Bonjour, Je ne m'y connais pas en informatique mais suis sûre que mon ordi est très infecté: - hier un ami m'a averti qu'il a reçu un spam de ma boîte mail envoyé par mon adresse mail! (j'etais très choqué car je ne l'ai evidemment pas envoyé) - mon ordi 'mouline' qusiment en permanence et il est très lent - j'ai des pub partout et ils correspondent à des recherches produits que j'ai fait auparavant - avast semble partiellement désactivé et lors d'un scan demandé il n'arrive pas à supprimer/ acceder à certains fichiers - dans certains fichier 'mes documents' j'ai trouvé des documents que je ne reconnais pas etc..... De plus, j'ai un vieux ordi avec un espace total de 70GO (et je ne peux pas le changer dans les 2 mois qui viennent...) Pouvez vous m'aider? Un grand merci d'avance!

Ordinateur infecté par trojan & spyware!!

Réponse 41 / 142

melinda

ajout à ma reponse de 12h13: attention, j'ai relu le rapport et le sousi c'est que lorsque j'ai fait tourner la toute première fois, la fenêtre est bien devenue rouge et il a bien dit: infection trouvé! et même après: infection toujours présente sur ordi...

tout ça ne semble pas apparaître dans le rapport

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

le rapport msnfix trouvé doit être le dernier rapport que tu as en refaisant tourner msnfix une 2ème fois.

melinda > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité

Peu-être avant de désinstalle: j'ai re-vérifié et le rapport msnfix est bien le SEUL que j'ai trouvé sous c, en revanche j'y ai trouvé plein de nouveau fichiers 'uninstall' plus quelques dossiers 'KB....' dont je me suis permise de poster le texte (uniquement du premier KB et du dernier KB (ils ont tous tournés cette nuit et expliquent peut-être le changements intervenus sur l'ordi depuis hier nuit):

