C:\WINDOWS\system32\sofatnet.exe signalé comm

mats -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

Après un scan avec hijack me signalant C:\WINDOWS\system32\sofatnet.exe comme étant un virus,
je supprimé ce fichier en cliquant sur fix checked.
Il est pourtant toujours là après chaque nouveau scan ! Et mon problème de Trojan aussi !
Pouvez-vous aider un débutant ?
Merci.
Configuration: Windows XP Internet Explorer 7.0

12 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Cela ne suffit pas de supprimer la ligne avec Hijackthis.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    # dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    1
    1. MATS
       
      Bonjour,

      Voilà le log :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by bernard at 2009-09-20 19:52:02
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 13 GB (8%) free of 153 GB
      Total RAM: 511 MB (33% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:52:17, on 20/09/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\E_S00RP1.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\ATI-CPanel\atiptaxx.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\sofatnet.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\DOCUME~1\bernard\LOCALS~1\Temp\dfhaegeh.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Documents and Settings\bernard\Bureau\RSIT.exe
      C:\Program Files\trend micro\bernard.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [dfhaegeh] C:\DOCUME~1\bernard\LOCALS~1\Temp\dfhaegeh.exe
      O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\WINDOWS\system32\sofatnet.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Et le rapport d'OTMoveIT ?
    Tu as du le faire avant DrWebCureIT.

    2/ Relance RSIT et poste le rapport obtenu.

    A+
    1
    1. MATS
       
      voilà le log de RIST:
      https://www.cjoint.com/?jwsbtzTiP7

      et le rapport de OTMOVE IT fait hier soir avant l'analyse DrWeb :
      All processes killed
      Error: Unable to interpret <:Service > in the current context!
      Error: Unable to interpret <sofatnet > in the current context!
      ========== FILES ==========
      C:\dllhost.exe moved successfully.
      C:\DOCUME~1\bernard\LOCALS~1\Temp\dfhaegeh.exe moved successfully.
      C:\WINDOWS\system32\sofatnet.exe moved successfully.
      C:\1326,823.exe moved successfully.
      C:\2621,729.exe moved successfully.
      C:\2682,566.exe moved successfully.
      C:\8368,952.exe moved successfully.
      C:\9806,482.exe moved successfully.
      C:\1225,026.exe moved successfully.
      C:\2599,756.exe moved successfully.
      C:\4623,361.exe moved successfully.
      C:\7488,912.exe moved successfully.
      C:\5894,281.exe moved successfully.
      C:\2685,343.exe moved successfully.
      C:\8736,928.exe moved successfully.
      C:\1166,345.exe moved successfully.
      C:\107,8278.exe moved successfully.
      C:\5400,747.exe moved successfully.
      C:\4224,665.exe moved successfully.
      C:\1785,939.exe moved successfully.
      C:\960,9622.exe moved successfully.
      C:\7183,889.exe moved successfully.
      C:\4966,089.exe moved successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.

      OTM by OldTimer - Version 3.0.0.6 log created on 09212009_210808

      Files moved on Reboot...

      Registry entries deleted on Reboot...


      En fait, AVAST vient encore de me supprimer une infection .....
      0
  3. MATS
     
    et le 2 ème fichier :
    info.txt logfile of random's system information tool 1.06 2009-09-20 19:52:24

