time Written: 20090502100148.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (3572) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26143
Source Name: ESENT
Time Written: 20090502100135.000000+120
Event Type: Informations
User:

=====Security event log=====

Computer Name: ACER-73356C3771
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 35145
Source Name: Security
Time Written: 20090129201507.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: ACER-73356C3771
Event Code: 858
Message: Les paramètres de la stratégie de groupe du Pare-feu Windows ont été appliqués.

Record Number: 35144
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35143
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35142
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35141
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
mikael
19 mai 2009 à 16:17
info.txt logfile of random's system information tool 1.06 2009-05-19 16:05:03

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big City Adventure San Francisco-->"C:\Program Files\Oberon Media\Big City Adventure San Francisco\Uninstall.exe" "C:\Program Files\Oberon Media\Big City Adventure San Francisco\install.log"
Big Kahuna Reef-->"C:\Program Files\Big Kahuna Reef\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
ChristmasTheme-->MsiExec.exe /X{7523F68F-3DA4-452A-A17F-4AF55A8A25BB}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Data Lifeguard Diagnostic for Windows-->MsiExec.exe /X{E40CE517-0D42-4198-96B4-C8232B257EB5}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FPAdjust-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Flat Panel Adjust\Uninst.isu"
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
James Blunt Screensaver Screensaver-->C:\Program Files\Qualitysavers.to\James Blunt Screensaver\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Maxi Cartes-->MsiExec.exe /I{CDA9CB71-B0C4-489B-B1CD-9D382C6B937F}
Memeo AutoBackup-->C:\Program Files\Memeo\AutoBackup\uninstall.exe
Memeo AutoSync-->C:\Program Files\Memeo\AutoSync\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - MediaDICO-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\MediaDICO\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840409-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
NETGEAR WG311v3 802.11g Wireless PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{70014586-7BBA-4A92-A610-CDC896C48F8F}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerPoint Slide Show Converter 3.1-->"C:\Program Files\DzSoft\PowerPoint Slide Show Converter\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
Super Mahjong-->MsiExec.exe /I{8644D791-86EE-4797-85B1-421171B63999}
Temple of Bricks-->C:\PROGRA~1\GAMEHO~1\TEMPLE~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\TEMPLE~1\INSTALL.LOG
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)

======System event log======

Computer Name: ACER-73356C3771
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Spouleur d'impression.

Record Number: 15992191
Source Name: Service Control Manager
Time Written: 20090215175307.000000+060
Event Type: Informations
User: ACER-73356C3771\MIKAËL

Computer Name: ACER-73356C3771
Event Code: 7036
Message: Le service Spouleur d'impression est entré dans l'état : arrêté.

Record Number: 15992190
Source Name: Service Control Manager
Time Written: 20090215175255.000000+060
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Spouleur d'impression.

Record Number: 15992189
Source Name: Service Control Manager
Time Written: 20090215175255.000000+060
Event Type: Informations
User: ACER-73356C3771\MIKAËL

Computer Name: ACER-73356C3771
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 15992188
Source Name: W32Time
Time Written: 20090215020221.000000+060
Event Type: Avertissement
User:

Computer Name: ACER-73356C3771
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 15992187
Source Name: Service Control Manager
Time Written: 20090215013308.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (3572) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26147
Source Name: ESENT
Time Written: 20090502110135.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 700
Message: msnmsgr (3572) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26146
Source Name: ESENT
Time Written: 20090502110135.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (840) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi-kou76@hotmail.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26145
Source Name: ESENT
Time Written: 20090502100148.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 700
Message: msnmsgr (840) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi-kou76@hotmail.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26144
Source Name: ESENT
Time Written: 20090502100148.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (3572) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26143
Source Name: ESENT
Time Written: 20090502100135.000000+120
Event Type: Informations
User:

=====Security event log=====

Computer Name: ACER-73356C3771
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 35145
Source Name: Security
Time Written: 20090129201507.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: ACER-73356C3771
Event Code: 858
Message: Les paramètres de la stratégie de groupe du Pare-feu Windows ont été appliqués.