[KB958470.log]
7.953: ================================================================================
7.984: 2009/08/13 03:02:27.687 (local)
8.046: C:\WINDOWS\SoftwareDistribution\Download\ddc4843e7ff66608e1e263deb53b6441\update\update.exe (version 6.2.29.0)
8.281: DoInstallation: GetProcAddress(InitializeCustomizationDLL) Returned: 0x7f
8.281: Failed To Enable SE_SHUTDOWN_PRIVILEGE
8.281: Hotfix started with following command line: -q -z -er /ParentInfo:c09f6d6734ef7241becff916fa52cd9f
8.390: C:\WINDOWS\system32\mstscax.dll is Present
8.390: Condition succeeded for section Presence.RDCInstallBlock.Section in Line 1 of PreRequisite
8.437: FileVersion of C:\WINDOWS\system32\mstscax.dll is Greater or Equal To 5.1.0.0
8.468: FileVersion of C:\WINDOWS\system32\mstscax.dll is Less Or Equal To 5.2.0.0
8.468: Condition succeeded for section Test.RDCInstallBlock.Section in Line 2 of PreRequisite
11.500: In Function TestVolatileFlag, line 11873, RegOpenKeyEx failed with error 0x2
11.500: In Function TestVolatileFlag, line 11905, RegOpenKeyEx failed with error 0x2
11.500: DoInstallation: CleanPFR failed: 0x2
11.593: SetProductTypes: InfProductBuildType=BuildType.IC
11.625: SetAltOsLoaderPath: No section uses DirId 65701; done.
12.375: GetGenericPathNameWithRoot: Unable to open HKLM, software\microsoft\TS web clients, 0x2.
12.375: SetDynamicDirectoryId: Failure while generating dynamic path, 0xf111
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Condition Check for Line 1 of Msrdp.Extended.Conditional.Section returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.ara.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.ara.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.br.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.br.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.chs.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.chs.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.cht.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.cht.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.cs.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.cs.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.da.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.da.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.enu.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.enu.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.el.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.el.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.es.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.es.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.fi.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.fi.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.fr.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.fr.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.ger.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.ger.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.heb.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.heb.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.hu.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.hu.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.it.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.it.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.jpn.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.jpn.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.kor.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.kor.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.nl.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.nl.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.no.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.no.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.pl.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.pl.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.pt.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.pt.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.ru.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.ru.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.sv.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.sv.Install.Extended.Conditional returned FALSE
12.437: C:\WINDOWS\Downloaded Program Files\msrdp.ocx is Not Present
12.437: Fist Condition in Msrdp.tr.FileLocaleInformation Failed
12.437: Condition Check for Line 1 of Msrdp.tr.Install.Extended.Conditional returned FALSE
12.562: DoInstallation: FetchSourceURL for c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\update_SP2GDR.inf failed
12.593: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB958470$
12.671: LoadFileQueues: UpdSpGetSourceFileLocation for halaacpi.dll failed: 0xe0000102
12.890: BuildCabinetManifest: update.url absent
12.953: Starting AnalyzeComponents
13.015: AnalyzePhaseZero used 0 ticks
13.015: No c:\windows\INF\updtblk.inf file.
13.046: OEM file scan used 31 ticks
14.687: AnalyzePhaseOne: used 1672 ticks
14.687: AnalyzeComponents: Hotpatch analysis disabled; skipping.
14.687: AnalyzeComponents: Hotpatching is disabled.
14.687: FindFirstFile c:\windows\$hf_mig$\*.*
14.687: Le programme d'installation du KB958470 a rencontré une erreur : Le fichier update.ver n'est pas valide.
14.687: Le programme d'installation du KB958470 a rencontré une erreur : Le fichier update.ver n'est pas valide.
14.796: Le programme d'installation du KB958470 a rencontré une erreur : Le fichier update.ver n'est pas valide.
14.828: Le programme d'installation du KB958470 a rencontré une erreur : Le fichier update.ver n'est pas valide.
14.937: Le programme d'installation du KB958470 a rencontré une erreur : Le fichier update.ver n'est pas valide.
14.984: AnalyzeForBranching used 47 ticks.
16.546: AnalyzePhaseTwo used 1546 ticks
16.546: AnalyzePhaseThree used 0 ticks
16.546: AnalyzePhaseFive used 0 ticks
16.546: AnalyzePhaseSix used 0 ticks
16.546: AnalyzeComponents used 3546 ticks
16.546: Downloading 0 files
16.546: bPatchMode = FALSE
16.546: Inventory complete: ReturnStatus=0, 3953 ticks
16.562: Num Ticks for invent : 3969
16.671: VerifyTargetFileSize: Unable to verify size as Source = NULL for file c:\windows\inf\HFX18.tmp
16.703: Fichier copié : c:\windows\inf\branches.inf
16.765: Allocation size of drive C: is 4096 bytes, free space = 3824570368 bytes
16.953: AnalyzeDiskUsage: Skipping EstimateDiskUsageForUninstall.
16.953: Drive C: free 3647MB req: 42MB w/uninstall: NOT CALCULATED.
16.953: CabinetBuild complete
16.953: Num Ticks for Cabinet build : 391
16.953: DynamicStrings section not defined or empty.
16.984: FileInUse:: Detection disabled.
17.984: LoadFileQueues: UpdSpGetSourceFileLocation for halaacpi.dll failed: 0xe0000102
18.484: Num Ticks for Backup : 1531
18.750: Num Ticks for creating uninst inf : 266
18.750: Registering Uninstall Program for -> KB958470, KB958470 , 0x0
18.750: LoadFileQueues: UpdSpGetSourceFileLocation for halaacpi.dll failed: 0xe0000102
18.828: System Restore Point set.
18.921: PFE2: Not avoiding Per File Exceptions.
18.953: GetCatVersion: Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB958470.cat with error 0x57
19.453: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\update_SP2QFE.inf -> c:\windows\$hf_mig$\KB958470\update\update_SP2QFE.inf.
19.500: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\spuninst.exe -> c:\windows\$hf_mig$\KB958470\spuninst.exe.
19.531: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\spmsg.dll -> c:\windows\$hf_mig$\KB958470\spmsg.dll.
19.562: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\spcustom.dll -> c:\windows\$hf_mig$\KB958470\update\spcustom.dll.
19.562: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\KB958470.CAT -> c:\windows\$hf_mig$\KB958470\update\KB958470.CAT.
19.703: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\update.exe -> c:\windows\$hf_mig$\KB958470\update\update.exe.
19.750: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\updspapi.dll -> c:\windows\$hf_mig$\KB958470\update\updspapi.dll.
19.781: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\update.ver -> c:\windows\$hf_mig$\KB958470\update\update.ver.
19.796: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\updatebr.inf -> c:\windows\$hf_mig$\KB958470\update\updatebr.inf.
19.812: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\eula.txt -> c:\windows\$hf_mig$\KB958470\update\eula.txt.
19.812: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\update\branches.inf -> c:\windows\$hf_mig$\KB958470\update\branches.inf.
19.843: Fichier copié : C:\WINDOWS\system32\mstscax.dll
20.062: Fichier copié : c:\windows\ServicePackFiles\ServicePackCache\i386\msrdp.cab
20.281: Fichier copié : C:\WINDOWS\system32\DllCache\mstscax.dll
20.500: Fichier copié : c:\windows\$hf_mig$\KB958470\update\msrdpcustom.dll
20.546: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\msrdp.cab
20.625: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\ara\msrdp.ocx
20.953: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\br\msrdp.ocx
21.203: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\chs\msrdp.ocx
21.625: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\cht\msrdp.ocx
22.031: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\cs\msrdp.ocx
22.281: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\da\msrdp.ocx
22.531: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\enu\msrdp.ocx
22.765: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\el\msrdp.ocx
23.031: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\es\msrdp.ocx
23.312: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\fi\msrdp.ocx
23.546: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\fr\msrdp.ocx
23.781: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\ger\msrdp.ocx
24.031: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\heb\msrdp.ocx
24.296: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\hu\msrdp.ocx
24.562: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\it\msrdp.ocx
24.765: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\jpn\msrdp.ocx
25.031: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\kor\msrdp.ocx
25.265: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\nl\msrdp.ocx
25.515: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\no\msrdp.ocx
25.765: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\pl\msrdp.ocx
26.109: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\pt\msrdp.ocx
26.343: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\ru\msrdp.ocx
26.562: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\sv\msrdp.ocx
26.812: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\tr\msrdp.ocx
27.062: Fichier copié : c:\windows\$hf_mig$\KB958470\SP2QFE\mstscax.dll
27.343: DoInstallation: Installing assemblies with source root path: c:\windows\softwaredistribution\download\ddc4843e7ff66608e1e263deb53b6441\
27.343: Num Ticks for Copying files : 8593
27.406: Num Ticks for Reg update and deleting 0 size files : 63
30.187: UpdateSpUpdSvcInf: Source [ProcessesToRunAfterReboot] section is empty; nothing to do.
30.906: RebootNecessary = 0,WizardInput = 1 , DontReboot = 1, ForceRestart = 0