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~2\UNWISE.EXE C:\PROGRA~1\ACOUST~2\INSTALL.LOG
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    AnglaisFacile.com - Planet English-->"C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
    Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoImpression 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoImpression\Uninst.isu"
    ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
    Bibliorom-->"C:\Program Files\Microsoft Référence\Bibliorom\Setup\install.exe"
    BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
    Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll"
    Canon PowerShot A40 WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PowerShot A40 WIA\Uninst.isu" -c"C:\Program Files\Canon\PowerShot A40 WIA\UNSTD113.dll"
    Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu"
    Canon Utilities RAW Image Converter-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\RAW Image Converter\Uninst.isu"
    Canon Utilities RemoteCapture 2.2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\RemoteCapture\Uninst.isu"
    Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
    CloneDVD-->"C:\Program Files\Elaborate Bytes\CloneDVD\CloneDVD-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD"
    CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
    Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
    Copy Utility-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Creative Mass Storage Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    Élysée 3.31-->"C:\Program Files\Jeux de cartes\Élysée\unins000.exe"
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27F650A9-6FAB-41C8-8621-92FF0118B0C4}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe
    EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" UNINSTALL
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Favorit-->"c:\documents and settings\bernard\local settings\application data\vmqmzh.exe" -uninstall
    FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
    foobar2000 v0.9.4.2-->"C:\Program Files\foobar2000\uninstall.exe"
    Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    GrabIt 1.6.2 Beta (build 940)-->"C:\Program Files\GrabIt\unins000.exe"
    GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe
    Guide d'utilisation ESPR240-->C:\Program Files\EPSON\TPMANUAL\ESPR240\USE_G\DOCUNINS.EXE
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iTunes-->MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
    J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
    Jessops Picture Suite-->"C:\Program Files\Jessops\Picture Suite\Uninstal.exe" C:\PROGRA~1\Jessops\PICTUR~1\INSTALL.LOG
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
    Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
    LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Splitter-->"C:\Program Files\mp3split\unins000.exe"
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NeroVision Express 2 SE-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{0FF1922C-B6C4-40BB-AF30-BEF75A482444}
    Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{9012E9AD-0183-4FAD-A379-BCC5B6C62098} /l1036
    Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Paint Shop Pro 7 Evaluation-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
    PartyPoker-->"C:\Program Files\PartyGaming\PartyPoker\Uninstall.exe" "C:\Program Files\PartyGaming\PartyPoker\install.log"
    PC Connectivity Solution-->MsiExec.exe /I{AB2347E4-153B-4194-AA3B-97C0A662B369}
    PDP2444/2448 Lyra Personal Audio Player Applications-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAA8A7B4-4631-457B-B643-D02EC536EE53}\setup.exe" -l0x9
    Pense-bête-->"C:\Program Files\AXEL\Pense-bête\unins000.exe"
    Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
    PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
    ProfNOTE 8.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7EF56BA-5603-472C-ACAE-E05E21A86E14}\Setup.exe" -l0x40c -uninst
    Quartz AudioMaster Freeware-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\DigitalSoundPlanet\Quartz AudioMaster Freeware 460F\DeIsL1.isu" -c"C:\Program Files\DigitalSoundPlanet\Quartz AudioMaster Freeware 460F\_ISREG32.DLL"
    QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
    QuickTime-->MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Rep-Listing-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{887EF08A-011E-477C-B6CB-01E540538ADB}\setup.exe" -l0x40c -removeonly
    RUNAWAY - A road adventure-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6C3139E-053A-4052-9BE1-E0BBEC2F0B88}\setup.exe"
    SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly
    SA32xx Media Converter-->C:\Program Files\InstallShield Installation Information\{D57ACD92-6A27-43BB-B3AE-894930940D41}\setup.exe -runfromtemp -l0x040c -removeonly
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Media Studio-->C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Samsung PC Studio II 2.0 Image Editor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8148F35A-B15C-465B-80C2-DC0E1234EC20}\setup.exe" -l0x40c
    Samsung PC Studio II 2.0 Sample-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c
    Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
    Samsung USB Driver (MCCI 4.24)-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\Setup.exe" ADDREMOVEDLG
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
    Snooker147 & Poolster (Shareware Demo) 1.3-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JHC SoftWare\Snooker147 & Poolster (Shareware Demo) 1.3\DeIsL3.isu"
    Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
    Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
    Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
    VDownloader 0.81-->"C:\Program Files\VDOWNLOADER\unins000.exe"
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
    VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Warzone2100-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Pumpkin Studios\Warzone2100\Uninst.isu"
    WiDESYNC 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11AEA686-CD61-4C11-B410-330119375147}\setup.exe" -l0x40c
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090919-0]

    ======System event log======

    Computer Name: BERNARD
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : arrêté.

    Record Number: 15312
    Source Name: Service Control Manager
    Time Written: 20090820123940.000000+120
    Event Type: Informations
    User:

    Computer Name: BERNARD
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

    Record Number: 15311
    Source Name: Service Control Manager
    Time Written: 20090820123917.000000+120
    Event Type: Informations
    User:

    Computer Name: BERNARD
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

    Record Number: 15310
    Source Name: Service Control Manager
    Time Written: 20090820123917.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: BERNARD
    Event Code: 7036
    Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

    Record Number: 15309
    Source Name: Service Control Manager
    Time Written: 20090820120214.000000+120
    Event Type: Informations
    User:

    Computer Name: BERNARD
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

    Record Number: 15308
    Source Name: Service Control Manager
    Time Written: 20090820120213.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: BERNARD
    Event Code: 101
    Message: Niveau d'information : success

    LiveUpdate automatique a terminé.

