Cheval de troie

[Fermé]
Signaler
-
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010
-
Bonjour,
Voila j'ai un probleme avec un cheval de troie ...attrapez avec ares en télechargant..:S
Avast le detecte donc au départ je me suis dit sais pas bien grave !donc au départ je je cliqué sur mettre en quarantaine mais quand j'ai vue que mon ordi comment assez a beugé chaque de plus en plus !et qu'il e revenais plusieur fois j'ai mis supprimez le dossier mais rien a faire !mon ordinateur et toujours mal et le cheval de troie ne veux pas partire malgré mon acharnemment sur lui..:@ !Voila je vous demande de l'aide chers utilisateur

Merci beaucoup d'avance a vous !;)

14 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
slt colle le rapport d'avast

puis



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

ok jlp jlp merci bcp !


Nom du fichier:C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\LA8IYHF7\index[1].htm
Nom du logiciel malveillant:JS:FakeAV-AH [Trj]
type de logiciel malveillant:Cheval de troie
VersionVPS:090720-0,20/07/2009
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Logfile of random's system information tool 1.06 (written by random/random)
Run by catherine at 2009-07-21 19:16:16
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 267 GB (78%) free of 343 GB
Total RAM: 2046 MB (76% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-24 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-28 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-28 86016]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-24 148888]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\fltlib32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b004bbef648]
C:\WINDOWS\System32\fltlib32.dll [2009-07-20 120832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Ares\IeEmbed.exe"="C:\Program Files\Ares\IeEmbed.exe:*:Enabled:JDesktop Integration Components binary"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-07-21 19:16:18 ----D---- C:\Program Files\trend micro
2009-07-21 19:16:16 ----D---- C:\rsit
2009-07-21 19:09:13 ----SHD---- C:\WINDOWS\system32\SystemX86
2009-07-21 18:15:07 ----D---- C:\WINDOWS\LastGood
2009-07-21 18:14:44 ----D---- C:\Program Files\Panda Security
2009-07-21 01:39:14 ----D---- C:\Documents and Settings\catherine\Application Data\Yahoo!
2009-07-21 01:39:14 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-07-21 01:39:12 ----D---- C:\Program Files\Yahoo!
2009-07-21 01:39:10 ----D---- C:\Program Files\CCleaner
2009-07-21 00:43:49 ----D---- C:\WINDOWS\system32\SystemX86(2)
2009-07-20 18:21:51 ----A---- C:\WINDOWS\system32\1DD.tmp
2009-07-20 18:21:48 ----A---- C:\WINDOWS\system32\TJiE0.vbs
2009-07-20 18:21:48 ----A---- C:\WINDOWS\system32\fltlib32.dll
2009-07-20 14:44:53 ----D---- C:\Documents and Settings\catherine\Application Data\CamfrogWEB
2009-07-20 14:41:10 ----D---- C:\Program Files\CFWebAdvancedU_BOBTV.FR
2009-07-16 22:37:29 ----D---- C:\Documents and Settings\catherine\Application Data\Help
2009-07-02 12:10:40 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-06-30 22:12:22 ----A---- C:\WINDOWS\system32\WooDial2000.dll
2009-06-30 22:12:18 ----D---- C:\WINDOWS\system32\AlertModule
2009-06-30 22:12:06 ----A---- C:\WINDOWS\system32\IfHelper.dll
2009-06-30 22:12:05 ----A---- C:\WINDOWS\system32\FTRTSVC.exe
2009-06-30 22:11:09 ----D---- C:\Program Files\Wanadoo
2009-06-30 22:09:55 ----D---- C:\Program Files\SAGEM
2009-06-30 00:18:43 ----D---- C:\Program Files\Adobe
2009-06-29 23:10:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