[KB973869.log]
3.625: ================================================================================
3.625: 2009/08/13 03:06:28.687 (local)
3.625: C:\WINDOWS\SoftwareDistribution\Download\0177759c3a53bbac8f294f436ac8ac9c\update\update.exe (version 6.3.13.0)
3.625: Failed To Enable SE_SHUTDOWN_PRIVILEGE
3.641: Hotfix started with following command line: -q -z -er /ParentInfo:21cd637191475f4fa4a2c288caba30c2
3.641: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
4.172: ---- Old Information In The Registry ------
4.172: Source:C:\WINDOWS\system32\SET3E.tmp (3.5.2284.2)
4.172: Destination:C:\WINDOWS\system32\atl.dll (3.5.2284.0)
4.172: ---- New Information In The Registry ------
4.172: Source:C:\WINDOWS\system32\SET3E.tmp (3.5.2284.2)
4.172: Destination:C:\WINDOWS\system32\atl.dll (3.5.2284.0)
4.203: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
4.203: SetProductTypes: InfProductBuildType=BuildType.IC
4.203: SetAltOsLoaderPath: No section uses DirId 65701; done.
4.219: DoInstallation: FetchSourceURL for c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update_SP2GDR.inf failed
4.219: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB973869$
4.234: LoadFileQueues: UpdSpGetSourceFileLocation for halaacpi.dll failed: 0xe0000102
4.391: BuildCabinetManifest: update.url absent
4.391: Starting AnalyzeComponents
4.391: AnalyzePhaseZero used 0 ticks
4.391: No c:\windows\INF\updtblk.inf file.
4.391: OEM file scan used 0 ticks
4.437: AnalyzePhaseOne: used 46 ticks
4.437: AnalyzeComponents: Hotpatch analysis disabled; skipping.
4.437: AnalyzeComponents: Hotpatching is disabled.
4.437: FindFirstFile c:\windows\$hf_mig$\*.*
4.453: Le programme d'installation du KB973869 a rencontré une erreur : Le fichier update.ver n'est pas valide.
4.453: Le programme d'installation du KB973869 a rencontré une erreur : Le fichier update.ver n'est pas valide.
4.453: Le programme d'installation du KB973869 a rencontré une erreur : Le fichier update.ver n'est pas valide.
4.453: Le programme d'installation du KB973869 a rencontré une erreur : Le fichier update.ver n'est pas valide.
4.500: AnalyzeForBranching used 16 ticks.
4.594: AnalyzePhaseTwo used 94 ticks
4.594: AnalyzePhaseThree used 0 ticks
4.594: AnalyzePhaseFive used 0 ticks
4.594: AnalyzePhaseSix used 0 ticks
4.594: AnalyzeComponents used 203 ticks
4.594: Downloading 0 files
4.594: bPatchMode = FALSE
4.594: Inventory complete: ReturnStatus=0, 375 ticks
4.594: Num Ticks for invent : 375
4.609: VerifyTargetFileSize: Unable to verify size as Source = NULL for file c:\windows\inf\HFX48.tmp
4.625: Fichier copié : c:\windows\inf\branches.inf
4.687: Allocation size of drive C: is 4096 bytes, free space = 3725475840 bytes
4.734: AnalyzeDiskUsage: Skipping EstimateDiskUsageForUninstall.
4.734: Drive C: free 3552MB req: 11MB w/uninstall: NOT CALCULATED.
4.734: CabinetBuild complete
4.734: Num Ticks for Cabinet build : 140
4.734: DynamicStrings section not defined or empty.
4.750: FileInUse:: Detection disabled.
5.750: LoadFileQueues: UpdSpGetSourceFileLocation for halaacpi.dll failed: 0xe0000102
5.922: Num Ticks for Backup : 1188
6.109: Num Ticks for creating uninst inf : 187
6.125: Registering Uninstall Program for -> KB973869, KB973869 , 0x0
6.125: LoadFileQueues: UpdSpGetSourceFileLocation for halaacpi.dll failed: 0xe0000102
6.156: System Restore Point set.
6.203: Fichier copié : C:\WINDOWS\system32\spmsg.dll
6.516: PFE2: Not avoiding Per File Exceptions.
6.531: GetCatVersion: Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB973869.cat with error 0x57
6.578: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update_SP2QFE.inf -> c:\windows\$hf_mig$\KB973869\update\update_SP2QFE.inf.
6.578: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update_SP3GDR.inf -> c:\windows\$hf_mig$\KB973869\update\update_SP3GDR.inf.
6.609: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update_SP3QFE.inf -> c:\windows\$hf_mig$\KB973869\update\update_SP3QFE.inf.
6.625: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update_SP3GDR.inf -> c:\windows\$hf_mig$\KB973869\update\update_SP3GDR.inf.
6.625: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update_SP3QFE.inf -> c:\windows\$hf_mig$\KB973869\update\update_SP3QFE.inf.
6.656: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\spuninst.exe -> c:\windows\$hf_mig$\KB973869\spuninst.exe.
6.703: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\spmsg.dll -> c:\windows\$hf_mig$\KB973869\spmsg.dll.
6.719: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\spcustom.dll -> c:\windows\$hf_mig$\KB973869\update\spcustom.dll.
6.719: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\KB973869.CAT -> c:\windows\$hf_mig$\KB973869\update\KB973869.CAT.
6.812: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update.exe -> c:\windows\$hf_mig$\KB973869\update\update.exe.
6.859: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\updspapi.dll -> c:\windows\$hf_mig$\KB973869\update\updspapi.dll.
6.891: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\update.ver -> c:\windows\$hf_mig$\KB973869\update\update.ver.
6.891: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\updatebr.inf -> c:\windows\$hf_mig$\KB973869\update\updatebr.inf.
6.906: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\eula.txt -> c:\windows\$hf_mig$\KB973869\update\eula.txt.
6.922: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\update\branches.inf -> c:\windows\$hf_mig$\KB973869\update\branches.inf.
6.953: Fichier copié : C:\Program Files\Fichiers communs\microsoft shared\triedit\dhtmled.ocx
7.094: Fichier copié : C:\WINDOWS\system32\DllCache\dhtmled.ocx
7.125: Fichier copié : c:\windows\$hf_mig$\KB973869\SP2QFE\dhtmled.ocx
7.219: Fichier copié : c:\windows\$hf_mig$\KB973869\SP3GDR\dhtmled.ocx
7.391: Fichier copié : c:\windows\$hf_mig$\KB973869\SP3QFE\dhtmled.ocx
7.516: DoInstallation: Installing assemblies with source root path: c:\windows\softwaredistribution\download\0177759c3a53bbac8f294f436ac8ac9c\
7.516: Num Ticks for Copying files : 1407
7.562: Num Ticks for Reg update and deleting 0 size files : 46
7.641: ---- Old Information In The Registry ------
7.641: Source:C:\WINDOWS\system32\SET3E.tmp (3.5.2284.2)
7.641: Destination:C:\WINDOWS\system32\atl.dll (3.5.2284.0)
7.641: ---- New Information In The Registry ------
7.641: Source:C:\WINDOWS\system32\SET3E.tmp (3.5.2284.2)
7.641: Destination:C:\WINDOWS\system32\atl.dll (3.5.2284.0)
8.250: UpdateSpUpdSvcInf: Source [ProcessesToRunAfterReboot] section is empty; nothing to do.
8.469: RebootNecessary = 0,WizardInput = 1 , DontReboot = 1, ForceRestart = 0

