TR/Spy.ZBot.DCA [trojan]'

wildnico - Dernière réponse le 8 oct. 2008 à 20:14

Bonjour,
J'ai un gros souci... Ce fichu mail UPS, recu le jour meme ou j'attendais un colis :s Du coup je me suis fait avoir, et maintenant a chaque ouverture de session, j'ai ce virus qui est detecté par Avira, meme si je le delete a chaque fois. J'ai supprimé le mail qui contenait ce virus (thunderbird), mais rien n'y fait, et la ca devient de pire en pire:
Quand je demarre mon ordi, il stoppe et dit qu'il a pas pu bien tt lancer, souci dans un programme, du coup il me demande de relancer, la il fait un scan rapide, y'a 2 - 3 soucis, puis il redemarre normalement. La de nouveau avira detecte le meme virus que je delete, et une fois sur 2 environ, windows me met ensuite un message d'erreur comme quoi un truc n'a pas pu bien se lancer (je me rappelle plus quoi)...
Maintenant quand je relance mon windows, il bug sur generic host process for win 32 service et je dois donc annuler ce process puis tout semble marcher
Que dois-je faire? Je sais que y'a deja eu pas mal de reponse a ce sujet, mais comme j'ai deja envevé le mail, je me demande ou reprendre la file de reponse du topic!
merci
nico

TR/Spy.ZBot.DCA [trojan]' »

Suggestions

TR/Spy.ZBot.DCA [trojan]'
Trojan TR/Spy.ZBot.GH.1 (Résolu) » Forum
Trojan TR/Spy.ZBot.40.2 » Forum
TR/SPY/Keylogger.bub Trojan Help (Résolu) » Forum
'TR/Spy.Agent.bdx' [trojan]et autres (Résolu) » Forum
TR/SPY.KeyLogger.doh' [trojan] (Résolu) » Forum

Plus

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 3 oct. 2008 à 14:39

Bonjour,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

-----------------------

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

Ajouter un commentaire - Site web

Réponse

wildnico 3 oct. 2008 à 16:22

log :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nico work at 2008-10-03 16:21:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (11%) free of 46 GB
Total RAM: 1278 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:43, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Nico work\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Nico work.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.ujf-grenoble.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1; ujf-grenoble.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [autopoll] C:\PROGRA~1\AUTOPO~1\autopoll.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.2.cab
O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files\Invitrogen\Vector NTI Advance 10\Ncbi.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://membres.lycos.fr/humourrigolo/humourloft1/083.jpg

Ajouter un commentaire

Réponse

wildnico 3 oct. 2008 à 16:24

et info:
info.txt logfile of random's system information tool 1.04 2008-10-03 16:21:46

