Cheval de troie

eddy21 -  
Eddy21 Messages postés 24 Statut Membre -
Bonjour,
Voila j'ai un probleme avec un cheval de troie ...attrapez avec ares en télechargant..:S
Avast le detecte donc au départ je me suis dit sais pas bien grave !donc au départ je je cliqué sur mettre en quarantaine mais quand j'ai vue que mon ordi comment assez a beugé chaque de plus en plus !et qu'il e revenais plusieur fois j'ai mis supprimez le dossier mais rien a faire !mon ordinateur et toujours mal et le cheval de troie ne veux pas partire malgré mon acharnemment sur lui..:@ !Voila je vous demande de l'aide chers utilisateur

Merci beaucoup d'avance a vous !;)
Configuration: Windows XP
Firefox 3.0.11

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle le rapport d'avast

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Eddy21 Messages postés 24 Statut Membre
     
    ok jlp jlp merci bcp !

    Nom du fichier:C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\LA8IYHF7\index[1].htm
    Nom du logiciel malveillant:JS:FakeAV-AH [Trj]
    type de logiciel malveillant:Cheval de troie
    VersionVPS:090720-0,20/07/2009
    0
  3. Eddy21 Messages postés 24 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by catherine at 2009-07-21 19:16:16
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 267 GB (78%) free of 343 GB
    Total RAM: 2046 MB (76% free)

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-24 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-24 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848]
    "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-28 13684736]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-28 86016]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]
    "HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-24 148888]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\fltlib32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b004bbef648]
    C:\WINDOWS\System32\fltlib32.dll [2009-07-20 120832]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Ares\IeEmbed.exe"="C:\Program Files\Ares\IeEmbed.exe:*:Enabled:JDesktop Integration Components binary"
    "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares"
    "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-07-21 19:16:18 ----D---- C:\Program Files\trend micro
    2009-07-21 19:16:16 ----D---- C:\rsit
    2009-07-21 19:09:13 ----SHD---- C:\WINDOWS\system32\SystemX86
    2009-07-21 18:15:07 ----D---- C:\WINDOWS\LastGood
    2009-07-21 18:14:44 ----D---- C:\Program Files\Panda Security
    2009-07-21 01:39:14 ----D---- C:\Documents and Settings\catherine\Application Data\Yahoo!
    2009-07-21 01:39:14 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2009-07-21 01:39:12 ----D---- C:\Program Files\Yahoo!
    2009-07-21 01:39:10 ----D---- C:\Program Files\CCleaner
    2009-07-21 00:43:49 ----D---- C:\WINDOWS\system32\SystemX86(2)
    2009-07-20 18:21:51 ----A---- C:\WINDOWS\system32\1DD.tmp
    2009-07-20 18:21:48 ----A---- C:\WINDOWS\system32\TJiE0.vbs
    2009-07-20 18:21:48 ----A---- C:\WINDOWS\system32\fltlib32.dll
    2009-07-20 14:44:53 ----D---- C:\Documents and Settings\catherine\Application Data\CamfrogWEB
    2009-07-20 14:41:10 ----D---- C:\Program Files\CFWebAdvancedU_BOBTV.FR
    2009-07-16 22:37:29 ----D---- C:\Documents and Settings\catherine\Application Data\Help
    2009-07-02 12:10:40 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2009-06-30 22:12:22 ----A---- C:\WINDOWS\system32\WooDial2000.dll
    2009-06-30 22:12:18 ----D---- C:\WINDOWS\system32\AlertModule
    2009-06-30 22:12:06 ----A---- C:\WINDOWS\system32\IfHelper.dll
    2009-06-30 22:12:05 ----A---- C:\WINDOWS\system32\FTRTSVC.exe
    2009-06-30 22:11:09 ----D---- C:\Program Files\Wanadoo
    2009-06-30 22:09:55 ----D---- C:\Program Files\SAGEM
    2009-06-30 00:18:43 ----D---- C:\Program Files\Adobe
    2009-06-29 23:10:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