Record Number: 35144
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35143
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35142
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35141
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 6 / 15
mikael
19 mai 2009 à 16:17
info.txt logfile of random's system information tool 1.06 2009-05-19 16:05:03

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big City Adventure San Francisco-->"C:\Program Files\Oberon Media\Big City Adventure San Francisco\Uninstall.exe" "C:\Program Files\Oberon Media\Big City Adventure San Francisco\install.log"
Big Kahuna Reef-->"C:\Program Files\Big Kahuna Reef\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
ChristmasTheme-->MsiExec.exe /X{7523F68F-3DA4-452A-A17F-4AF55A8A25BB}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Data Lifeguard Diagnostic for Windows-->MsiExec.exe /X{E40CE517-0D42-4198-96B4-C8232B257EB5}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FPAdjust-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Flat Panel Adjust\Uninst.isu"
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
James Blunt Screensaver Screensaver-->C:\Program Files\Qualitysavers.to\James Blunt Screensaver\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Maxi Cartes-->MsiExec.exe /I{CDA9CB71-B0C4-489B-B1CD-9D382C6B937F}
Memeo AutoBackup-->C:\Program Files\Memeo\AutoBackup\uninstall.exe
Memeo AutoSync-->C:\Program Files\Memeo\AutoSync\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - MediaDICO-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\MediaDICO\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840409-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
NETGEAR WG311v3 802.11g Wireless PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{70014586-7BBA-4A92-A610-CDC896C48F8F}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerPoint Slide Show Converter 3.1-->"C:\Program Files\DzSoft\PowerPoint Slide Show Converter\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
Super Mahjong-->MsiExec.exe /I{8644D791-86EE-4797-85B1-421171B63999}
Temple of Bricks-->C:\PROGRA~1\GAMEHO~1\TEMPLE~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\TEMPLE~1\INSTALL.LOG
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)

======System event log======

Computer Name: ACER-73356C3771
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Spouleur d'impression.

Record Number: 15992191
Source Name: Service Control Manager
Time Written: 20090215175307.000000+060
Event Type: Informations
User: ACER-73356C3771\MIKAËL

Computer Name: ACER-73356C3771
Event Code: 7036
Message: Le service Spouleur d'impression est entré dans l'état : arrêté.

Record Number: 15992190
Source Name: Service Control Manager
Time Written: 20090215175255.000000+060
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Spouleur d'impression.

Record Number: 15992189
Source Name: Service Control Manager
Time Written: 20090215175255.000000+060
Event Type: Informations
User: ACER-73356C3771\MIKAËL

Computer Name: ACER-73356C3771
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 15992188
Source Name: W32Time
Time Written: 20090215020221.000000+060
Event Type: Avertissement
User:

Computer Name: ACER-73356C3771
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 15992187
Source Name: Service Control Manager
Time Written: 20090215013308.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (3572) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26147
Source Name: ESENT
Time Written: 20090502110135.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 700
Message: msnmsgr (3572) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26146
Source Name: ESENT
Time Written: 20090502110135.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (840) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi-kou76@hotmail.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26145
Source Name: ESENT
Time Written: 20090502100148.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 700
Message: msnmsgr (840) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi-kou76@hotmail.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26144
Source Name: ESENT
Time Written: 20090502100148.000000+120
Event Type: Informations
User:

Computer Name: ACER-73356C3771
Event Code: 701
Message: msnmsgr (3572) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\MIKAËL\Local Settings\Application Data\Microsoft\Messenger\mi.ka.l@live.fr\SharingMetadata\Working\database_DE78_4C12_784B_E7BB\dfsr.db'.

Record Number: 26143
Source Name: ESENT
Time Written: 20090502100135.000000+120
Event Type: Informations
User:

=====Security event log=====

Computer Name: ACER-73356C3771
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 35145
Source Name: Security
Time Written: 20090129201507.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: ACER-73356C3771
Event Code: 858
Message: Les paramètres de la stratégie de groupe du Pare-feu Windows ont été appliqués.

Record Number: 35144
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35143
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35142
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: ACER-73356C3771
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : -

Interface : -

Nom : -

Numéro du port : 3544

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 35141
Source Name: Security
Time Written: 20090129201429.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
19 mai 2009 à 16:23
Fais le poste 3 S.T.P
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
19 mai 2009 à 16:53
Aprés avoir fait le poste 3, fais ceci:

Télécharge Toolbar S&D ( de Eric_71/Team IDN )


Laisse le te guider pendant l'installation ..


!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

▶ choisis F puis valide.

▶ Tapes sur 1 ( recherche ) puis tape sur [Entrée].

*La recherche commence*

▶ Ne touche a rien pendant le scan

▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt

Je reviens demain matin vers 10h
@+
0
mikael > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
21 mai 2009 à 18:17
bonjour,

voici le log d'USB fix


############################## [ UsbFix V3.024 # Scan ]