======List of files/folders modified in the last 1 months======

2009-07-21 19:16:20 ----D---- C:\WINDOWS\Prefetch
2009-07-21 19:16:18 ----RD---- C:\Program Files
2009-07-21 19:14:49 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-21 19:12:29 ----D---- C:\WINDOWS\Temp
2009-07-21 19:09:13 ----D---- C:\WINDOWS\system32
2009-07-21 18:30:10 ----D---- C:\Program Files\Mozilla Firefox
2009-07-21 18:15:19 ----D---- C:\WINDOWS\system32\drivers
2009-07-21 18:15:11 ----HD---- C:\WINDOWS\inf
2009-07-21 18:15:11 ----D---- C:\WINDOWS
2009-07-21 18:15:08 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-21 18:06:16 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-21 01:40:18 ----D---- C:\WINDOWS\Debug
2009-07-21 01:27:25 ----D---- C:\WINDOWS\system32\config
2009-07-21 01:27:13 ----D---- C:\WINDOWS\system32\wbem
2009-07-21 01:27:12 ----D---- C:\WINDOWS\Registration
2009-07-21 01:27:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-21 01:26:08 ----D---- C:\WINDOWS\system32\Restore
2009-07-02 12:21:07 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-30 22:09:55 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-30 22:09:51 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-06-30 22:02:43 ----D---- C:\Program Files\Orange HSS
2009-06-30 08:10:55 ----HD---- C:\Config.Msi
2009-06-30 00:20:18 ----SHD---- C:\WINDOWS\Installer
2009-06-30 00:18:53 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-29 23:11:31 ----D---- C:\Documents and Settings\catherine\Application Data\Adobe
2009-06-29 23:11:00 ----D---- C:\WINDOWS\WinSxS
2009-06-29 22:33:53 ----D---- C:\Documents and Settings\catherine\Application Data\MSN6

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-24 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-24 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-28 6280416]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-24 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-28 163908]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-07-21 19:16:23

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 5.0-->"C:\Program Files\Ares\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090720-0]

======System event log======

Computer Name: RIVIERE-DFABMPE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 4742
Source Name: Service Control Manager
Time Written: 20090623205231.000000+120
Event Type: Informations
User:

Computer Name: RIVIERE-DFABMPE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 4741
Source Name: Service Control Manager
Time Written: 20090623205231.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: RIVIERE-DFABMPE
Event Code: 7036
Message: Le service NMIndexingService est entré dans l'état : en cours d'exécution.

Record Number: 4740
Source Name: Service Control Manager
Time Written: 20090623205222.000000+120
Event Type: Informations
User:

Computer Name: RIVIERE-DFABMPE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NMIndexingService.

Record Number: 4739
Source Name: Service Control Manager
Time Written: 20090623205222.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: RIVIERE-DFABMPE
Event Code: 7036
Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

Record Number: 4738
Source Name: Service Control Manager
Time Written: 20090623204909.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: RIVIERE-DFABMPE
Event Code: 300
Message: msnmsgr (244) \\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine1971@hotmail.fr\SharingMetadata\Working\database_1AB0_4D8_B004_BBEF\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 1352
Source Name: ESENT
Time Written: 20090721012319.000000+120
Event Type: Informations
User:

Computer Name: RIVIERE-DFABMPE
Event Code: 102
Message: msnmsgr (244) \\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine1971@hotmail.fr\SharingMetadata\Working\database_1AB0_4D8_B004_BBEF\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 1351
Source Name: ESENT
Time Written: 20090721012318.000000+120
Event Type: Informations
User:

Computer Name: RIVIERE-DFABMPE
Event Code: 100
Message: msnmsgr (244) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 1350
Source Name: ESENT
Time Written: 20090721012318.000000+120
Event Type: Informations
User:

Computer Name: RIVIERE-DFABMPE
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1349
Source Name: usnjsvc
Time Written: 20090721012317.000000+120
Event Type:
User:

Computer Name: RIVIERE-DFABMPE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1348
Source Name: SecurityCenter
Time Written: 20090721011955.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. puis lance un nettoyage


__________________________
analyse ces 3 fichiers sur virus total et colle le rapport https://www.virustotal.com/gui/


C:\WINDOWS\system32\1DD.tmp
C:\WINDOWS\system32\TJiE0.vbs
C:\WINDOWS\system32\fltlib32.dll