    Record Number: 72985
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090816091355.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: BERNARD
    Event Code: 101
    Message: Niveau d'information : success

    Le Planificateur a lancé LiveUpdate automatique.

    Record Number: 72984
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090816091258.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: BERNARD
    Event Code: 0
    Message:
    Record Number: 72983
    Source Name: ServiceLayer
    Time Written: 20090816090905.000000+120
    Event Type: Informations
    User:

    Computer Name: BERNARD
    Event Code: 0
    Message:
    Record Number: 72982
    Source Name: iPod Service
    Time Written: 20090816090824.000000+120
    Event Type: Informations
    User:

    Computer Name: BERNARD
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 72981
    Source Name: SecurityCenter
    Time Written: 20090816090807.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\ATI-CPanel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0304
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Mats,

    Il y a plusieurs infections sur ton PC. Les supports amovibles ( clés USB, ... ) sont à désinfecter.

    1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    # Double-clique sur OTMoveIt.exe pour le lancer.
    # Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.


    Service:
    sofatnet

    Files:
    C:\DOCUME~1\bernard\LOCALS~1\Temp\dfhaegeh.exe
    C:\WINDOWS\system32\sofatnet.exe
    C:\1326,823.exe
    C:\2621,729.exe
    C:\2682,566.exe
    C:\8368,952.exe
    C:\9806,482.exe
    C:\1225,026.exe
    C:\2599,756.exe
    C:\4623,361.exe
    C:\7488,912.exe
    C:\5894,281.exe
    C:\2685,343.exe
    C:\8736,928.exe
    C:\1166,345.exe
    C:\107,8278.exe
    C:\5400,747.exe
    C:\4224,665.exe
    C:\1785,939.exe
    C:\960,9622.exe
    C:\7183,889.exe
    C:\4966,089.exe

    reg:
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "dfhaegeh"=-

    [Commands]
    [emptytemp]
    [Reboot]


    # Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
    # Le PC va redémarrer pour supprimer les fichiers.
    # après le redémarrage, un rapport va s'ouvrir.
    # Copie/Colle le contenu du rapport dans ton prochain message.

    Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

    2/ Il faudrait analyser un fichier.

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/

    # Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

    Chemin : C:\dllhost.exe

    # Tu cliques ensuite sur envoyer le fichier.
    # Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    A+
    0
    1. MATS
       