Réponse 42 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu vas faire ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Réponse 43 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Fait ceci déjà https://forums.commentcamarche.net/forum/affich-13806398-ordinateur-infecte-par-trojan-spyware?page=3#84

Ensuite tu va me refaire un nouveau RSIT pour voir ce qu'il peut rester dans ton ordi qui cloche.

melinda

voici le rapport toolscleaner (je crois qu'il n'a pas pu supprimer msnfix - celui qui avait bien un problème d'execution ce matin...):

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MSNCleaner.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.log: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MSNFix\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\MSNFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\RECYCLER\S-1-5-21-3341878456-1906638538-2757167029-1007\Dc9\MsnFix: trouvé !
C:\RECYCLER\S-1-5-21-3341878456-1906638538-2757167029-1007\Dc9\MSNFix\incl\catchme.exe: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Compaq_Propriétaire\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MSNCleaner.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MSNFix\MSNFix\incl\catchme.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\MSNFix.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-3341878456-1906638538-2757167029-1007\Dc9\MSNFix\incl\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\TB.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.log: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\RECYCLER\S-1-5-21-3341878456-1906638538-2757167029-1007\Dc9\MsnFix: supprimé !

là je passe au RSIT

Réponse 44 / 142

melinda

1er rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-08-13 13:27:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (5%) free of 72 GB
Total RAM: 191 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:41, on 13/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SSFB3APB\RSIT[1].exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] "c:\windows\system\hpsysdrv.exe"
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiS Windows KeyHook] "C:\WINDOWS\system32\keyhook.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "AGRSMMSG.exe"
O4 - HKLM\..\Run: [AlcxMonitor] "ALCXMNTR.EXE"
O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BOC-427] C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
O4 - HKCU\..\Run: [Acme.PCHButton] "C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