_________________________

a plus
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

JE N'AI PU QUE FAIRE CELUI CI APRES LA PAGE NE VOULAIT PLUS S'OUVRIRE DEPUIS QUE J'AI SE CHEVAL IL ET HYPER LONG

Pour C:\WINDOWS\system32\TJiE0.vbs :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.21 Trojan.Script!IK
AhnLab-V3 5.0.0.2 2009.07.21 VBS/Xema
AntiVir 7.9.0.222 2009.07.21 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.21 -
Avast 4.8.1335.0 2009.07.20 -
AVG 8.5.0.387 2009.07.21 -
BitDefender 7.2 2009.07.21 Trojan.Script.54735
CAT-QuickHeal 10.00 2009.07.21 -
ClamAV 0.94.1 2009.07.21 -
Comodo 1728 2009.07.21 -
DrWeb 5.0.0.12182 2009.07.21 -
eSafe 7.0.17.0 2009.07.21 -
eTrust-Vet 31.6.6631 2009.07.21 -
F-Prot 4.4.4.56 2009.07.21 -
F-Secure 8.0.14470.0 2009.07.21 -
Fortinet 3.120.0.0 2009.07.21 -
GData 19 2009.07.21 Trojan.Script.54735
Ikarus T3.1.1.64.0 2009.07.21 Trojan.Script
Jiangmin 11.0.800 2009.07.21 -
K7AntiVirus 7.10.798 2009.07.21 -
Kaspersky 7.0.0.125 2009.07.21 -
McAfee 5683 2009.07.21 -
McAfee+Artemis 5683 2009.07.21 -
McAfee-GW-Edition 6.8.5 2009.07.21 Riskware.FWBypass.B
Microsoft 1.4803 2009.07.21 -
NOD32 4264 2009.07.21 VBS/Disabler.NAB
Norman 6.01.09 2009.07.20 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.07.21 -
Panda 10.0.0.14 2009.07.21 VBS/Disabler.E
PCTools 4.4.2.0 2009.07.21 -
Prevx 3.0 2009.07.21 -
Rising 21.39.10.00 2009.07.21 -
Sophos 4.43.0 2009.07.21 -
Sunbelt 3.2.1858.2 2009.07.21 -
Symantec 1.4.4.12 2009.07.21 -
TheHacker 6.3.4.3.372 2009.07.21 -
TrendMicro 8.950.0.1094 2009.07.21 VBS_SMALLTROJ.AA
VBA32 3.12.10.8 2009.07.21 -
ViRobot 2009.7.21.1845 2009.07.21 -
VirusBuster 4.6.5.0 2009.07.21 -
Information additionnelle
File size: 615 bytes
MD5...: 768466ea2059580a84f9c0e68d94c644
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
ok cela suffira:



• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Le scan bloque a 60% depuis 20h35 est ce normale ?
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
alors:
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
attends un peu si cela persiste:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Voila sais bon finalement le scan sais terminé :) :

############################## | UsbFix V6.009 |

# User : catherine (Administrateurs) # RIVIERE-DFABMPE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 20:36:27 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 335,34 Go (260,36 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\catherine\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Other |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.009 ! |
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
lance combofix et colle le rapport
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

ComboFix 09-07-20.05 - catherine 21/07/2009 22:26.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1612 [GMT 2:00]
Running from: c:\documents and settings\catherine\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090721-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\catherine\Application Data\020000001d0e6fcb648C.manifest
c:\documents and settings\catherine\Application Data\020000001d0e6fcb648O.manifest
c:\documents and settings\catherine\Application Data\020000001d0e6fcb648P.manifest
c:\documents and settings\catherine\Application Data\020000001d0e6fcb648S.manifest
c:\windows\system32\GroupPolicy000.dat

.
((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.