# User : MIKAËL (Administrateurs) # ACER-73356C3771
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:13:31 | 21/05/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 35,61 Go (8,04 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 35,99 Go (4,88 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,09 Go (363,75 Mo free) [mikael camion] # NTFS
# K:\ # Disque fixe local # 465,64 Go (327,96 Go free) [Elements] # FAT32
# M:\ # Disque fixe local # 372,51 Go (115,43 Go free) [DISCDUR MIK] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.plusnetwork.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="MIKAÓL"
HKLM_logon: "AltDefaultUserName"="MIKAÓL"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Memeo AutoBackup=C:\Program Files\Memeo\AutoBackup\MemeoLauncher2.exe --silent
HKLM_Run: Memeo AutoSync=C:\Program Files\Memeo\AutoSync\MemeoLauncher2.exe --silent
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MediaDico=C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.reg
C:\autorun.inf # -> fichier appelé : "C:\"resycled\ntldr.com c:"" ( absent ! )
Found ! C:\resycled\ntldr.com
Found ! C:\autorun.inf
Found ! "C:\resycled"
D:\autorun.inf # -> fichier appelé : "D:\"resycled\ntldr.com d:"" ( absent ! )
Found ! D:\resycled\ntldr.com
Found ! D:\autorun.inf
Found ! "D:\resycled"
K:\autorun.inf # -> fichier appelé : "K:\"resycled\ntldr.com k:"" ( absent ! )
Found ! K:\resycled\ntldr.com
Found ! K:\autorun.inf
Found ! "K:\resycled"
M:\autorun.inf # -> fichier appelé : "M:\"resycled\ntldr.com k:"" ( absent ! )
Found ! M:\resycled\ntldr.com
Found ! M:\autorun.inf
Found ! "M:\resycled"

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{03dada77-bf2b-11dd-b56b-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{069b5cea-fc13-11dd-b587-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{154ac244-8242-11dd-b54a-00146c32d265}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{154ac244-8242-11dd-b54a-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{19a0f08c-9b51-11dc-b46e-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1fbc26b3-d52a-11dd-b57d-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{326dfa7a-0de8-11dd-b50a-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74a292b4-9137-11dc-b452-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74a292b4-9137-11dc-b452-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{74a292b5-9137-11dc-b452-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74a292b5-9137-11dc-b452-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{89ac9db3-91aa-11dc-b456-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89ac9db3-91aa-11dc-b456-000fea30b58b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a1c15afb-060f-11dd-b503-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b259c28a-ee18-11dc-b4c0-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b259c28a-ee18-11dc-b4c0-00146c32d265}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{fb1a50eb-86d4-11dd-b54d-00146c32d265}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{fb1a50eb-86d4-11dd-b54d-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fb1a50ec-86d4-11dd-b54d-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fb1a50ec-86d4-11dd-b54d-00146c32d265}\Shell\open\Command

################## [ Informations ]


Rootkit ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]

a+
0
Réponse 7 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 mai 2009 à 18:23
Nettoyage:

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

▶ choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Tutoriel nettoyage

Fais ceci
@+
0
Réponse 8 / 15
mikael
21 mai 2009 à 18:37
voici avec la clé usb car je n'ai pas assez de prises usb



############################## [ UsbFix V3.024 # Scan ]

# User : MIKAËL (Administrateurs) # ACER-73356C3771
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:34:59 | 21/05/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 35,61 Go (8,04 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 35,99 Go (4,88 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 7,47 Go (4,45 Go free) [MIKAËL8GIGA] # FAT32
# K:\ # Disque fixe local # 465,64 Go (327,96 Go free) [Elements] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.plusnetwork.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="MIKAÓL"
HKLM_logon: "AltDefaultUserName"="MIKAÓL"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Memeo AutoBackup=C:\Program Files\Memeo\AutoBackup\MemeoLauncher2.exe --silent
HKLM_Run: Memeo AutoSync=C:\Program Files\Memeo\AutoSync\MemeoLauncher2.exe --silent
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MediaDico=C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.reg
C:\autorun.inf # -> fichier appelé : "C:\"resycled\ntldr.com c:"" ( absent ! )
Found ! C:\resycled\ntldr.com
Found ! C:\autorun.inf
Found ! "C:\resycled"
D:\autorun.inf # -> fichier appelé : "D:\"resycled\ntldr.com d:"" ( absent ! )
Found ! D:\resycled\ntldr.com
Found ! D:\autorun.inf
Found ! "D:\resycled"
Found ! J:\copy.exe
Found ! J:\autorun.inf
Found ! J:\copy.exe
Found ! J:\sqlserv.exe
K:\autorun.inf # -> fichier appelé : "K:\"resycled\ntldr.com k:"" ( absent ! )
Found ! K:\resycled\ntldr.com
Found ! K:\autorun.inf
Found ! "K:\resycled"