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->MsiExec.exe /I{0B073228-62C7-41A6-84EC-9D6DD9A28E4D}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Reader 7.0.5 Language Support-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Azureus-->C:\Program Files\Azureus\Uninstall.exe
BioEdit-->MsiExec.exe /I{AF6D9313-E338-48F0-9B0C-7DE20EDB99CF}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe" -l0x40c anything
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9E75AF24-815C-4BD1-9A05-F96866CC6005}
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything
Canon Utilities Digital Photo Professional 3.2-->"C:\Program Files\Fichiers communs\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities EOS Viewer Utility 1.2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{750CF8D7-4B04-404F-AFA2-14C129C42373}
Canon Utilities File Viewer Utility 1.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B651B3EC-1827-4CF5-8398-397B789E3151} /x
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture 2.7-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4} /x
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Cn3D 4.1-->MsiExec.exe /X{9E9B6958-F339-489A-A984-520047E96921}
Conexant AC-Link Audio-->CIAunwdm.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
Eastside Hockey Manager v1.16-->"C:\Program Files\Eastside Hockey Manager\unins000.exe"
eMule Plus 1.2b-->"C:\Program Files\eMule\unins000.exe"
EndNote X Demonstration Edition-->MsiExec.exe /I{5E9E6F30-8C1A-11D9-8BDE-F66BAD1E3F3A}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\epupdate.exe /r
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP LaserJet P3005-->"C:\Program Files\Hewlett-Packard\Install Engines\HP LaserJet P3005\setup.exe" /x
HP LaserJet P3005-->msiexec /x{748B1880-9025-439D-B5D1-E078F2329993}
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
ImageJ 1.38x-->"C:\Program Files\ImageJ\unins000.exe"
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
IQ Solutions-->MsiExec.exe /I{39E9653E-6446-11D6-9457-00B0D022164F}
ISI ResearchSoft - Export Helper-->C:\PROGRA~1\FICHIE~1\RISXTD\_UNINST.EXE
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java 2 Runtime Environment Standard Edition v1.3.1_01-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\JavaSoft\JRE\1.3.1_01\Uninst.isu"
Java 2 Runtime Environment, SE v1.4.2_10-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142100}
Java 2 SDK, SE v1.4.2_10-->MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142100}
Java Web Start-->"C:\Program Files\Java\jre1.5.0_06\bin\uninst-javaws.exe"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
LSM Image Browser, Release 4.0-->C:\AIM\UnInstall.exe C:\AIM\InstIEX.log
Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
MAGIX Music Manager-->C:\Program Files\Music_Manager\instslct.exe
MAGIX Photo Manager-->C:\Program Files\Photo_Manager\instslct.exe
MAGIX Video deLuxe 2006 PLUS-->C:\Program Files\Magic video\instslct.exe
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
mIRC-->"C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat\SYLLABIK.EXE" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Monitor Calibration Wizard 1.0-->"C:\Program Files\Monitor Calibration Wizard\uninstall.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.17)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
MxPro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{010977DE-35D4-4F21-9BFB-0CFE7DF3848D}\Setup.exe"
NeroDigital MPEG-1/2/4 & AVC decoder v2.02-->RunDLL32.exe advpack.dll,LaunchINFSection nevideo.inf, UnInstall
NGS Mouse Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Ogg Vorbis aoTuV b4 SSE2-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat
Ogg Vorbis CLI-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ogg Vorbis CLI.dat
OnSpec Autopoll Application-->C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\AUTOPO~1\AUTPLSET.ISU -cC:\PROGRA~1\AUTOPO~1\AUTPLUNI.DLL
OnSpec Regen-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\OnSpec\All Users\Regen\REGENUNINST.isu" -c"C:\Program Files\OnSpec\All Users\Regen\RUNINST.DLL"
OpenMG AAC Add-on Module 1.0.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
OpenMG Limited Patch 4.5-06-05-12-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.5.01-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763}
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Philips GoGear HDD Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{B184A2F7-3EC8-4B86-8412-27E0D53BA535} /l1036
Photomatix Pro version 3.0.3RC2-->"C:\Program Files\PhotomatixPro3\unins000.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RawShooter essentials 2006-->C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\UNWISE.EXE C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\INSTALL.LOG
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E50332B-772C-4AEA-BF56-94DE6A1D5F10} /l1036
UxTheme Multipatcher Fr-->C:\Program Files\UxTheme Multipatcher Fr\uninstall.exe
V10CC-->MsiExec.exe /I{0FC497E5-4EC1-4FE7-98C0-9AF57021F818}
V10CNT-->MsiExec.exe /I{0CDE246F-1197-4374-91BE-1C8927755298}
V10COM-->MsiExec.exe /I{EA19EDB3-DF71-448F-AFBF-1EEB3ACB9B31}
V10DT-->MsiExec.exe /I{81BF6FB0-34E7-4897-A544-61AA6C3B1284}
V10NQ-->MsiExec.exe /I{B017026E-FC02-4CD4-A848-52447D60676B}
V10PFAM-->MsiExec.exe /I{9611D325-5333-4415-8338-CA957D8564D0}
Vector NTI 10-->MsiExec.exe /I{9876E8C6-F8D7-4F43-84D3-B97D177F9466}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;C:\PROGRAM FILES\INTEL\WIRELESS\BIN\;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"BitRock"=1
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Ajouter un commentaire

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 3 oct. 2008 à 17:37

Re,

on continue comme ça :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://malwarebytes.gt500.org/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Ajouter un commentaire - Site web