2009-07-21 17:16 . 2009-07-21 17:16 -------- d-----w- c:\program files\trend micro
2009-07-21 17:16 . 2009-07-21 17:16 -------- d-----w- C:\rsit
2009-07-21 17:09 . 2009-07-21 20:21 -------- d-sh--w- c:\windows\system32\SystemX86
2009-07-21 16:14 . 2009-07-21 20:18 -------- d-----w- c:\program files\Panda Security
2009-07-20 23:39 . 2009-07-21 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-07-20 23:39 . 2009-07-20 23:39 -------- d-----w- c:\documents and settings\catherine\Application Data\Yahoo!
2009-07-20 23:39 . 2009-07-20 23:39 -------- d-----w- c:\program files\Yahoo!
2009-07-20 23:39 . 2009-07-20 23:39 -------- d-----w- c:\program files\CCleaner
2009-07-20 23:27 . 2009-07-20 23:27 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-20 22:43 . 2009-07-20 23:19 -------- d-----w- c:\windows\system32\SystemX86(2)
2009-07-20 16:21 . 2009-07-20 16:21 120832 ----a-w- c:\windows\system32\fltlib32.dll
2009-07-20 12:44 . 2009-07-20 12:44 -------- d-----w- c:\documents and settings\catherine\Application Data\CamfrogWEB
2009-07-20 12:41 . 2009-07-20 12:42 -------- d-----w- c:\program files\CFWebAdvancedU_BOBTV.FR
2009-07-16 20:37 . 2009-07-16 20:37 -------- d-----w- c:\documents and settings\catherine\Local Settings\Application Data\Help
2009-07-02 10:10 . 2009-07-02 10:19 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-30 20:12 . 2004-08-23 12:50 32768 ----a-w- c:\windows\system32\WooDial2000.dll
2009-06-30 20:12 . 2009-06-30 20:12 -------- d-----w- c:\windows\system32\AlertModule
2009-06-30 20:12 . 2005-10-06 12:55 36864 ----a-w- c:\windows\system32\IfHelper.dll
2009-06-30 20:12 . 2004-08-23 12:49 40960 ----a-w- c:\windows\system32\FTRTSVC.exe
2009-06-30 20:11 . 2009-07-21 20:25 -------- d-----w- c:\program files\Wanadoo
2009-06-30 20:09 . 2009-06-30 20:09 -------- d-----w- c:\program files\SAGEM
2009-06-29 21:11 . 2009-06-29 21:11 -------- d-----w- c:\documents and settings\catherine\Local Settings\Application Data\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 20:21 . 2009-07-21 20:21 0 ----a-w- c:\windows\system32\1E.tmp
2009-07-20 22:36 . 2009-07-14 22:18 64 ----a-w- c:\documents and settings\catherine\errorlog.tmp
2009-07-20 16:21 . 2009-07-20 16:21 0 ----a-w- c:\windows\system32\1DD.tmp
2009-06-30 20:09 . 2009-05-24 14:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-30 20:09 . 2009-05-24 14:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-30 20:02 . 2009-05-24 17:06 -------- d-----w- c:\program files\Orange HSS
2009-06-29 22:18 . 2009-06-18 17:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-29 20:33 . 2009-06-04 08:40 -------- d-----w- c:\documents and settings\catherine\Application Data\MSN6
2009-06-12 12:36 . 2009-06-12 12:36 -------- d-----w- c:\documents and settings\catherine\Application Data\Apple Computer
2009-06-08 17:27 . 2009-06-08 17:27 -------- d-----w- c:\program files\Gravity
2009-06-05 19:56 . 2009-06-05 19:56 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
2009-06-05 19:55 . 2009-06-05 19:55 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-06-05 19:55 . 2009-06-05 19:55 2117632 ----a-w- c:\windows\system32\python25.dll
2009-06-05 19:55 . 2009-06-05 19:55 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-06-04 09:00 . 2009-06-04 09:00 -------- d-----w- c:\program files\Securitoo
2009-06-04 08:40 . 2009-06-04 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2009-06-02 14:57 . 2009-06-02 14:57 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\program files\QuickTime
2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\program files\Apple Software Update
2009-05-31 21:52 . 2009-05-31 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-05-29 16:38 . 2009-05-24 17:15 -------- d-----w- c:\documents and settings\catherine\Application Data\FileVOoM
2009-05-28 18:51 . 2009-05-28 18:51 -------- d-----w- c:\documents and settings\catherine\Application Data\Ahead
2009-05-27 09:17 . 2009-05-27 09:17 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-05-27 09:13 . 2003-04-24 12:00 63854 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-27 09:13 . 2003-04-24 12:00 445434 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 09:11 . 2009-05-27 09:11 -------- d-----w- c:\program files\MSXML 4.0
2009-05-26 07:30 . 2009-05-26 07:30 33061 ----a-w- c:\windows\king-uninstall.exe