Réponse 45 / 142

melinda

2ème rapport RSIT:

info.txt logfile of random's system information tool 1.06 2009-08-13 13:28:50

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AFPL Ghostscript 8.14-->C:\gs\uninstgs.exe "C:\gs\gs8.14\uninstal.txt"
AFPL Ghostscript Fonts-->C:\gs\uninstgs.exe "C:\gs\fonts\uninstal.txt"
Agere Systems PCI Soft Modem-->agrsmdel
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azureus-->C:\Program Files\Azureus\Uninstall.exe
BOClean-->C:\WINDOWS\UNBOC.EXE
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
ewido anti-spyware 4.0-->C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
hp psc 1200 series-->rundll32 hpzcon07.dll,VendorJettison hp psc 1200 series
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
UniChrome Series Driver and Utilities-->VTsetvga.exe -s -rRundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\hgk001h.inf
UsbFix-->C:\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090705-0] (outdated)

======System event log======

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 2121
Source Name: Service Control Manager
Time Written: 20090603152910.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service BOClean Kernel Monitor..

Record Number: 2120
Source Name: Service Control Manager
Time Written: 20090603152907.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 2119
Source Name: Service Control Manager
Time Written: 20090603152907.000000+120
Event Type: Informations
User:

Computer Name: NOM-47D5A5B94AD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 2118
Source Name: Service Control Manager
Time Written: 20090603152907.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 7000
Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.

Record Number: 2117
Source Name: Service Control Manager
Time Written: 20090603152907.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: NOM-47D5A5B94AD
Event Code: 4113
Message:
Record Number: 28993
Source Name: Avira AntiVir
Time Written: 20080705184113.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 4113
Message:
Record Number: 28992
Source Name: Avira AntiVir
Time Written: 20080705184112.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 4113
Message:
Record Number: 28991
Source Name: Avira AntiVir
Time Written: 20080705184110.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 4113
Message:
Record Number: 28990
Source Name: Avira AntiVir
Time Written: 20080705184104.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-47D5A5B94AD
Event Code: 4113
Message:
Record Number: 28989
Source Name: Avira AntiVir
Time Written: 20080705184102.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0801
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Réponse 46 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

j'ai trouvé ce qui cloche c'est certainement à cause de ça les problèmes : O24 - Desktop Component 0: Privacy Protection - (no file)
On va y arriver à l'enlever cette saloperie .

tu vas donc me faire ceci :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Option 1 - Recherche :

▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Sous XP : Double clique sur smitfraudfix puis exécuter

▶ sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

melinda

en dessous le rapport smitfraudfix - mais j'ai eu un message de boclean qu'il a arrêté le programme (car identifié comme trojan), j'ai alors placé smitfraudfix dans le BOclean Excluder et ai recommencé: même résultat (il a arrêté le programme), je ne sais donc pas si le rapport est complèt:

SmitFraudFix v2.423

Rapport fait à 15:16:45,51, 13/08/2009
Executé à partir de C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Comodo\CBOClean\BOCEXC.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propriétaire

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propriétaire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6738FBAB-5187-4B31-A5BD-7702AF9BD60D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6738FBAB-5187-4B31-A5BD-7702AF9BD60D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6738FBAB-5187-4B31-A5BD-7702AF9BD60D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

De plus, changement d'apparence du bureau: le texte en dessous de mes icones sur le bureau se trouve maintenant dans de carrés blancs....c'est réversible?

Réponse 47 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bon il ne là pas trouvé ça m'énerve, tu vas me faire celui il devrait nous quel logiciel est le mieux adapté pour le supprimer :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

melinda

voici le rapport GenProc:

Rapport GenProc 2.613 [1] - 13/08/2009 à 16:11:54
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:21, on 13/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Genproc\outil\Compaq_Propriétaire_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] "c:\windows\system\hpsysdrv.exe"
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiS Windows KeyHook] "C:\WINDOWS\system32\keyhook.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "AGRSMMSG.exe"
O4 - HKLM\..\Run: [AlcxMonitor] "ALCXMNTR.EXE"
O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BOC-427] C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
O4 - HKCU\..\Run: [Acme.PCHButton] "C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

Réponse 48 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu peux regarder si tu as dans ajout et suppression de programme quelque chose avec Privacy Protection?

melinda

sorry c'etait long - l'ordi bat des records de lenteur....

J'ai bien regardé: rien avec Privacy Protection trouvé-

J'ai quelques fichiers dont le nom me disait pas grand chose (mais qui sont probablement ok's):
- AFP Ghostscript
- Agere Systems PCI Soft Modem
- Microsoft Net framework hotfix (KB...)
- MSXML (x2) (KB...)
- Windows Installer (KB...)

Réponse 49 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

non ça na rien à voir. on va faire passer un antispyware afin de vérifier que tu n'a rien à ce niveau là.

élécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué

melinda

Voici le rapport de SuperAntiSpyware (j'ai fait tourner en mode normal mais peux le refaire en mode sans échec):

(remarques:
- au démarrage l'ordi lance toujours 2 fois en boucle windows installer puis hp psc, le tout bloque completement l'ordi et dure à chaque dérrage 25mn. (avec toutes ces écrans blancs, fenêtres...cette fois l'ordi à mis 40mn au démarrage avant que je puisse executer une commande)
- les icones BoClean & Quick time sont réapparus en bas à droit
- j'ai eu l'écran totalement blanc à deux reprises: une fois pendant que windows installer tournait, puis une deuxième fois après avoir refusé les mises à jour windows qui m'etaient proposé via une fenêtre
- pendant qu'installer tournait, de nouveau la fenêtre 'Linstruction.....la mémoire ne peut pas être written - terminer ou deboguer' - j'ai terminé)

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/13/2009 at 08:53 PM

Application Version : 4.27.1002

Core Rules Database Version : 4054
Trace Rules Database Version: 1994

Scan type : Complete Scan
Total Scan Time : 02:24:25

Memory items scanned : 486
Memory threats detected : 0
Registry items scanned : 5057
Registry threats detected : 5
File items scanned : 56265
File threats detected : 9

Adware.Tracking Cookie
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bouyguestelecom.solution.weborama[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.zanox[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tracking.lsfinteractive[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt

Rogue.Component/Trace
HKLM\Software\Microsoft\18649779
HKLM\Software\Microsoft\18649779#18649779
HKLM\Software\Microsoft\18649779#Version
HKLM\Software\Microsoft\18649779#red_srv
HKLM\Software\Microsoft\18649779#red_srv_bckp

Réponse 50 / 142

melinda

Ha! j'ai vu dans le rapport qu'il a trouvé ma fenêtre de pub bouyges que j'avais cité! (mini-victoire...celle-ci au moins, je ne vais pas la revoir de sitôt, du moins pas sur mon ordi.....)

Réponse 51 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu peux supprimer ce qu'il à trouvé. STP et me dire après suppression comment va le pc?

melinda

J'ai tout supprimé et ai redémarré le pc:

- windows installer tourne
- hp psc tourne
- windows installer tourne

le tout dure environ 30mn (et cette longeur/lenteur m'énerve).

Pendant ce temps à droite en bas deux fenêtres: 'il se peut que votre ordinateur coure un risque...avast est peut être périmé' puis 'mises à jour disponibles' (j'ai fermé les fenêtres sans prendre une action)

La page du bureau et les icones sont finalement là: les icones sont toujours aussi étranges: comme si il se cachait un fond blanc derrière (contour des icones pas bien délimité) et les texte reste bien sous un carré à fond blanc.

Ensuite lorsque je clic sur explorer, l'ordi se met à mouliner et la page met env. 10mn à s'ouvrir; une fois ouvert, ça continue à mouliner au point ou le petit voyant vert devient et reste tout jaune (pas de cliqnotement, il reste jaune en continu) .

Voilà ce que j'ai remarqué pour l'instant-

Réponse 52 / 142

melinda

Pimprenelle,

Ce matin, après mon post, j'ai recommencé à avoir des pop up, donc j'ai refait tourner Superantispyware, cette fois ci en mode sans échec, il a encore trouvé 4 fichiers, voici le rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/14/2009 at 01:31 PM

Application Version : 4.27.1002

Core Rules Database Version : 4054
Trace Rules Database Version: 1994

Scan type : Complete Scan
Total Scan Time : 01:40:48

Memory items scanned : 215
Memory threats detected : 0
Registry items scanned : 5058
Registry threats detected : 0
File items scanned : 51826
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt

J'ai redemarré le pc en mode normal et voici ce qui ce passe au démarrage:

- écran bleu windows
- image du burau (photo) mais sans les icones
- la petite musique de démarrage windows (en décalé donc)
- une page blanche avec icones (reste ca 1mn)
- page bureau + icones mais affichage étrange que j'avais déja décrit plus haut (texte dans carrés blanc et icones mal délimités)
- windows installer tourne 1 fois
- page blanche (ca 10seondes)
- page buerau sans icones mais forme icones + texte en blnac puis au fur et à mésure les icones se plaquent dessus
- avertissement sécurité windows (icone bas à droite)
- windows installer tourne encore 1 fois
- pendant ce temps fenêtre "ashWeb.exe" (l'application xxx emploie l'adresse mémoire xxx - la mémoire ne peut pas être 'read' - débogage ou terminer)
- hp psc 1200 installer tourne

le tout dure environ 30mn.

A la fermeture de windows (avant que la page bureau disparaît), une page blanche se déroule de haut en bas comme un rideau.....

Là (après Superantivirus), je viens de me reconnecter à internet et hop: de nouveau une fenêtre de pub!!! (sur ce même site)
Je commence à être assez effrayé de ce qu'il y a.....

Que penser de ça?