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{03dada77-bf2b-11dd-b56b-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{069b5cea-fc13-11dd-b587-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{154ac244-8242-11dd-b54a-00146c32d265}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{154ac244-8242-11dd-b54a-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{19a0f08c-9b51-11dc-b46e-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1fbc26b3-d52a-11dd-b57d-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{326dfa7a-0de8-11dd-b50a-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74a292b4-9137-11dc-b452-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74a292b4-9137-11dc-b452-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{74a292b5-9137-11dc-b452-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74a292b5-9137-11dc-b452-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{89ac9db3-91aa-11dc-b456-000fea30b58b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89ac9db3-91aa-11dc-b456-000fea30b58b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a1c15afb-060f-11dd-b503-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b259c28a-ee18-11dc-b4c0-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b259c28a-ee18-11dc-b4c0-00146c32d265}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{fb1a50eb-86d4-11dd-b54d-00146c32d265}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{fb1a50eb-86d4-11dd-b54d-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fb1a50ec-86d4-11dd-b54d-00146c32d265}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fb1a50ec-86d4-11dd-b54d-00146c32d265}\Shell\open\Command

################## [ Informations ]


Rootkit ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]
0
Réponse 9 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 mai 2009 à 18:41
Fais ceci
0
Réponse 10 / 15
mikael
21 mai 2009 à 18:43
le log de toolbar s&d



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : MIKAËL ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:35 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (Local Disk) - FAT32 - Total:465 Go (Free:327 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/05/2009|18:41 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.plusnetwork.com"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MIKAÓL\Bureau\ZUMA DELUXE\Zuma Deluxe! v1.0 (crack).exe
C:\DOCUME~1\MIKAÓL\Mes documents\[APP CRACK - Serial] avast! 4.7.x Home (Ita).txt



1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|18:41 - Option : [1]

-----------\\ Fin du rapport a 18:41:50,59
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 mai 2009 à 18:44
C:\DOCUME~1\MIKAÓL\Bureau\ZUMA DELUXE\Zuma Deluxe! v1.0 (crack).exe
C:\DOCUME~1\MIKAÓL\Mes documents\[APP CRACK - Serial] avast! 4.7.x Home (Ita).txt


Vire tes cracks,

**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************

Télécharge FindyKill de Chiquitine29

▶ Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)


▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Choisissez F pour Français puis pressez Entrée

▶ Au menu principal,choisis l'option 1 (Recherche)

▶ Poste le rapport FindyKill.txt

Note: le rapport FindyKill.txt est sauvegardé a la racine du disque

Tutoriel installation

Tutoriel recherche
0
mikael > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
21 mai 2009 à 19:30
############################## [ UsbFix V3.024 # Cleaning ]