Réponse

wildnico 3 oct. 2008 à 19:09

BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Oct 03, 2008 - 19:09:20

Scan Info

Scanned Files

832073

Infected Files

45

Virus Detected

Worm.Generic.9284

1

Trojan.Yahoospy.A

1

Generic.Peed.Eml.9859AFA5

1

Win32.Zhelatin.CQ@mm

2

Trojan.FakeAlert.AFB

4

Generic.Peed.Eml.CB471491

1

Generic.Peed.Eml.FFE4CB7D

1

Generic.Peed.Eml.FE5F40C1

2

Generic.Peed.Eml.AC7727A6

1

Trojan.PWS.OnLineGames.WJG

1

Trojan.FakeAlert.Gen.2

1

Generic.Peed.Eml.DB7F304D

1

Trojan.Exploit.Js.Cve.2005.1790.J

1

Generic.Peed.Eml.AE700982

1

Backdoor.IRC.ZFZ

3

Generic.Peed.Eml.D9C96E32

1

Generic.Peed.Eml.D54B9497

1

Generic.Trojan.Phish.0798A713

1

Generic.Peed.Eml.DBCF148E

1

Generic.Peed.Eml.3891C2CD

1

Generic.Peed.Eml.440EF85F

1

Generic.Peed.Eml.CC275217

1

Trojan.Peed.Gen

2

Generic.PWStealer.ED3E5EFA

10

Generic.Peed.Eml.BB1E85AB

1

Generic.Peed.Eml.34E8479D

1

Generic.Trojan.Phish.B260365D

1

Trojan.Mailskinner.G

1

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Ajouter un commentaire

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 3 oct. 2008 à 19:15

Re,

Bit defender produit aussi un rapport plus détaillé avec le nom du fichier infecté et le traitement fait par Bit defender. J'ai besoin de ce rapport.

J'ai aussi besoin du rapport de MBAM.

Ajouter un commentaire - Site web

Réponse

wildnico 4 oct. 2008 à 14:44

Desole, ca a pris super longtemps ces 2 scans!

voici le rapport de bitdefender:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sat, Oct 04, 2008 - 14:40:41

Scan Info

Scanned Files

814940

Infected Files

24

Virus Detected

Worm.Generic.9284

1

Generic.Peed.Eml.9859AFA5

1

Generic.Peed.Eml.CB471491

1

Generic.Peed.Eml.FFE4CB7D

1

Generic.Peed.Eml.FE5F40C1

2

Generic.Peed.Eml.AC7727A6

1

Trojan.PWS.OnLineGames.WJG

1

Generic.Peed.Eml.DB7F304D

1

Generic.Peed.Eml.AE700982

1

Backdoor.IRC.ZFZ

2

Generic.Peed.Eml.D9C96E32

1

Generic.Peed.Eml.D54B9497

1

Generic.Trojan.Phish.0798A713

1

Generic.Peed.Eml.DBCF148E

1

Generic.Peed.Eml.3891C2CD

1

Generic.Peed.Eml.440EF85F

1

Generic.Peed.Eml.CC275217

1

Generic.Peed.Eml.BB1E85AB

1

Generic.Peed.Eml.34E8479D

1

Generic.Trojan.Phish.B260365D

1

Trojan.Avenger.B

1

Trojan.Mailskinner.G

1

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Ajouter un commentaire

Réponse

wildnico 4 oct. 2008 à 14:45

suite du rapport bitdefender:
BitDefender Online Scanner

Scan report generated at: Sat, Oct 04, 2008 - 13:37:29

Scan path: C:\;D:\;E:\;G:\;

Statistics

Time

03:27:35

Files

806107

Folders

8669

Boot Sectors

0

Archives

67244

Packed Files

14621

Results

Identified Viruses

22

Infected Files

24

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

24

Engines Info

Virus Definitions

1834844

Engine build

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins

16

Archive plugins

43

Unpack plugins

7

E-mail plugins

6

System plugins

4

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

Infected with: Trojan.Mailskinner.G

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)

Update failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

Infected with: Trojan.PWS.OnLineGames.WJG

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua

Update failed

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Deleted

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

Infected with: Generic.Trojan.Phish.0798A713

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

Infected with: Generic.Peed.Eml.BB1E85AB

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

Infected with: Generic.Peed.Eml.DB7F304D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