      Bonjour ( et merci infiniment pour ton aide ).
      Voilà le résultat de l'analyse de dllhost.exe :
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.24 2009.09.21 Trojan-Downloader.Win32.Small.kep!A2
      AhnLab-V3 5.0.0.2 2009.09.19 -
      AntiVir 7.9.1.19 2009.09.21 W32/Virut.Gen
      Antiy-AVL 2.0.3.7 2009.09.21 -
      Authentium 5.1.2.4 2009.09.21 W32/Virut.AI!Generic
      Avast 4.8.1351.0 2009.09.20 -
      AVG 8.5.0.412 2009.09.21 Win32/Virut
      BitDefender 7.2 2009.09.21 -
      CAT-QuickHeal 10.00 2009.09.21 W32.Virut.G
      ClamAV 0.94.1 2009.09.21 -
      Comodo 2392 2009.09.21 -
      DrWeb 5.0.0.12182 2009.09.21 Win32.Virut.56
      eSafe 7.0.17.0 2009.09.21 Suspicious File
      eTrust-Vet 31.6.6750 2009.09.21 Win32/Virut.17408
      F-Prot 4.5.1.85 2009.09.21 W32/Virut.AI!Generic
      F-Secure 8.0.14470.0 2009.09.21 Virus.Win32.Virut.ce
      Fortinet 3.120.0.0 2009.09.21 -
      GData 19 2009.09.21 -
      Ikarus T3.1.1.72.0 2009.09.21 -
      Jiangmin 11.0.800 2009.09.21 -
      K7AntiVirus 7.10.850 2009.09.21 -
      Kaspersky 7.0.0.125 2009.09.21 Virus.Win32.Virut.ce
      McAfee 5747 2009.09.20 New Win32
      McAfee+Artemis 5747 2009.09.20 Suspect-29!3934B9F55C33
      McAfee-GW-Edition 6.8.5 2009.09.21 Heuristic.LooksLike.Win32.SuspiciousPE.A!87
      Microsoft 1.5005 2009.09.21 Virus:Win32/Virut.gen!O
      NOD32 4443 2009.09.21 Win32/Virut.NBP
      Norman 6.01.09 2009.09.21 -
      nProtect 2009.1.8.0 2009.09.21 -
      Panda 10.0.2.2 2009.09.21 -
      PCTools 4.4.2.0 2009.09.20 -
      Prevx 3.0 2009.09.21 Medium Risk Malware
      Rising 21.48.04.00 2009.09.21 Win32.Agent.ha
      Sophos 4.45.0 2009.09.21 W32/Scribble-B
      Sunbelt 3.2.1858.2 2009.09.20 Virus.Win32.Virut.ce (v)
      Symantec 1.4.4.12 2009.09.21 W32.Virut.CF
      TheHacker 6.5.0.2.012 2009.09.18 -
      TrendMicro 8.950.0.1094 2009.09.21 PE_VIRUX.M
      VBA32 3.12.10.10 2009.09.20 Virus.Win32.Virut.X6
      ViRobot 2009.9.21.1945 2009.09.21 Win32.Virut.AM
      VirusBuster 4.6.5.0 2009.09.20 -
      Information additionnelle
      File size: 32256 bytes
      MD5...: 3934b9f55c33cdf59121df7b4bd372f9
      SHA1..: 7c9b2ab0358509771d8b786b7958f9c3297618bd
      SHA256: 882859797bf6393ae4931fb35fecc6a454ae00564dc6bf1212612b26222a73e6
      ssdeep: 768:1mbPCqFeDpSw/7VF4g+Jgouo4oh1tDn1CTpTumfL:1iFK4w/7VF4LJgouEXb
      8T

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x27527
      timedatestamp.....: 0x341985f6 (Fri Sep 12 18:12:06 1997)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0xdc8 0xe00 6.24 a770d29b5bf617540b726b66c063b5f5
      .rdata 0x2000 0x164 0x200 3.41 b95f19e232f485675e65922079a8481f
      .data 0x3000 0x23c04 0x1600 7.13 5e527101f493d0ba809ca461530a7e6e
      .rsrc 0x27000 0x5400 0x5400 7.83 67ff7ccd0c4fd6cc07dd7fe96aedc09d

      ( 1 imports )
      > KERNEL32.dll: HeapAlloc, GetProcessHeap, ExitProcess, GetLastError, GetTickCount, GetProcAddress, HeapFree

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      trid..: Win32 Executable Generic (42.3%)
      Win32 Dynamic Link Library (generic) (37.6%)
      Generic Win/DOS Executable (9.9%)
      DOS Executable Generic (9.9%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1F72A3700044BF427E4F0044B381D0008D9FE938' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1F72A3700044BF427E4F0044B381D0008D9FE938</a>
      pdfid.: -
      sigcheck:
      publisher....: n/a
      copyright....: Copyright (C) 2009
      product......: Noody Application
      description..: Noody Application
      original name: Noody.exe
      internal name: Noody
      file version.: 2, 8, 3, 3
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned

      ensuite voilà le rapport de suite à utilisation de OTM :