# User : MIKAËL (Administrateurs) # ACER-73356C3771
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:25:21 | 21/05/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 35,61 Go (8,98 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 35,99 Go (4,88 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,09 Go (374,02 Mo free) [mikael camion] # NTFS
# K:\ # Disque fixe local # 465,64 Go (327,96 Go free) [Elements] # FAT32
# M:\ # Disque fixe local # 372,51 Go (115,43 Go free) [DISCDUR MIK] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[17/10/2005 20:38|--a------|50] - C:\AUTOEXEC.BAT
[12/11/2007 17:58|-rahs----|216] - C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] - C:\Bootfont.bin
[17/10/2005 20:26|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[17/10/2005 20:26|-rahs----|0] - C:\IO.SYS
[15/03/2008 22:25|--a------|6] - C:\ISACER.ID
[06/09/2008 23:33|--a------|42340] - C:\log.txt
[17/10/2005 20:26|-rahs----|0] - C:\MSDOS.SYS
[25/12/2007 13:25|--a------|29184] - C:\Normal.dot
[05/08/2004 06:00|-rahs----|47564] - C:\NTDETECT.COM
[09/09/2008 06:06|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[25/08/2008 16:46|--a------|50486] - C:\playground.log
[17/10/2005 21:15|-rahs----|75] - C:\PRELOAD.AAA
[12/11/2007 18:36|--ah-----|268] - C:\sqmdata00.sqm
[12/11/2007 18:39|--ah-----|268] - C:\sqmdata01.sqm
[12/11/2007 18:36|--ah-----|244] - C:\sqmnoopt00.sqm
[12/11/2007 18:39|--ah-----|244] - C:\sqmnoopt01.sqm
[21/05/2009 18:41|--a------|2623] - C:\TB.txt
[21/05/2009 19:26|--a------|3220] - C:\UsbFix.txt
[07/10/2005 06:25|--a------|6] - C:\XPH.TAG
[06/09/2008 23:33|--a------|2195] - C:\_table.txt
[19/04/2007 15:38|--a------|3985] - D:\calim‚ro.jpg
[24/07/2007 14:03|--a------|10422] - D:\camion_04.gif
[06/04/2007 06:17|--a------|669696] - D:\hallucinant.pps
[12/01/2007 00:49|--a------|834048] - D:\MeilleursVoeuxduHavre.pps
[29/12/2006 00:59|--a------|16877] - D:\mickey 123.png
[15/04/2007 18:42|--a------|25549] - D:\mickey et pluto.png
[19/04/2007 15:36|--a------|4980] - D:\mickey noir et blanc.jpg
[18/12/2006 15:44|--a------|3322] - D:\mickey soleil.jpg
[18/12/2006 15:44|--a------|3086] - D:\mickey tadam.gif
[05/06/2007 18:24|--a------|23464] - D:\mickey tadam.png
[02/04/2007 07:53|--a------|3518] - D:\mickey.gif
[24/07/2007 14:21|--a------|12076] - D:\mickey_30.gif
[24/07/2007 14:22|--a------|24197] - D:\mickey_36.gif
[24/07/2007 14:22|--a------|9577] - D:\mickey_45.gif
[24/07/2007 14:21|--a------|11852] - D:\mickey_48.gif
[24/07/2007 14:21|--a------|14119] - D:\mickey_52.gif
[24/07/2007 14:22|--a------|13613] - D:\mickey_sc.gif
[30/04/2006 16:30|--a------|2501] - D:\mike.gif
[12/04/2007 20:42|--a------|19606] - D:\mikey.png
[18/12/2006 14:29|--a------|5823] - D:\pisces.gif
[18/12/2006 13:53|--a------|3382] - D:\poissons.gif
[11/10/2006 22:24|--a------|35582] - D:\post-398-1159726287.gif
[26/06/2008 16:08|--a------|25676] - D:\qf524xa2.gif
[30/07/2007 11:48|--a------|73214] - D:\Sans titre.bmp
[20/04/2007 14:41|--a------|21501] - D:\singe marrant.jpg
[01/04/2007 22:08|--a------|2822] - D:\singe qui se marre.jpg
[18/12/2006 13:54|--a------|4276] - D:\singe septique.jpg
[01/04/2007 22:09|--a------|3758] - D:\singes bierre.jpg
[20/08/2008 16:42|--ahs----|559578] - D:\Thumbs.db
[19/04/2007 15:32|--a------|21459] - D:\v0ui3mxi.jpg
[11/05/2007 09:37|--a------|431676] - D:\welcome notice de maman modifi‚.JPG
[10/04/2009 21:24|--ahs----|20480] - K:\Thumbs.db
[16/10/2008 16:18|--a------|109898] - K:\glitterfy-flpbk1609182710223234.gif
[16/10/2008 16:38|--a------|110816] - K:\glitterfy-flpbk1609383880923134.gif
[23/02/2009 10:26|--a------|2628623] - K:\img405[1].jpg
[25/12/2007 12:02|--a------|347] - M:\Mes documents.lnk
[14/05/2008 22:47|--a------|124] - M:\Raccourci vers Panneau de configuration.lnk
[25/12/2007 12:02|--a------|104] - M:\Poste de travail.lnk
[15/03/2008 12:34|--a------|1514] - M:\Freecell.lnk
[13/09/2008 13:31|--a------|1494] - M:\Spider Solitaire.lnk
[23/09/2008 13:08|--a------|844] - M:\Zuma Deluxe.lnk
[26/08/2008 18:51|--a------|888] - M:\Temple of Bricks.lnk
[05/12/2007 00:44|--a------|841] - M:\Set Video mode to OpenGL.lnk
[18/03/2008 11:01|--a------|931] - M:\Raccourci vers avcenter.lnk
[28/11/2008 16:39|--a------|656] - M:\eMule.lnk

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations ]


Rootkit ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]



voilà
merci
0
Réponse 11 / 15
mikael
21 mai 2009 à 19:34
le log de findyKill


############################## [ FindyKill V4.729 ]

# User : MIKAËL (Administrateurs) # ACER-73356C3771
# Update on 19/05/09 by Chiquitine29
# Start at: 19:32:54 | 21/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 35,61 Go (8,97 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 35,99 Go (4,88 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,09 Go (374,02 Mo free) [mikael camion] # NTFS
# K:\ # Disque fixe local # 465,64 Go (327,96 Go free) [Elements] # FAT32
# M:\ # Disque fixe local # 372,51 Go (115,43 Go free) [DISCDUR MIK] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1970948498-2124290851-359585127-1007\Software\Local AppWizard-Generated Applications\uiytuhjy
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\uiytuhjy
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA


################## [ Recherche dans supports amovibles]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.729 ! ]
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 mai 2009 à 19:36
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************

▶ Supprime tes cracks et keygens (Surtout le fichier qui t'a infecté).

▶ Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, carte SD, etc...) sans les ouvrir.

▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau (Sous Vista, il faut faire un clic droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur).

▶ Choisis F pour Français puis presse Entrée.