Infected with: Generic.Peed.Eml.9859AFA5

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

Infected with: Generic.Peed.Eml.FFE4CB7D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

Infected with: Generic.Peed.Eml.AC7727A6

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

Infected with: Generic.Peed.Eml.CC275217

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

Infected with: Generic.Peed.Eml.3891C2CD

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

Infected with: Generic.Trojan.Phish.B260365D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

Infected with: Generic.Peed.Eml.D9C96E32

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

Infected with: Generic.Peed.Eml.CB471491

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

Infected with: Generic.Peed.Eml.34E8479D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

Infected with: Generic.Peed.Eml.D54B9497

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

Infected with: Generic.Peed.Eml.AE700982

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

Infected with: Generic.Peed.Eml.DBCF148E

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

Infected with: Generic.Peed.Eml.440EF85F

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

Infected with: Worm.Generic.9284

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

Deleted

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab

Update failed

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP616\A0091791.sys

Infected with: Trojan.Avenger.B

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP616\A0091791.sys

Deleted

Ajouter un commentaire

Réponse

wildnico 4 oct. 2008 à 14:46

et enfin, rapport MBAM:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

04/10/2008 09:46:18
mbam-log-2008-10-04 (09-46-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 166320
Temps écoulé: 8 hour(s), 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\oembios.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\oembios.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\sysproc64 (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\LocalService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\sysproc64\sysproc32.sys.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysproc64\sysproc32.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\sysproc64\sysproc86.sys (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\LocalService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oembios.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Nico home\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nico home\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Ajouter un commentaire

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 4 oct. 2008 à 14:48

Bonjour,

aucun souci pour le délai.

je voudrais le rapport de MBAM.

Ensuite, ou bien tu me trouves le rapport détaillé de Bit defender on line ou bien tu fais ceci :

Ouvre ce lien :

http://service1.symantec.com/...

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ensuite, tu relance un scan Bit defender on line et tu postes le rapport.

Ajouter un commentaire - Site web

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 4 oct. 2008 à 15:03

Re,

fais redémarrer l'ordi avant de faire la suite.

Ajouter un commentaire - Site web

Réponse

wildnico 4 oct. 2008 à 23:24

je comprends pas, ca ne te va pas les rapports Bitdefender que je te copie?
Et pourquoi desactiver puis reactiver aussitot le restauration systeme?

Ajouter un commentaire

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 4 oct. 2008 à 23:29

Bonsoir,

les rapports ne me disent ni les fichiers infectés, ni ce que Bit defender a fait.

J'espère que l'essentiel des fichiers encore infectés sont contenus dans la Restauration Système. En désactivant puis réactivant la Restauration,k j'espère éliminer les anciens points contenant les fichiers infectés et prendre un point propre.

Si mon hypothèse que les derniers fichiers infectés étaient dans la restauration système, le prochain scan devrait être propre. Je saurai alors que c'est terminé, même si je ne sais pas ce qui se sera passé dans les scans actuels.

Si il reste encore des infections, il faudra se remettre au travail.

Ajouter un commentaire - Site web

Réponse

wildnico 6 oct. 2008 à 12:26

OK! merci pour les explications...

Je suis en train de faire le scan avec bitdfender, et ca semble mal barré, il y a deja 3 virus detectés.
Je te copierais le rapport des le scan fini (mais par contre, si tu dis que mes rapports sont pas complet, je copies quoi alors au juste? Parce qu'il me fait 2 rapports, un avec juste les virus, assez court, et un autre tres long, mais qui semble pourtant pas te satisfaire non plus! ;) )

En tt cas merci beaucoup pour tt le travail fourni!

Ajouter un commentaire

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 6 oct. 2008 à 14:06

Bonjour,

excuse-moi, je n'avais pas vu le post 8.

C'est cela qu'il me faut pour savoir ce qui se passe.

Ajouter un commentaire - Site web

Réponse

wildnico 6 oct. 2008 à 16:00

Scan report generated at: Mon, Oct 06, 2008 - 15:41:14

Scan path: C:\;D:\;E:\;G:\;

Statistics

Time

01:50:04

Files

818365

Folders

8723

Boot Sectors

0

Archives

67476

Packed Files

15277

Results

Identified Viruses

21

Infected Files

23

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

23

Engines Info

Virus Definitions

1839566

Engine build

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins

16

Archive plugins

43

Unpack plugins

7

E-mail plugins

6

System plugins

4

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

Infected with: Trojan.Mailskinner.G

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)

Update failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

Infected with: Trojan.PWS.OnLineGames.WJG

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua=>(Embedded EXE g)

Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4889cfd4.qua

Update failed

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Deleted

C:\Documents and Settings\Nico home\Mes documents\FHL\FHL Chat.rar

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

Infected with: Generic.Trojan.Phish.0798A713

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 2301)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3109)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

Infected with: Generic.Peed.Eml.BB1E85AB

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3152)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

Infected with: Generic.Peed.Eml.DB7F304D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3156)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

Infected with: Generic.Peed.Eml.9859AFA5

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3161)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

Infected with: Generic.Peed.Eml.FFE4CB7D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3232)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

Infected with: Generic.Peed.Eml.AC7727A6

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3244)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

Infected with: Generic.Peed.Eml.CC275217

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3250)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

Infected with: Generic.Peed.Eml.3891C2CD

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox=>(message 3255)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Inbox

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Infected with: Backdoor.IRC.ZFZ

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar=>FHL Chat\SYLLABIK.EXE

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Sent=>(message 189)=>[Subject: les incontournables...][Date: Mon, 07 May 2007 17:24:18 +0200]=>(MIME part)=>FHL Chat.rar

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

Infected with: Generic.Trojan.Phish.B260365D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1171)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

Infected with: Generic.Peed.Eml.FE5F40C1

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1514)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

Infected with: Generic.Peed.Eml.D9C96E32

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1525)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

Infected with: Generic.Peed.Eml.CB471491

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1527)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

Infected with: Generic.Peed.Eml.34E8479D

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1529)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

Infected with: Generic.Peed.Eml.D54B9497

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1553)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

Infected with: Generic.Peed.Eml.AE700982

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1557)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

Infected with: Generic.Peed.Eml.DBCF148E

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1561)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

Infected with: Generic.Peed.Eml.440EF85F

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

Disinfection failed

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk=>(message 1565)

Deleted

C:\Documents and Settings\Nico work\Application Data\Thunderbird\Profiles\vke9v5vd.Nicolas Reynoird\Mail\pop.mail.yahoo.fr\Junk

Update failed

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

Infected with: Worm.Generic.9284

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab=>(IShield Module 78)

Deleted

C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab

Update failed

Ajouter un commentaire

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 6 oct. 2008 à 16:27

Re,

vide la quarantaine d'antivir.

un certain nombre de tes messages sont infectés. Supprime les.

Je voudrais vérifier un fichier :

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier C:\Program Files\Stratagene\MxPro\InstallFiles\data2.cab

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ajouter un commentaire - Site web

Réponse

wildnico 6 oct. 2008 à 19:08

Souci, le virustotal n'arrive pas car le fichier est trop gros:
Bigger than max permited size / Mayor del tamaño máximo permitido

Ca fait 40Mo, et c'est un fichier qui semble s'ouvrir avec winrar
Pour info, ce dossier stratagene correspond a un logiciel que j'utilise pour mon travail, qui permet d'analyser des données

Ajouter un commentaire

Réponse

wildnico 6 oct. 2008 à 19:16

AU cas ou tu ne lises pas le message d'avant, j'ai un souci avec le virustotal

Par contre, voici le rapport navilog

Search Navipromo version 3.6.6 commencé le 06/10/2008 à 19:13:33,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nico work"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nico work\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nico work\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nico work\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nico work\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Nico work\locals~1\applic~1" :

* Dans "C:\DOCUME~1\NICOHO~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 06/10/2008 à 19:15:30,45 ***

Ajouter un commentaire

Réponse

-1

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 6 oct. 2008 à 20:23

Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, Fais le choix 3
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Pour le fichier, il s'agit de quoi ? C'est un programme en libre service, un programme cracké, ... ?

Ajouter un commentaire - Site web

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

TR/Spy.ZBot.DCA [trojan]'

TR/Spy.ZBot.DCA [trojan]' »

Passage au tout numérique : quel coût pour les particuliers ?