Réponse 53 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu vas me faire du ménage avec ccleaner et me dire comment ça va après :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Réponse 54 / 142

melinda

j'ai bien lu le tuto et ai supprimé quasiment tous les cookies et dans registre 'chercher erreurs/reparer erreurs' (ai fait nettoyer & registre 2/3 fois), j'ai commencé avec le tout à 18h15 et viens juste de finir -

Après CCcleaner j'ai redémarré et entre le moment d'appuyer sur arreter, puis redemmarer et le moment ou l'ordi arrete assez de mouliner pour utilise internet je mets maintenant 1heure environ!
(la prochaine fois je vais chronometrer-)

Le redémarrage s'est encore allongé j'ai l'impression et se passe toujours exactement comme détaillé dans ma reponse n° 102 (page 3), l'écran avec le fond blanc bizzare est identique....l'icone quick time (bas à droite a re-disparue..)
je vais craquer.....

Réponse 55 / 142

melinda

Par curiosité je viens de refaire une analyse registre avec cc cleaner, et paf!; je retombe sur les mêms 4 cookies que j'avais déjà (!) supprimé avec ccleaner avant de redemarrer le pc et lequels superantispyware n'a pas non plus réussi à supprimer hier, alors que la aussi je les ai supprimés à deux reprises, les voici:

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bouyguestelecom.solution.weborama[2].txt 505 octets
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt 398 octets
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt 265 octets
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt 106 octets

Réponse 56 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Les cookies ça revient à chaque fois, c'est quand tu vas sur internet que les cookies sont là, sinon après ce nettoyage comment va le pc?

melinda

compris pour les cookies.

Par crainte d'attraper des infections complémentaires avant dêtre sûre de posseder antivirus & antispyware & firewall adéquants pour être protégé d'éventuelles intrusions, je me suis pour le moment quasiment limité à l'utilisation de ce site web...ce que j'ai observé:

changements de page internet:

correct, moins d'une minute

redémarrage (depuis l'arrêt du pc) : 25mn: windows installer + hp psc se lancent en boucle à deux reprises ce qui est repsonsable pour la lenteur à mon avis - affichage du bureau bizarre et différent depuis la semaine dernière; démarrage en détail:

- écran bleu windows (bienvenue) 9h40
- image du burau (photo choisi par moi) mais sans les icones
- la petite musique de démarrage windows (à 9h45, en décalé donc)
- windows installer commence à tourner (9h47)
- en parralèle page blanche avec icones s'affiche (reste ca 1mn), installer tourne toujours
- icones disparaissent d'un seul coup puis réapparaissent au fur et à mésure
- page bureau + icones s'affiche mais affichage étrange que j'avais déja décrit plus haut (texte dans carrés blanc et icones mal délimités), installer tourne toujours
- hp psc 1200series tourne
- puis juste burau & icones, mais ça mouline à fond
- fond tout blanc (ca 10seondes)
- page buerau sans icones mais forme icones + texte en blnac puis au fur et à mésure les icones se plaquent dessus
- avertissement sécurité windows (icone bas à droite)
- windows installer tourne pour la deuxième fois (9h58)
- hp psc 1200 installer tourne
- fond photo & icones et pas de fenêtre mais ça mouline
- fond tout blanc
- fond photo & icones et pas de fenêtre mais ça mouline juqu'a 10h05

le tout dure environ 30mn.

Donc ces boucles impestifs, j'aimerais bien les arrêter/ réduire, d'autant que si je souhaite imprimer et que j'allume donc l'imprimante, windows installer recommence à installer l'imprimante!
J'aimerais bien aussi retrouver mon bureau d'avant: juste icones avec le texte directement sur la photo (sans carrés blancs autour/ page blanche 'caché')

Je me pose aussi la question si en chemin nous avons réussi à éliminer le fichier (tales from the crack) que toolbar S&D avait trouvé dans le rapport réponse n° 3.....

Qu'en penser? (+ un grand merci en chemin pour votre aide jusqu'à maintenant!)

Réponse 57 / 142

Utilisateur anonyme

bonjour , je suis venu porter secours :)

melinda :

N'execute aucun programme directement , telecharge-le d'abord

Desinstalle Comodo

ensuite :

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

▶ Tu peux supprimer ToolCleaner
_________________________________________________

ensuite :

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

ensuite :

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

melinda

Bonjour gen-hackmann et merci pour votre intervention!

par étape:

1/ ai désinatellé Comodo BoClan via tous les programmes puis comodo puis uninstall (ai bien fermé icone aussi) et il me confirme que désinstallation complèt - alors qu'il reste bien des traces: tous les programmes, Comodo, BoClean 2, Boclean 3 y sont tjrs; ai vérifié dans ajout/suppression programmes, Comodo BoClean n'y est plus; comment faire pour effacer le reste?

2/ Toolscleaner (je l'avais encore sur le bureau depuis qu'on l'a utilisé avec pimperenelle), voici le rapport, quid genproc et msnfix?:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Genproc\outil\hijackthis.log: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Genproc\outil\hijackthis.log: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: supprimé !

Corbeille vidée!
Point de restauration crée !
Fichiers temporaires nettoyés !

J'ai préféré vous envoyer déjà ce message avant de passer à List'm - histoire que tous les étapes soient 'propres' ou du moins que vous êtes au courant qu'il ne les sont pas et ok pour avance quand même)

merci d'avance

Réponse 58 / 142

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Merci gen-hackman.