▶ Au menu principal, choisis l'option 2 (Suppression)

▶ Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

▶ Tutoriel Nettoyage
0
mikael > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
21 mai 2009 à 19:42
c'est le log d'usb fix pour la clé usb



############################## [ UsbFix V3.024 # Cleaning ]

# User : MIKAËL (Administrateurs) # ACER-73356C3771
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:36:55 | 21/05/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 35,61 Go (8,97 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 35,99 Go (4,88 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 7,47 Go (4,45 Go free) [MIKAËL8GIGA] # FAT32
# K:\ # Disque fixe local # 465,64 Go (327,96 Go free) [Elements] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! J:\copy.exe
Deleted ! J:\autorun.inf
Deleted ! J:\sqlserv.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[17/10/2005 20:38|--a------|50] - C:\AUTOEXEC.BAT
[12/11/2007 17:58|-rahs----|216] - C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] - C:\Bootfont.bin
[17/10/2005 20:26|--a------|0] - C:\CONFIG.SYS
[21/05/2009 19:33|--a------|3186] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[17/10/2005 20:26|-rahs----|0] - C:\IO.SYS
[15/03/2008 22:25|--a------|6] - C:\ISACER.ID
[06/09/2008 23:33|--a------|42340] - C:\log.txt
[17/10/2005 20:26|-rahs----|0] - C:\MSDOS.SYS
[25/12/2007 13:25|--a------|29184] - C:\Normal.dot
[05/08/2004 06:00|-rahs----|47564] - C:\NTDETECT.COM
[09/09/2008 06:06|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[25/08/2008 16:46|--a------|50486] - C:\playground.log
[17/10/2005 21:15|-rahs----|75] - C:\PRELOAD.AAA
[12/11/2007 18:36|--ah-----|268] - C:\sqmdata00.sqm
[12/11/2007 18:39|--ah-----|268] - C:\sqmdata01.sqm
[12/11/2007 18:36|--ah-----|244] - C:\sqmnoopt00.sqm
[12/11/2007 18:39|--ah-----|244] - C:\sqmnoopt01.sqm
[21/05/2009 18:41|--a------|2623] - C:\TB.txt
[21/05/2009 19:38|--a------|3292] - C:\UsbFix.txt
[07/10/2005 06:25|--a------|6] - C:\XPH.TAG
[06/09/2008 23:33|--a------|2195] - C:\_table.txt
[19/04/2007 15:38|--a------|3985] - D:\calim‚ro.jpg
[24/07/2007 14:03|--a------|10422] - D:\camion_04.gif
[06/04/2007 06:17|--a------|669696] - D:\hallucinant.pps
[12/01/2007 00:49|--a------|834048] - D:\MeilleursVoeuxduHavre.pps
[29/12/2006 00:59|--a------|16877] - D:\mickey 123.png
[15/04/2007 18:42|--a------|25549] - D:\mickey et pluto.png
[19/04/2007 15:36|--a------|4980] - D:\mickey noir et blanc.jpg
[18/12/2006 15:44|--a------|3322] - D:\mickey soleil.jpg
[18/12/2006 15:44|--a------|3086] - D:\mickey tadam.gif
[05/06/2007 18:24|--a------|23464] - D:\mickey tadam.png
[02/04/2007 07:53|--a------|3518] - D:\mickey.gif
[24/07/2007 14:21|--a------|12076] - D:\mickey_30.gif
[24/07/2007 14:22|--a------|24197] - D:\mickey_36.gif
[24/07/2007 14:22|--a------|9577] - D:\mickey_45.gif
[24/07/2007 14:21|--a------|11852] - D:\mickey_48.gif
[24/07/2007 14:21|--a------|14119] - D:\mickey_52.gif
[24/07/2007 14:22|--a------|13613] - D:\mickey_sc.gif
[30/04/2006 16:30|--a------|2501] - D:\mike.gif
[12/04/2007 20:42|--a------|19606] - D:\mikey.png
[18/12/2006 14:29|--a------|5823] - D:\pisces.gif
[18/12/2006 13:53|--a------|3382] - D:\poissons.gif
[11/10/2006 22:24|--a------|35582] - D:\post-398-1159726287.gif
[26/06/2008 16:08|--a------|25676] - D:\qf524xa2.gif
[30/07/2007 11:48|--a------|73214] - D:\Sans titre.bmp
[20/04/2007 14:41|--a------|21501] - D:\singe marrant.jpg
[01/04/2007 22:08|--a------|2822] - D:\singe qui se marre.jpg
[18/12/2006 13:54|--a------|4276] - D:\singe septique.jpg
[01/04/2007 22:09|--a------|3758] - D:\singes bierre.jpg
[20/08/2008 16:42|--ahs----|559578] - D:\Thumbs.db
[19/04/2007 15:32|--a------|21459] - D:\v0ui3mxi.jpg
[11/05/2007 09:37|--a------|431676] - D:\welcome notice de maman modifi‚.JPG
[23/10/2008 16:57|--a------|28405920] - J:\Logiciel 7 Dictionnaire Utile Fran‡ais Mediadico.zip
[20/10/2008 02:18|--a------|728260636] - J:\Moulin Rouge (2001) Nicole Kidman - Com‚die Musicale.AVI
[04/10/2008 23:46|--a------|721234604] - J:\Belles,Belles,Belles(Comedie Musicale).avi
[04/10/2008 06:06|--a------|1032562688] - J:\Com‚die Musicale - Rom‚o & Juliette.avi
[29/08/2008 21:39|--a------|736803926] - J:\Disco.FRENCH.R5.XViD-GHOST.avi
[10/04/2009 21:24|--ahs----|20480] - K:\Thumbs.db
[16/10/2008 16:18|--a------|109898] - K:\glitterfy-flpbk1609182710223234.gif
[16/10/2008 16:38|--a------|110816] - K:\glitterfy-flpbk1609383880923134.gif
[23/02/2009 10:26|--a------|2628623] - K:\img405[1].jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations ]