      All processes killed
      Error: Unable to interpret <Service: > in the current context!
      Error: Unable to interpret <sofatnet > in the current context!
      Error: Unable to interpret <Files: > in the current context!
      Error: Unable to interpret <C:\DOCUME~1\bernard\LOCALS~1\Temp\dfhaegeh.exe > in the current context!
      Error: Unable to interpret <C:\WINDOWS\system32\sofatnet.exe > in the current context!
      Error: Unable to interpret <C:\1326,823.exe > in the current context!
      Error: Unable to interpret <C:\2621,729.exe > in the current context!
      Error: Unable to interpret <C:\2682,566.exe > in the current context!
      Error: Unable to interpret <C:\8368,952.exe > in the current context!
      Error: Unable to interpret <C:\9806,482.exe > in the current context!
      Error: Unable to interpret <C:\1225,026.exe > in the current context!
      Error: Unable to interpret <C:\2599,756.exe > in the current context!
      Error: Unable to interpret <C:\4623,361.exe > in the current context!
      Error: Unable to interpret <C:\7488,912.exe > in the current context!
      Error: Unable to interpret <C:\5894,281.exe > in the current context!
      Error: Unable to interpret <C:\2685,343.exe > in the current context!
      Error: Unable to interpret <C:\8736,928.exe > in the current context!
      Error: Unable to interpret <C:\1166,345.exe > in the current context!
      Error: Unable to interpret <C:\107,8278.exe > in the current context!
      Error: Unable to interpret <C:\5400,747.exe > in the current context!
      Error: Unable to interpret <C:\4224,665.exe > in the current context!
      Error: Unable to interpret <C:\1785,939.exe > in the current context!
      Error: Unable to interpret <C:\960,9622.exe > in the current context!
      Error: Unable to interpret <C:\7183,889.exe > in the current context!
      Error: Unable to interpret <C:\4966,089.exe > in the current context!
      Error: Unable to interpret <reg: > in the current context!
      Error: Unable to interpret <[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
      Error: Unable to interpret <"dfhaegeh"=- > in the current context!
      Error: Unable to interpret <[Commands] > in the current context!
      Error: Unable to interpret <[emptytemp] > in the current context!
      Error: Unable to interpret <[Reboot] > in the current context!

      OTM by OldTimer - Version 3.0.0.6 log created on 09212009_170523

      Files moved on Reboot...

      Registry entries deleted on Reboot...


      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Je me suis trompé dans le script pour OTMoveIT .
    Recommence avec le texte suivant à coller sous Paste Instructions for Items to be Moved.

    :Service
    sofatnet

    :Files
    C:\dllhost.exe
    C:\DOCUME~1\bernard\LOCALS~1\Temp\dfhaegeh.exe
    C:\WINDOWS\system32\sofatnet.exe
    C:\1326,823.exe
    C:\2621,729.exe
    C:\2682,566.exe
    C:\8368,952.exe
    C:\9806,482.exe
    C:\1225,026.exe
    C:\2599,756.exe
    C:\4623,361.exe
    C:\7488,912.exe
    C:\5894,281.exe
    C:\2685,343.exe
    C:\8736,928.exe
    C:\1166,345.exe
    C:\107,8278.exe
    C:\5400,747.exe
    C:\4224,665.exe
    C:\1785,939.exe
    C:\960,9622.exe
    C:\7183,889.exe
    C:\4966,089.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
    "dfhaegeh"=-

    [Commands]
    [emptytemp]
    [Reboot]


    2/ Le fichier dllhost.exe est répertorié comme un virus Virut.
    C'est une des infections les plus virulentes.
    Je ne sais pas si le PC est infecté ou pas ou si c'est un fichier isolé ou pas.
    Avec cette infection, il faut agir très vite car sinon le système commence à être infecté et se dégrade très vite.
    On avisera après l'analyse avec l'outil suivant :

    Tu peux imprimer le texte suivant pour mieux suivre les consignes.

    * Téléchargez Dr.Web CureIt! sur votre Bureau.
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    * Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    * Lorsque le scan rapide est terminé, cliquez sur Options --> Changer la configuration.
    * Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    * De retour à la fenêtre principale : choisissez Analyse complète.
    * Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    * Cliquez Oui pour Tout si un fichier est détecté.
    * A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    * Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    * Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    * Fermez Dr.Web CureIt!
    * Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    * Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport.

    A+
    0
    1. MATS
       
      Je viens de faire deux tentatives pour t'expédier le rapport du DrWeb mais je crois que ça ne passe pas !
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu peux me l'envoyer via le site https://www.cjoint.com/
    Tu m'indiqueras le lien crée.

    A+
    0
    1. MATS
       
      Voilà le lien :
      https://www.cjoint.com/?jwqYW5nHvu
      Le rapport du 1er scan rapide que j'ai fait a disparu car mon PC s'est planté lors du démarrage de l'analyse complète. J'ai donc recommencé un scan rapide mais avec une seule infection découverte au final.
      Sinon, mon antivirus Avast ne me signale plus de problèmes mais par contre j'ai quelques messages au démarrage qui mindiquent que tel ou tel fichier "exe" ne peut pas être lancé ...
      De même lorsque je veux fermer Windows, le même genre de message empêche une fermeture "normale".
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C 'est galère pour poster certains messages.
    Le forum déconne parfois ou blackliste certains messages.