Réponse 59 / 142

Utilisateur anonyme

ok ben j'attends la suite :)

melinda

ok, je passe à la suite....

melinda

voici le rapport List'em (là je passe à OTL/ Old Timer):

List'em by g3n-h@ckm@n 1.0.2.0

16/08/2009 9:43:50,25

Microsoft Windows XP [version 5.1.2600]

Infections possibles :
====================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\WINDOWS\system32\dumphive.exe"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ Windows\Prefetch :

C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-10255AA7.pf
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
C:\WINDOWS\Prefetch\ASHMAISV.EXE-072F6A23.pf
C:\WINDOWS\Prefetch\ASHWEBSV.EXE-3530B302.pf
C:\WINDOWS\Prefetch\BOC427.EXE-2DC759B8.pf
C:\WINDOWS\Prefetch\BOC4UPD.EXE-0433FF11.pf
C:\WINDOWS\Prefetch\BOCORE.EXE-1C66B027.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\Prefetch\CSWEG.EXE-04F9F647.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
C:\WINDOWS\Prefetch\DNIF.EXE-07D9C145.pf
C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf
C:\WINDOWS\Prefetch\FTRTSVC.EXE-08DB9C99.pf
C:\WINDOWS\Prefetch\GUARD.EXE-003FEB06.pf
C:\WINDOWS\Prefetch\HELPCTR.EXE-0BD5B31B.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
C:\WINDOWS\Prefetch\JQS.EXE-31B60334.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LISTEM.EXE-0A973787.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
C:\WINDOWS\Prefetch\MDM.EXE-1C8F90CC.pf
C:\WINDOWS\Prefetch\MODE.COM-318FFE37.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
C:\WINDOWS\Prefetch\NET.EXE-151FD66D.pf
C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D479208.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-54CFE397.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-5560CAC5.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-707C9554.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-753F1DF3.pf
C:\WINDOWS\Prefetch\SSMYPICS.SCR-2B33A3BB.pf
C:\WINDOWS\Prefetch\SSUPDATE.EXE-268E9E99.pf
C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-28713C90.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
C:\WINDOWS\Prefetch\TOOLSCLEANER2.EXE-2F1A23E3.pf
C:\WINDOWS\Prefetch\UNBOC.EXE-3A395C7F.pf
C:\WINDOWS\Prefetch\UPDATETASK.EXE-2A136EDB.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf

--------EOF------------

melinda

...et voici les liens pour le scan de

Old Time text:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijDDmWFQ4.txt

Old Time Extras:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijvZ0O60n.txt

merci d'avance, gen-hackman!

Réponse 60 / 142

Utilisateur anonyme

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant :sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ Double clic sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
msdriver32.exe

:services
BOCDRIVE

:OTL
O3 - HKU\S-1-5-21-3341878456-1906638538-2757167029-1007\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-3341878456-1906638538-2757167029-1007\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-3341878456-1906638538-2757167029-1007\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-3341878456-1906638538-2757167029-1007_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Compaq_Propriétaire\Bureau\scan Kapersky.txt:SummaryInformation

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"QuickTime Task"=-

:files
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\dumphive.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\{3F26CA59-9AB0-47A4-9AAE-A33D10F008C9}
C:\WINDOWS\System32\dllcache\iexplore.exe

:commands
[emptytemp]
[reboot]

▶ Clique sur RunFix pour lancer la suppression.

▶ Poste le rapport.

melinda

voici le rapport OTL:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named msdriver32.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver BOCDRIVE deleted successfully.
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3341878456-1906638538-2757167029-1007\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-3341878456-1906638538-2757167029-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-3341878456-1906638538-2757167029-1007\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3341878456-1906638538-2757167029-1007_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\ deleted successfully.
C:\WINDOWS\System32\igfxsrvc.dll unregistered successfully.
C:\WINDOWS\System32\igfxsrvc.dll moved successfully.
ADS C:\Documents and Settings\Compaq_Propriétaire\Bureau\scan Kapersky.txt:SummaryInformation deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AlcxMonitor deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\tmp.reg moved successfully.
C:\WINDOWS\System32\dumphive.exe moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\{3F26CA59-9AB0-47A4-9AAE-A33D10F008C9} moved successfully.
C:\WINDOWS\System32\dllcache\iexplore.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Compaq_Propriétaire
->Temp folder emptied: 1384985 bytes
->Temporary Internet Files folder emptied: 6615502 bytes
->Java cache emptied: 25493292 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951793 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 147456 bytes
RecycleBin emptied: 35142 bytes

Total Files Cleaned = 35,07 mb

OTL by OldTimer - Version 3.0.10.7 log created on 08162009_224055

Files\Folders moved on Reboot...
C:\WINDOWS\temp\_avast4_\Webshlock.txt moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_5ac.dat moved successfully.

Registry entries deleted on Reboot...

Ordinateur infecté par trojan & spyware!!

142 réponses

Votre réponse

Newsletters