2009-05-26 05:46 . 2009-05-24 14:23 17920 ----a-w- c:\documents and settings\catherine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-25 11:05 . 2009-05-24 17:13 -------- d-----w- c:\program files\Ares
2009-05-25 09:37 . 2009-05-25 09:37 -------- d-----w- c:\documents and settings\catherine\Application Data\Media Player Classic
2009-05-24 18:22 . 2009-05-24 18:21 -------- d-----w- c:\program files\WordBiz
2009-05-24 17:39 . 2009-05-24 17:39 1172 -c--a-w- c:\windows\mozver.dat
2009-05-24 17:23 . 2009-05-24 17:23 5058 -c--a-w- c:\windows\Help\hhcolreg.dat
2009-05-24 17:20 . 2009-05-24 17:20 -------- d-----w- c:\documents and settings\catherine\Application Data\Microsoft Web Folders
2009-05-24 17:20 . 2009-05-24 14:06 -------- d-----w- c:\program files\microsoft frontpage
2009-05-24 17:18 . 2009-05-24 17:18 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-24 17:18 . 2009-05-24 17:14 -------- d-----w- c:\program files\Java
2009-05-24 17:18 . 2009-05-24 17:18 152576 ----a-w- c:\documents and settings\catherine\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-24 17:14 . 2009-05-24 17:14 -------- d-----w- c:\program files\Fichiers communs\Java
2009-05-24 17:06 . 2009-05-24 17:06 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-05-24 16:42 . 2009-05-24 16:12 -------- d-----w- c:\program files\Labtec
2009-05-24 16:42 . 2009-05-24 16:12 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-05-24 16:39 . 2009-05-24 16:39 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-24 16:13 . 2009-05-24 16:13 10134 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-05-24 16:13 . 2009-05-24 16:13 10134 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-05-24 16:13 . 2009-05-24 16:13 10134 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-05-24 16:13 . 2009-05-24 16:13 -------- d-----w- c:\program files\Fichiers communs\Labtec
2009-05-24 15:47 . 2009-05-24 15:47 132 ----a-w- c:\documents and settings\catherine\Local Settings\Application Data\fusioncache.dat
2009-05-24 15:23 . 2009-05-24 15:20 -------- d-----w- c:\program files\Windows Live
2009-05-24 15:22 . 2009-05-24 15:20 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-24 15:20 . 2009-05-24 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-24 15:12 . 2009-05-24 15:09 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-05-24 15:09 . 2009-05-24 15:09 -------- d-----w- c:\program files\Nero
2009-05-24 15:09 . 2009-05-24 15:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-05-24 15:07 . 2009-05-24 14:52 104265 -c--a-w- c:\windows\hpoins04.dat
2009-05-24 15:06 . 2009-05-24 14:55 -------- d-----w- c:\program files\HP
2009-05-24 15:05 . 2009-05-24 15:05 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-24 15:04 . 2009-05-24 15:04 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-24 15:04 . 2009-05-24 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-24 15:03 . 2009-05-24 15:03 45056 ----a-r- c:\documents and settings\catherine\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2009-05-24 15:03 . 2009-05-24 15:03 -------- d-----w- c:\program files\Alwil Software
2009-05-24 15:03 . 2009-05-24 15:03 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-24 14:29 . 2009-05-24 14:29 -------- d-----w- c:\program files\Realtek
2009-05-24 14:21 . 2009-05-24 14:06 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-24 14:04 . 2009-05-24 14:04 21892 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-05-24 14:04 . 2009-05-24 14:04 -------- d-----w- c:\program files\Services en ligne
2009-05-07 15:43 . 2003-04-24 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 2003-04-24 12:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2009-05-24 14:19 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-13 07:06 . 2009-05-25 17:47 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-24 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\b004bbef648]
2009-07-20 16:21 120832 ----a-w- c:\windows\system32\fltlib32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Ares\\IeEmbed.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [24/05/2009 17:04 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/05/2009 17:04 20560]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - IP6FW
.
Contents of the 'Scheduled Tasks' folder