    Il y a bien une infection Virut sur le PC.

    Il ne faut pas trainer car sinon le PC va être trop endommagé et il n'y aura qu'un formatage bas niveau à faire et réinstaller le PC.

    Je ne te garantis pas qu'on y arrivera.
    Pour l'instant, limite la connexion au net à la lecture des consignes et l'utilisation du PC à la désinfection.

    1/ par précaution,

    Commence par sauvegarder tes données.
    --> Sauvegarde uniquement tes photos , tes musiques , tes vidéos ,sur un support externe,de préférence gravé.
    --> Ne sauvegarde aucun programme,crack, keygen ni aucun fichier.exe

    Les extensions suivantes sont à proscrire : .exe, .scr, .zip, .rar, html, htm.

    2/ Démarrer --> tape sfc /scannow dans la zone de recherche puis valide.

    3/ Vide la quarantaine de OTMoveIT.
    Pour cela, ouvre OtmoveIT puis clique sur CleanUP.

    4/ Désactive la restauration système. Elle a été infectée et il est préférable de supprimer les points existants.

    - Panneau de configuration --> Système --> Restauration du système

    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
    Accepte.

    Je te mets d'autres consignes après.

    A+
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    le message avec l'outil suivant ne peut pas être publier.
    Le scan est long mai laisse se terminer l'analyse.

    Je te mets le lien et tu vas utiliser AVPTool ( deuxième méthode )
    Suis les consignes du lien :
    http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

    Poste le rapport obtenu.

    A+
    0
    1. MATS
       
      Ca se complique !
      Le lien pour télécharger AVPTool ne fonctionne pas. J'ai essayé de le trouver autrement mais sans résultat.
      La commande "scannow" ne fonctionne pas ( sfc/scannox dans "executer ?) ....
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Autant pour moi .
    Je n'avais pas vérifié le lien de CCM.

    Le lien pour télécharger AVPTool :
    https://virusinfo.info/
    ( section download )

    Lance le scan ensuivant les consignes du lien indiqué.
    Imprime-les car cela va se passer en mode sans échec.
    IL faut parfois 24 h pour qu'il scanne entièrement le pc;

    A+
    0
    1. MATS
       
      AVPTool m'a désinfecté 90 fichiers sur 90 repérés mais je n'arrive pas à t'envoyer le rapport car le PC rame lamentablement. Le copier/coller est impossible, la création du lien idem.
      Je vais formater le disque dur.
      Si tu pouvais m'indiquer les précautions à prendre après ce formatage, ça serait très sympa !
      Je te remercie pour ton aide.
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    cela se termine souvent ainsi avec ce virus.

    J'espère que tu as bien sauvegardé comme indiqué certains fichiers :

    le lien pour ce type de formatage :
    http://www.commentcamarche.net/...

    Sois prudent ensuite.
    Installe Antivir après installation et scan ton PC.
    https://www.avira.com/fr/free-antivirus-windows

    Installe un bon parefeu, comodo ou Online Armor
    https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/

    Bonne continuation.

    @+
    0
    1. MATS
       
      Le formatage et la réinstallation sont faits.
      J'ai acheté et installé KASPERSKY 2010. L'analyse complète ne me signale aucun virus.
      Penses-tu qu'il est nécessaire de refaire une analyse avec AVPTool ?
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Non, inutile, AVPTool est un outil logiciel de Kaspersky => même base de définition de virus.

    Ce virus s'attrape principalement par téléchargement de cracks ou de keygens.
    https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    Si tu as sauvegardé des fichiers, scanne le CD avec KIS.

    @+
    0
    1. MATS
       
      Effectivement, il y avait des infections VIRUT sur les DVD de sauvegarde.
      Je crois que maintenant tout est OK mais quel boulot pour y arriver !
      L'origine du problème est certainement un fichier RAR chargé dans un newsgroup ...

      Je te remercie encore une fois pour ton aide.
      Très bon Week-end à toi.
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bon weekend à toi aussi.
    Sois prudent dans ton surf. Scanne les archives que tu reçois si tu as des doutes.
    Avec KIS, tu devrais être bien protégé.

    Salut.
    0