Rootkit ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Rootkit ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > mikael
21 mai 2009 à 19:46
Fais ceci stp
0
mikael > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
21 mai 2009 à 20:03
############################## [ FindyKill V4.729 ]

# User : MIKAËL (Administrateurs) # ACER-73356C3771
# Update on 19/05/09 by Chiquitine29
# Start at: 19:45:19 | 21/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 35,61 Go (8,98 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 35,99 Go (4,88 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 7,47 Go (4,45 Go free) [MIKAËL8GIGA] # FAT32
# K:\ # Disque fixe local # 465,64 Go (327,96 Go free) [Elements] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\uiytuhjy

################## [ Cleaning Removable drives ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\Program Files\acer\eRecovery\Monitor.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.729 ! ]
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > mikael
21 mai 2009 à 20:19
Bien,

Télécharge Navilog1 (Il Mafioso)

▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation
.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

▶ Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

▶ Patiente jusqu'au message :
*** Analyse Termine le ..... ***

▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le bloc notes

NOTE: Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 12 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 mai 2009 à 21:04
Fais le poste 21
@+
0
Réponse 13 / 15
mikael76 Messages postés 2 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 21 mai 2009
21 mai 2009 à 21:12
Search Navipromo version 3.7.7 commencé le 21/05/2009 à 21:10:03,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : MIKAËL ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:35 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:298 Go (Free:0 Go)
K:\ (Local Disk) - FAT32 - Total:465 Go (Free:327 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MIKAËL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRENDA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAEVA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MATHYS\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MIKAËL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRENDA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAEVA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MATHYS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MIKAËL\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MIKAËL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BRENDA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MAEVA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MATHYS\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MIKAËL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\BRENDA\locals~1\applic~1" :

owgnvwfo.dat trouvé !
owgnvwfo_nav.dat trouvé !
owgnvwfo_navps.dat trouvé !

* Dans "C:\DOCUME~1\MAEVA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MATHYS\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 21/05/2009 à 21:10:37,51 ***
0
Réponse 14 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 mai 2009 à 21:24
Nettoyage:

fais un clique droit sur le raccourci Navilog1 présent sur ton Bureau, et choisis "exécuter en tant qu'administrateur"

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
▶ Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
▶ Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Poste le rapport de Navilog1 (contenu du fichier navi2.txt)
-------------------------------------------------------------------------------------------------------------
Aprés, faite le poste 23
0
mikael76 Messages postés 2 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 21 mai 2009
21 mai 2009 à 22:16
kasperky a été super long pour dire en finale: certains composants sont endomagés où ne sont pas correctement installé. veuillez réinstaller l'application!
0
mikael > mikael76 Messages postés 2 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 21 mai 2009
21 mai 2009 à 22:26
############################## [ UsbFix V3.024 # Cleaning ]

# User : MIKAËL (Administrateurs) # ACER-73356C3771
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:19:54 | 21/05/2009