    ======List of files/folders modified in the last 1 months======

    2009-07-21 19:16:20 ----D---- C:\WINDOWS\Prefetch
    2009-07-21 19:16:18 ----RD---- C:\Program Files
    2009-07-21 19:14:49 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-21 19:12:29 ----D---- C:\WINDOWS\Temp
    2009-07-21 19:09:13 ----D---- C:\WINDOWS\system32
    2009-07-21 18:30:10 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-21 18:15:19 ----D---- C:\WINDOWS\system32\drivers
    2009-07-21 18:15:11 ----HD---- C:\WINDOWS\inf
    2009-07-21 18:15:11 ----D---- C:\WINDOWS
    2009-07-21 18:15:08 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-21 18:06:16 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-07-21 01:40:18 ----D---- C:\WINDOWS\Debug
    2009-07-21 01:27:25 ----D---- C:\WINDOWS\system32\config
    2009-07-21 01:27:13 ----D---- C:\WINDOWS\system32\wbem
    2009-07-21 01:27:12 ----D---- C:\WINDOWS\Registration
    2009-07-21 01:27:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-21 01:26:08 ----D---- C:\WINDOWS\system32\Restore
    2009-07-02 12:21:07 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-30 22:09:55 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-30 22:09:51 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-06-30 22:02:43 ----D---- C:\Program Files\Orange HSS
    2009-06-30 08:10:55 ----HD---- C:\Config.Msi
    2009-06-30 00:20:18 ----SHD---- C:\WINDOWS\Installer
    2009-06-30 00:18:53 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-06-29 23:11:31 ----D---- C:\Documents and Settings\catherine\Application Data\Adobe
    2009-06-29 23:11:00 ----D---- C:\WINDOWS\WinSxS
    2009-06-29 22:33:53 ----D---- C:\Documents and Settings\catherine\Application Data\MSN6

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-24 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-24 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-28 6280416]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
    S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
    S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-24 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-28 163908]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

    -----------------EOF-----------------
    info.txt logfile of random's system information tool 1.06 2009-07-21 19:16:23

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ares 5.0-->"C:\Program Files\Ares\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
    HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
    K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090720-0]

    ======System event log======

    Computer Name: RIVIERE-DFABMPE
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 4742
    Source Name: Service Control Manager
    Time Written: 20090623205231.000000+120
    Event Type: Informations
    User:

    Computer Name: RIVIERE-DFABMPE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

    Record Number: 4741
    Source Name: Service Control Manager
    Time Written: 20090623205231.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: RIVIERE-DFABMPE
    Event Code: 7036
    Message: Le service NMIndexingService est entré dans l'état : en cours d'exécution.

    Record Number: 4740
    Source Name: Service Control Manager
    Time Written: 20090623205222.000000+120
    Event Type: Informations
    User:

    Computer Name: RIVIERE-DFABMPE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NMIndexingService.

    Record Number: 4739
    Source Name: Service Control Manager
    Time Written: 20090623205222.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: RIVIERE-DFABMPE
    Event Code: 7036
    Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

    Record Number: 4738
    Source Name: Service Control Manager
    Time Written: 20090623204909.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: RIVIERE-DFABMPE
    Event Code: 300
    Message: msnmsgr (244) \\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine1971@hotmail.fr\SharingMetadata\Working\database_1AB0_4D8_B004_BBEF\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 1352
    Source Name: ESENT
    Time Written: 20090721012319.000000+120
    Event Type: Informations
    User:

    Computer Name: RIVIERE-DFABMPE
    Event Code: 102
    Message: msnmsgr (244) \\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine1971@hotmail.fr\SharingMetadata\Working\database_1AB0_4D8_B004_BBEF\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1351
    Source Name: ESENT
    Time Written: 20090721012318.000000+120
    Event Type: Informations
    User:

    Computer Name: RIVIERE-DFABMPE
    Event Code: 100
    Message: msnmsgr (244) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 1350
    Source Name: ESENT
    Time Written: 20090721012318.000000+120
    Event Type: Informations
    User:

    Computer Name: RIVIERE-DFABMPE
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 1349
    Source Name: usnjsvc
    Time Written: 20090721012317.000000+120
    Event Type:
    User:

    Computer Name: RIVIERE-DFABMPE
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1348
    Source Name: SecurityCenter
    Time Written: 20090721011955.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. puis lance un nettoyage

    __________________________
    analyse ces 3 fichiers sur virus total et colle le rapport https://www.virustotal.com/gui/

    C:\WINDOWS\system32\1DD.tmp
    C:\WINDOWS\system32\TJiE0.vbs
    C:\WINDOWS\system32\fltlib32.dll

    _________________________

    a plus
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      JE N'AI PU QUE FAIRE CELUI CI APRES LA PAGE NE VOULAIT PLUS S'OUVRIRE DEPUIS QUE J'AI SE CHEVAL IL ET HYPER LONG

      Pour C:\WINDOWS\system32\TJiE0.vbs :
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.24 2009.07.21 Trojan.Script!IK
      AhnLab-V3 5.0.0.2 2009.07.21 VBS/Xema
      AntiVir 7.9.0.222 2009.07.21 SPR/FWBypass.B
      Antiy-AVL 2.0.3.7 2009.07.17 -
      Authentium 5.1.2.4 2009.07.21 -
      Avast 4.8.1335.0 2009.07.20 -
      AVG 8.5.0.387 2009.07.21 -
      BitDefender 7.2 2009.07.21 Trojan.Script.54735
      CAT-QuickHeal 10.00 2009.07.21 -
      ClamAV 0.94.1 2009.07.21 -
      Comodo 1728 2009.07.21 -
      DrWeb 5.0.0.12182 2009.07.21 -
      eSafe 7.0.17.0 2009.07.21 -
      eTrust-Vet 31.6.6631 2009.07.21 -
      F-Prot 4.4.4.56 2009.07.21 -
      F-Secure 8.0.14470.0 2009.07.21 -
      Fortinet 3.120.0.0 2009.07.21 -
      GData 19 2009.07.21 Trojan.Script.54735
      Ikarus T3.1.1.64.0 2009.07.21 Trojan.Script
      Jiangmin 11.0.800 2009.07.21 -
      K7AntiVirus 7.10.798 2009.07.21 -
      Kaspersky 7.0.0.125 2009.07.21 -
      McAfee 5683 2009.07.21 -
      McAfee+Artemis 5683 2009.07.21 -
      McAfee-GW-Edition 6.8.5 2009.07.21 Riskware.FWBypass.B
      Microsoft 1.4803 2009.07.21 -
      NOD32 4264 2009.07.21 VBS/Disabler.NAB
      Norman 6.01.09 2009.07.20 VBS/Smalltroj.XSV
      nProtect 2009.1.8.0 2009.07.21 -
      Panda 10.0.0.14 2009.07.21 VBS/Disabler.E
      PCTools 4.4.2.0 2009.07.21 -
      Prevx 3.0 2009.07.21 -
      Rising 21.39.10.00 2009.07.21 -
      Sophos 4.43.0 2009.07.21 -
      Sunbelt 3.2.1858.2 2009.07.21 -
      Symantec 1.4.4.12 2009.07.21 -
      TheHacker 6.3.4.3.372 2009.07.21 -
      TrendMicro 8.950.0.1094 2009.07.21 VBS_SMALLTROJ.AA
      VBA32 3.12.10.8 2009.07.21 -
      ViRobot 2009.7.21.1845 2009.07.21 -
      VirusBuster 4.6.5.0 2009.07.21 -
      Information additionnelle
      File size: 615 bytes
      MD5...: 768466ea2059580a84f9c0e68d94c644
      SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
      SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
      ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
      SbyNM9hyW/zh6JA3chZ
      PEiD..: -
      TrID..: File type identification
      Unknown!
      PEInfo: -
      PDFiD.: -
      RDS...: NSRL Reference Data Set
      -
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok cela suffira:

    • Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      Le scan bloque a 60% depuis 20h35 est ce normale ?
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors:
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    attends un peu si cela persiste:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      Voila sais bon finalement le scan sais terminé :) :

      ############################## | UsbFix V6.009 |

      # User : catherine (Administrateurs) # RIVIERE-DFABMPE
      # Update on 20/07/09 by Chiquitine29 & C_XX
      # Start at: 20:36:27 | 21/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 335,34 Go (260,36 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Documents and Settings\catherine\Temporary Internet Files |


      ################## | All Drives ... |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Other |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.009 ! |
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance combofix et colle le rapport
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      ComboFix 09-07-20.05 - catherine 21/07/2009 22:26.2.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1612 [GMT 2:00]
      Running from: c:\documents and settings\catherine\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090721-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\catherine\Application Data\020000001d0e6fcb648C.manifest
      c:\documents and settings\catherine\Application Data\020000001d0e6fcb648O.manifest
      c:\documents and settings\catherine\Application Data\020000001d0e6fcb648P.manifest
      c:\documents and settings\catherine\Application Data\020000001d0e6fcb648S.manifest
      c:\windows\system32\GroupPolicy000.dat

      .
      ((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
      .

      2009-07-21 17:16 . 2009-07-21 17:16 -------- d-----w- c:\program files\trend micro
      2009-07-21 17:16 . 2009-07-21 17:16 -------- d-----w- C:\rsit
      2009-07-21 17:09 . 2009-07-21 20:21 -------- d-sh--w- c:\windows\system32\SystemX86
      2009-07-21 16:14 . 2009-07-21 20:18 -------- d-----w- c:\program files\Panda Security
      2009-07-20 23:39 . 2009-07-21 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
      2009-07-20 23:39 . 2009-07-20 23:39 -------- d-----w- c:\documents and settings\catherine\Application Data\Yahoo!
      2009-07-20 23:39 . 2009-07-20 23:39 -------- d-----w- c:\program files\Yahoo!
      2009-07-20 23:39 . 2009-07-20 23:39 -------- d-----w- c:\program files\CCleaner
      2009-07-20 23:27 . 2009-07-20 23:27 -------- d-----w- c:\windows\system32\wbem\Repository
      2009-07-20 22:43 . 2009-07-20 23:19 -------- d-----w- c:\windows\system32\SystemX86(2)
      2009-07-20 16:21 . 2009-07-20 16:21 120832 ----a-w- c:\windows\system32\fltlib32.dll
      2009-07-20 12:44 . 2009-07-20 12:44 -------- d-----w- c:\documents and settings\catherine\Application Data\CamfrogWEB
      2009-07-20 12:41 . 2009-07-20 12:42 -------- d-----w- c:\program files\CFWebAdvancedU_BOBTV.FR
      2009-07-16 20:37 . 2009-07-16 20:37 -------- d-----w- c:\documents and settings\catherine\Local Settings\Application Data\Help
      2009-07-02 10:10 . 2009-07-02 10:19 -------- d-----w- c:\windows\system32\CatRoot_bak
      2009-06-30 20:12 . 2004-08-23 12:50 32768 ----a-w- c:\windows\system32\WooDial2000.dll
      2009-06-30 20:12 . 2009-06-30 20:12 -------- d-----w- c:\windows\system32\AlertModule
      2009-06-30 20:12 . 2005-10-06 12:55 36864 ----a-w- c:\windows\system32\IfHelper.dll
      2009-06-30 20:12 . 2004-08-23 12:49 40960 ----a-w- c:\windows\system32\FTRTSVC.exe
      2009-06-30 20:11 . 2009-07-21 20:25 -------- d-----w- c:\program files\Wanadoo
      2009-06-30 20:09 . 2009-06-30 20:09 -------- d-----w- c:\program files\SAGEM
      2009-06-29 21:11 . 2009-06-29 21:11 -------- d-----w- c:\documents and settings\catherine\Local Settings\Application Data\Adobe

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-07-21 20:21 . 2009-07-21 20:21 0 ----a-w- c:\windows\system32\1E.tmp
      2009-07-20 22:36 . 2009-07-14 22:18 64 ----a-w- c:\documents and settings\catherine\errorlog.tmp
      2009-07-20 16:21 . 2009-07-20 16:21 0 ----a-w- c:\windows\system32\1DD.tmp
      2009-06-30 20:09 . 2009-05-24 14:29 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-06-30 20:09 . 2009-05-24 14:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
      2009-06-30 20:02 . 2009-05-24 17:06 -------- d-----w- c:\program files\Orange HSS
      2009-06-29 22:18 . 2009-06-18 17:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-06-29 20:33 . 2009-06-04 08:40 -------- d-----w- c:\documents and settings\catherine\Application Data\MSN6
      2009-06-12 12:36 . 2009-06-12 12:36 -------- d-----w- c:\documents and settings\catherine\Application Data\Apple Computer
      2009-06-08 17:27 . 2009-06-08 17:27 -------- d-----w- c:\program files\Gravity
      2009-06-05 19:56 . 2009-06-05 19:56 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
      2009-06-05 19:55 . 2009-06-05 19:55 339968 ----a-w- c:\windows\system32\pythoncom25.dll
      2009-06-05 19:55 . 2009-06-05 19:55 2117632 ----a-w- c:\windows\system32\python25.dll
      2009-06-05 19:55 . 2009-06-05 19:55 114688 ----a-w- c:\windows\system32\pywintypes25.dll
      2009-06-04 09:00 . 2009-06-04 09:00 -------- d-----w- c:\program files\Securitoo
      2009-06-04 08:40 . 2009-06-04 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
      2009-06-02 14:57 . 2009-06-02 14:57 -------- d-----w- c:\program files\Windows Media Connect 2
      2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\program files\QuickTime
      2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\program files\Apple Software Update
      2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2009-05-29 16:38 . 2009-05-24 17:15 -------- d-----w- c:\documents and settings\catherine\Application Data\FileVOoM
      2009-05-28 18:51 . 2009-05-28 18:51 -------- d-----w- c:\documents and settings\catherine\Application Data\Ahead
      2009-05-27 09:17 . 2009-05-27 09:17 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
      2009-05-27 09:13 . 2003-04-24 12:00 63854 ----a-w- c:\windows\system32\perfc00C.dat
      2009-05-27 09:13 . 2003-04-24 12:00 445434 ----a-w- c:\windows\system32\perfh00C.dat
      2009-05-27 09:11 . 2009-05-27 09:11 -------- d-----w- c:\program files\MSXML 4.0
      2009-05-26 07:30 . 2009-05-26 07:30 33061 ----a-w- c:\windows\king-uninstall.exe
      2009-05-26 05:46 . 2009-05-24 14:23 17920 ----a-w- c:\documents and settings\catherine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-25 11:05 . 2009-05-24 17:13 -------- d-----w- c:\program files\Ares
      2009-05-25 09:37 . 2009-05-25 09:37 -------- d-----w- c:\documents and settings\catherine\Application Data\Media Player Classic
      2009-05-24 18:22 . 2009-05-24 18:21 -------- d-----w- c:\program files\WordBiz
      2009-05-24 17:39 . 2009-05-24 17:39 1172 -c--a-w- c:\windows\mozver.dat
      2009-05-24 17:23 . 2009-05-24 17:23 5058 -c--a-w- c:\windows\Help\hhcolreg.dat
      2009-05-24 17:20 . 2009-05-24 17:20 -------- d-----w- c:\documents and settings\catherine\Application Data\Microsoft Web Folders
      2009-05-24 17:20 . 2009-05-24 14:06 -------- d-----w- c:\program files\microsoft frontpage
      2009-05-24 17:18 . 2009-05-24 17:18 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-05-24 17:18 . 2009-05-24 17:14 -------- d-----w- c:\program files\Java
      2009-05-24 17:18 . 2009-05-24 17:18 152576 ----a-w- c:\documents and settings\catherine\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
      2009-05-24 17:14 . 2009-05-24 17:14 -------- d-----w- c:\program files\Fichiers communs\Java
      2009-05-24 17:06 . 2009-05-24 17:06 -------- d-----w- c:\program files\Fichiers communs\France Telecom
      2009-05-24 16:42 . 2009-05-24 16:12 -------- d-----w- c:\program files\Labtec
      2009-05-24 16:42 . 2009-05-24 16:12 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
      2009-05-24 16:39 . 2009-05-24 16:39 -------- d-----w- c:\program files\K-Lite Codec Pack
      2009-05-24 16:13 . 2009-05-24 16:13 10134 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
      2009-05-24 16:13 . 2009-05-24 16:13 10134 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
      2009-05-24 16:13 . 2009-05-24 16:13 10134 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
      2009-05-24 16:13 . 2009-05-24 16:13 -------- d-----w- c:\program files\Fichiers communs\Labtec
      2009-05-24 15:47 . 2009-05-24 15:47 132 ----a-w- c:\documents and settings\catherine\Local Settings\Application Data\fusioncache.dat
      2009-05-24 15:23 . 2009-05-24 15:20 -------- d-----w- c:\program files\Windows Live
      2009-05-24 15:22 . 2009-05-24 15:20 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
      2009-05-24 15:20 . 2009-05-24 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
      2009-05-24 15:12 . 2009-05-24 15:09 -------- d-----w- c:\program files\Fichiers communs\Ahead
      2009-05-24 15:09 . 2009-05-24 15:09 -------- d-----w- c:\program files\Nero
      2009-05-24 15:09 . 2009-05-24 15:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
      2009-05-24 15:07 . 2009-05-24 14:52 104265 -c--a-w- c:\windows\hpoins04.dat
      2009-05-24 15:06 . 2009-05-24 14:55 -------- d-----w- c:\program files\HP
      2009-05-24 15:05 . 2009-05-24 15:05 -------- d-----w- c:\program files\Fichiers communs\HP
      2009-05-24 15:04 . 2009-05-24 15:04 -------- d-----w- c:\program files\Hewlett-Packard
      2009-05-24 15:04 . 2009-05-24 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
      2009-05-24 15:03 . 2009-05-24 15:03 45056 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
      2009-05-24 15:03 . 2009-05-24 15:03 -------- d-----w- c:\program files\Alwil Software
      2009-05-24 15:03 . 2009-05-24 15:03 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
      2009-05-24 14:29 . 2009-05-24 14:29 -------- d-----w- c:\program files\Realtek
      2009-05-24 14:21 . 2009-05-24 14:06 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
      2009-05-24 14:04 . 2009-05-24 14:04 21892 -c--a-w- c:\windows\system32\emptyregdb.dat
      2009-05-24 14:04 . 2009-05-24 14:04 -------- d-----w- c:\program files\Services en ligne
      2009-05-07 15:43 . 2003-04-24 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
      2009-04-29 04:52 . 2003-04-24 12:00 663552 ----a-w- c:\windows\system32\wininet.dll
      2009-04-29 04:52 . 2009-05-24 14:19 81920 ------w- c:\windows\system32\ieencode.dll
      2009-06-13 07:06 . 2009-05-25 17:47 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
      "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-24 148888]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
      "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]
      "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\b004bbef648]
      2009-07-20 16:21 120832 ----a-w- c:\windows\system32\fltlib32.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Ares\\IeEmbed.exe"=
      "c:\\Program Files\\Ares\\Ares.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [24/05/2009 17:04 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/05/2009 17:04 20560]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

      --- Other Services/Drivers In Memory ---

      *NewlyCreated* - IP6FW
      .
      Contents of the 'Scheduled Tasks' folder

      2009-07-15 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
      .
      .
      ------- Supplementary Scan -------
      .
      uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
      uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
      IE: { - c:\program files\Messenger\msmsgs.exe
      Trusted Zone: chat-land.org
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      FF - ProfilePath - c:\documents and settings\catherine\Application Data\Mozilla\Firefox\Profiles\4k3j4hxm.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.mci-info.net/liens.php?perso=0&news=1&qualite=1
      FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-21 22:27
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(564)
      c:\windows\System32\fltlib32.dll

      - - - - - - - > 'lsass.exe'(632)
      c:\windows\System32\fltlib32.dll
      .
      Completion time: 2009-07-21 22:28
      ComboFix-quarantined-files.txt 2009-07-21 20:28
      ComboFix2.txt 2009-07-21 20:15

      Pre-Run: 281 745 346 560 octets libres
      Post-Run: 281 734 123 520 octets libres

      197 --- E O F --- 2009-07-04 07:25
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    C:\WINDOWS\system32\1DD.tmp
    C:\WINDOWS\system32\TJiE0.vbs
    C:\WINDOWS\system32\fltlib32.dll
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Eset (Nod32) en ligne
    https://www.eset.com/
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      Pour oTM:

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      C:\WINDOWS\system32\1DD.tmp moved successfully.
      File/Folder C:\WINDOWS\system32\TJiE0.vbs not found.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\fltlib32.dll
      C:\WINDOWS\system32\fltlib32.dll NOT unregistered.
      C:\WINDOWS\system32\fltlib32.dll moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: catherine
      ->Temp folder emptied: 999802 bytes
      ->Temporary Internet Files folder emptied: 1991842 bytes
      ->Java cache emptied: 824359 bytes
      ->FireFox cache emptied: 26553139 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: LocalService
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
      ->Temp folder emptied: 65536 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 1119633 bytes
      %systemroot%\System32 .tmp files removed: 4371456 bytes
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_484.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied: 16384 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 34,31 mb


      OTM by OldTimer - Version 3.0.0.5 log created on 07212009_223717

      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      File C:\WINDOWS\temp\Perflib_Perfdata_484.dat not found!

      Registry entries deleted on Reboot...
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu avais viré ce fichier? C:\WINDOWS\system32\TJiE0.vbs

    puis fais le reste

    a demain
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      Oui je suis tes conseils a la lettre ;) !
      Mon ordinateur se porte deja largement mieux !;)
      Merci a demain
      0
  12. Eddy21 Messages postés 24 Statut Membre
     
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2475
    Windows 5.1.2600 Service Pack 2

    21/07/2009 23:12:03
    mbam-log-2009-07-21 (23-11-54).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 132243
    Temps écoulé: 26 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b004bbef648 (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> No action taken.

    Fichier(s) infecté(s):
    c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP73\A0012053.exe (Trojan.Tracur) -> No action taken.
    c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP73\A0012055.exe (Trojan.Tracur) -> No action taken.
    c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP73\A0012056.exe (Trojan.Tracur) -> No action taken.
    c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP74\A0013799.exe (Trojan.Tracur) -> No action taken.
    c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP74\A0013801.exe (Trojan.Tracur) -> No action taken.
    c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP74\A0013802.exe (Trojan.Tracur) -> No action taken.
    c:\WINDOWS\system32\systemx86\1.tmp (Worm.Archive) -> No action taken.
    c:\WINDOWS\system32\systemx86\1F.tmp (Worm.Archive) -> No action taken.
    c:\WINDOWS\system32\systemx86\2.tmp (Worm.Archive) -> No action taken.
    c:\WINDOWS\system32\systemx86\3.tmp (Worm.Archive) -> No action taken.
    c:\WINDOWS\system32\systemx86\30.tmp (Worm.Archive) -> No action taken.
    c:\WINDOWS\system32\systemx86\D1.tmp (Worm.Archive) -> No action taken.
    C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire tout ce qui a été trouvé par malwarebyte puis fais le scan en ligne

    a plus
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      Voila le rapport avec le scan en ligne de Eset:

      C:\Qoobox\Quarantine\C\WINDOWS\system32\TJiE0.vbs.vir VBS/Disabler.NAB cheval de troie
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire le fichier qoobox en suivant le lien:

    poste de travail puis C:\Qoobox

    _______________

    vire ce qui est en quarnatiane dans malwarebyte

    _____________

    désactive ta restauration puis redemarre le pc puis réactive là

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    _______________

    encore des soucis???? explique
    0
    1. Eddy21 Messages postés 24 Statut Membre
       
      Voila sais fait !
      Mon ordinateur a repris toute sa fonctionnalité plus un beug nikel ;)

      Merci beaucoup de ton aide jlpjlp heuresement qui y'a des personnes comme vous je vous en suis tres reconnaissant ..


      Merci encore
      0