2009-07-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: chat-land.org
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\catherine\Application Data\Mozilla\Firefox\Profiles\4k3j4hxm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.mci-info.net/liens.php?perso=0&news=1&qualite=1
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 22:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\System32\fltlib32.dll

- - - - - - - > 'lsass.exe'(632)
c:\windows\System32\fltlib32.dll
.
Completion time: 2009-07-21 22:28
ComboFix-quarantined-files.txt 2009-07-21 20:28
ComboFix2.txt 2009-07-21 20:15

Pre-Run: 281 745 346 560 octets libres
Post-Run: 281 734 123 520 octets libres

197 --- E O F --- 2009-07-04 07:25
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
C:\WINDOWS\system32\1DD.tmp
C:\WINDOWS\system32\TJiE0.vbs
C:\WINDOWS\system32\fltlib32.dll
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________




scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Eset (Nod32) en ligne
https://www.eset.com/
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Pour oTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\1DD.tmp moved successfully.
File/Folder C:\WINDOWS\system32\TJiE0.vbs not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fltlib32.dll
C:\WINDOWS\system32\fltlib32.dll NOT unregistered.
C:\WINDOWS\system32\fltlib32.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: catherine
->Temp folder emptied: 999802 bytes
->Temporary Internet Files folder emptied: 1991842 bytes
->Java cache emptied: 824359 bytes
->FireFox cache emptied: 26553139 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119633 bytes
%systemroot%\System32 .tmp files removed: 4371456 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_484.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 34,31 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07212009_223717

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_484.dat not found!

Registry entries deleted on Reboot...
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
ok tu avais viré ce fichier? C:\WINDOWS\system32\TJiE0.vbs



puis fais le reste

a demain
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Oui je suis tes conseils a la lettre ;) !
Mon ordinateur se porte deja largement mieux !;)
Merci a demain
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2475
Windows 5.1.2600 Service Pack 2

21/07/2009 23:12:03
mbam-log-2009-07-21 (23-11-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 132243
Temps écoulé: 26 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b004bbef648 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> No action taken.

Fichier(s) infecté(s):
c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP73\A0012053.exe (Trojan.Tracur) -> No action taken.
c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP73\A0012055.exe (Trojan.Tracur) -> No action taken.
c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP73\A0012056.exe (Trojan.Tracur) -> No action taken.
c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP74\A0013799.exe (Trojan.Tracur) -> No action taken.
c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP74\A0013801.exe (Trojan.Tracur) -> No action taken.
c:\system volume information\_restore{1f8e629b-6f0f-4f4f-8cfb-b0f6670207a4}\RP74\A0013802.exe (Trojan.Tracur) -> No action taken.
c:\WINDOWS\system32\systemx86\1.tmp (Worm.Archive) -> No action taken.
c:\WINDOWS\system32\systemx86\1F.tmp (Worm.Archive) -> No action taken.
c:\WINDOWS\system32\systemx86\2.tmp (Worm.Archive) -> No action taken.
c:\WINDOWS\system32\systemx86\3.tmp (Worm.Archive) -> No action taken.
c:\WINDOWS\system32\systemx86\30.tmp (Worm.Archive) -> No action taken.
c:\WINDOWS\system32\systemx86\D1.tmp (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
ok vire tout ce qui a été trouvé par malwarebyte puis fais le scan en ligne


a plus
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Voila le rapport avec le scan en ligne de Eset:

C:\Qoobox\Quarantine\C\WINDOWS\system32\TJiE0.vbs.vir VBS/Disabler.NAB cheval de troie
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
ok vire le fichier qoobox en suivant le lien:

poste de travail puis C:\Qoobox

_______________

vire ce qui est en quarnatiane dans malwarebyte

_____________

désactive ta restauration puis redemarre le pc puis réactive là

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924


_______________

encore des soucis???? explique
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Voila sais fait !
Mon ordinateur a repris toute sa fonctionnalité plus un beug nikel ;)

Merci beaucoup de ton aide jlpjlp heuresement qui y'a des personnes comme vous je vous en suis tres reconnaissant ..


Merci encore
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
ok pour virer ce qui a été utilisé lance tool cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Messages postés
23
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
2 mars 2010

Sais bon Merci bcp encore...;)



Un mec a besoin d'aide je crois sur ce lien je n'est pas pu l'aidée :S :

http://www.commentcamarche.net/forum/affich 13487724 plus de msn?#3