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 35,61 Go (8,96 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 35,99 Go (4,88 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,09 Go (374,02 Mo free) [mikael camion] # NTFS
# K:\ # Disque fixe local # 465,64 Go (327,96 Go free) [Elements] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[17/10/2005 20:38|--a------|50] - C:\AUTOEXEC.BAT
[12/11/2007 17:58|-rahs----|216] - C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] - C:\Bootfont.bin
[17/10/2005 20:26|--a------|0] - C:\CONFIG.SYS
[21/05/2009 20:21|--a------|3161] - C:\FindyKill.txt
[21/05/2009 21:10|--a------|3996] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[17/10/2005 20:26|-rahs----|0] - C:\IO.SYS
[15/03/2008 22:25|--a------|6] - C:\ISACER.ID
[06/09/2008 23:33|--a------|42340] - C:\log.txt
[17/10/2005 20:26|-rahs----|0] - C:\MSDOS.SYS
[25/12/2007 13:25|--a------|29184] - C:\Normal.dot
[05/08/2004 06:00|-rahs----|47564] - C:\NTDETECT.COM
[09/09/2008 06:06|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[25/08/2008 16:46|--a------|50486] - C:\playground.log
[17/10/2005 21:15|-rahs----|75] - C:\PRELOAD.AAA
[12/11/2007 18:36|--ah-----|268] - C:\sqmdata00.sqm
[12/11/2007 18:39|--ah-----|268] - C:\sqmdata01.sqm
[12/11/2007 18:36|--ah-----|244] - C:\sqmnoopt00.sqm
[12/11/2007 18:39|--ah-----|244] - C:\sqmnoopt01.sqm
[21/05/2009 18:41|--a------|2623] - C:\TB.txt
[21/05/2009 22:20|--a------|3281] - C:\UsbFix.txt
[07/10/2005 06:25|--a------|6] - C:\XPH.TAG
[06/09/2008 23:33|--a------|2195] - C:\_table.txt
[19/04/2007 15:38|--a------|3985] - D:\calim‚ro.jpg
[24/07/2007 14:03|--a------|10422] - D:\camion_04.gif
[06/04/2007 06:17|--a------|669696] - D:\hallucinant.pps
[12/01/2007 00:49|--a------|834048] - D:\MeilleursVoeuxduHavre.pps
[29/12/2006 00:59|--a------|16877] - D:\mickey 123.png
[15/04/2007 18:42|--a------|25549] - D:\mickey et pluto.png
[19/04/2007 15:36|--a------|4980] - D:\mickey noir et blanc.jpg
[18/12/2006 15:44|--a------|3322] - D:\mickey soleil.jpg
[18/12/2006 15:44|--a------|3086] - D:\mickey tadam.gif
[05/06/2007 18:24|--a------|23464] - D:\mickey tadam.png
[02/04/2007 07:53|--a------|3518] - D:\mickey.gif
[24/07/2007 14:21|--a------|12076] - D:\mickey_30.gif
[24/07/2007 14:22|--a------|24197] - D:\mickey_36.gif
[24/07/2007 14:22|--a------|9577] - D:\mickey_45.gif
[24/07/2007 14:21|--a------|11852] - D:\mickey_48.gif
[24/07/2007 14:21|--a------|14119] - D:\mickey_52.gif
[24/07/2007 14:22|--a------|13613] - D:\mickey_sc.gif
[30/04/2006 16:30|--a------|2501] - D:\mike.gif
[12/04/2007 20:42|--a------|19606] - D:\mikey.png
[18/12/2006 14:29|--a------|5823] - D:\pisces.gif
[18/12/2006 13:53|--a------|3382] - D:\poissons.gif
[11/10/2006 22:24|--a------|35582] - D:\post-398-1159726287.gif
[26/06/2008 16:08|--a------|25676] - D:\qf524xa2.gif
[30/07/2007 11:48|--a------|73214] - D:\Sans titre.bmp
[20/04/2007 14:41|--a------|21501] - D:\singe marrant.jpg
[01/04/2007 22:08|--a------|2822] - D:\singe qui se marre.jpg
[18/12/2006 13:54|--a------|4276] - D:\singe septique.jpg
[01/04/2007 22:09|--a------|3758] - D:\singes bierre.jpg
[20/08/2008 16:42|--ahs----|559578] - D:\Thumbs.db
[19/04/2007 15:32|--a------|21459] - D:\v0ui3mxi.jpg
[11/05/2007 09:37|--a------|431676] - D:\welcome notice de maman modifi‚.JPG
[10/04/2009 21:24|--ahs----|20480] - K:\Thumbs.db
[16/10/2008 16:18|--a------|109898] - K:\glitterfy-flpbk1609182710223234.gif
[16/10/2008 16:38|--a------|110816] - K:\glitterfy-flpbk1609383880923134.gif
[23/02/2009 10:26|--a------|2628623] - K:\img405[1].jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations ]


################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]
0
Réponse 15 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 mai 2009 à 14:45
Fais Navilog pas Usbfix!!

Nettoyage:

fais un clique droit sur le raccourci Navilog1 présent sur ton Bureau, et choisis "exécuter en tant qu'administrateur"

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
▶ Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
▶ Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Poste le rapport de Navilog1 (contenu du fichier navi2.txt)

**************************************************
Tente un scan en ligne avec Bitdefander

Suit ce tutoriel pour me coller le rapport a la fin

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse