Virus_ Avis d'expert nécessaireRésolu/Fermé

Question

Bonjour,
J'ai des problèmes de virus et autres spyware résistants. J'aurais voulu le conseil d'experts pour m'en débarrasser.
MERCIS !!
AM sur XP / IE & Mozilla

Voici dans l'ordre les résultats de la procédure proposée sur ce site :

---------------------------------------------------------------------------------------------------------------------------------------------------
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scanned File
	

 Status

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\1604004998.exe
	

Infected with: Packer.Malware.Lighty.E

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\1604004998.exe
	

Disinfection failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\1604004998.exe
	

Delete failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\2733751008.exe
	

Infected with: Packer.Malware.Lighty.E

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\2733751008.exe
	

Disinfection failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\2733751008.exe
	

Delete failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\868637984.exe
	

Infected with: Packer.Malware.Lighty.E

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\868637984.exe
	

Disinfection failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\868637984.exe
	

Delete failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\881137984.exe
	

Infected with: Packer.Malware.Lighty.E

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\881137984.exe
	

Disinfection failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\881137984.exe
	

Delete failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\p2psetup.exe
	

Detected with: Application.P2p.Networking.D

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\p2psetup.exe
	

Disinfection failed

C:\Documents and Settings\amg.ORDIAMG\Local Settings\Temp\p2psetup.exe
	

Deleted

C:\Documents and Settings\amg.ORDIAMG\Mes documents\LimeWire\Saved\photoshop french.zip=>Setup.exe
	

Detected with: Adware.PlayMp3z.B

C:\Documents and Settings\amg.ORDIAMG\Mes documents\LimeWire\Saved\photoshop french.zip=>Setup.exe
	

Disinfection failed

C:\Documents and Settings\amg.ORDIAMG\Mes documents\LimeWire\Saved\photoshop french.zip=>Setup.exe
	

Deleted

C:\Documents and Settings\amg.ORDIAMG\Mes documents\LimeWire\Saved\photoshop french.zip
	

Updated

C:\Program Files\Kazaa\CKGFRs.dll
	

Detected with: Application.Generic.18283

C:\Program Files\Kazaa\CKGFRs.dll
	

Disinfection failed

C:\Program Files\Kazaa\CKGFRs.dll
	

Deleted

C:\Program Files\Kazaa\TopSearch.dll
	

Detected with: Adware.Altnet.F

C:\Program Files\Kazaa\TopSearch.dll
	

Deleted

C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
	

Detected with: Adware.Toolbar.Mywebsearch.O

C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>serial.exe
	

Infected with: Trojan.Generic.1222208

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>serial.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)
	

Update failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>crack.exe
	

Infected with: Trojan.Vundo.GBQ

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>crack.exe
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>crack.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)
	

Update failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>number.exe
	

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>number.exe
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)=>number.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP437\A0027470.exe=>(RAR Sfx o)
	

Update failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027490.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027490.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027500.DLL
	

Detected with: Application.Need2find.A

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027500.DLL
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027500.DLL
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027501.dll
	

Detected with: Adware.Generic.31649

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027501.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027502.dll
	

Detected with: Adware.RXToolbar

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027502.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027514.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027514.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027516.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027516.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027518.dll
	

Detected with: Adware.Generic.31649

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027518.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027519.DLL
	

Detected with: Application.Need2find.A

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027519.DLL
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027519.DLL
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027520.dll
	

Detected with: Adware.RXToolbar

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027520.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027559.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027559.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027561.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027561.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027785.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027785.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027809.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027809.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027815.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027815.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027827.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027827.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027833.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027833.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027836.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027836.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027838.DLL
	

Detected with: Application.Need2find.A

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027838.DLL
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027838.DLL
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027839.dll
	

Detected with: Adware.RXToolbar

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027839.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027841.exe
	

Detected with: Adware.Topsearch.C

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027841.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027842.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027842.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027844.exe
	

Infected with: Trojan.Generic.1215518

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027844.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027845.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027845.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027846.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027846.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027847.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027847.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027928.dll
	

Detected with: Adware.Generic.30220

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027928.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027933.dll
	

Detected with: Adware.Altnet.A

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027933.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027934.dll
	

Detected with: Adware.Altnet.A

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027934.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027935.exe
	

Detected with: Adware.Altnet.Q

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027935.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027936.dll
	

Detected with: Adware.Altnet.F

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027936.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027937.dll
	

Detected with: Adware.Brilliantdigital.3039.C

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027937.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027938.dll
	

Detected with: Adware.Altnet.J

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027938.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027939.dll
	

Detected with: Adware.Altnetbde.B

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027939.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027940.exe
	

Detected with: Application.Altnetbde.C

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027940.exe
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027940.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027941.exe
	

Detected with: Application.Altnetbde.A

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027941.exe
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027941.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027963.DLL
	

Detected with: Adware.Msearch.M

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027963.DLL
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027964.DLL
	

Detected with: Adware.Toolbar.Mywebsearch.O

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0027964.DLL
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0028026.dll
	

Detected with: Adware.Rxbar.D

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP438\A0028026.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0028164.dll
	

Detected with: Adware.Generic.31649

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0028164.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029196.dll
	

Infected with: Trojan.Vundo.GBZ

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029196.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029197.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029197.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029198.exe
	

Infected with: Worm.Generic.37658

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029198.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029206.dll
	

Infected with: Trojan.Vundo.FUX

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029206.dll
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029206.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029551.DLL
	

Detected with: Application.P2p.Networking.G

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029551.DLL
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029551.DLL
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029552.cpl
	

Detected with: Adware.P2pnet.A

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029552.cpl
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029553.exe
	

Detected with: Application.P2p.Networking.D

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029553.exe
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP440\A0029553.exe
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP441\A0032621.dll
	

Detected with: Application.Generic.18283

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP441\A0032621.dll
	

Disinfection failed

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP441\A0032621.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP441\A0032622.dll
	

Detected with: Adware.Altnet.F

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP441\A0032622.dll
	

Deleted

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP441\A0032623.dll
	

Detected with: Adware.Toolbar.Mywebsearch.O

C:\System Volume Information\_restore{58E38B50-4EEE-443B-8008-9FABB023DAFF}\RP441\A0032623.dll
	

Deleted

C:\WINDOWS\cdmxtras\uninst.exe
	

Detected with: Application.Generic.23543

C:\WINDOWS\cdmxtras\uninst.exe
	

Disinfection failed

C:\WINDOWS\cdmxtras\uninst.exe
	

Deleted
--------------------------------------------------------------------------------------------------------------------------------------------------------------

BitDefender Online Scanner - Real Time Virus Report
	
Generated at: Fri, Dec 12, 2008 - 04:54:02

Scan Info

Scanned Files 218798

Infected Files 62
	

 

Virus Detected

Application.Generic.23543 
1

Application.P2p.Networking.G
1

Application.Need2find.A
3

Trojan.Vundo.GBQ
1

Adware.PlayMp3z.B
1

Adware.Rxbar.D
1

Adware.Altnet.Q
1

Application.Generic.18283
2

Adware.Altnet.A
2

Adware.Generic.31649
3

Trojan.Vundo.FUX
1

Application.Altnetbde.A
1

Adware.Brilliantdigital.3039.C
1

Adware.P2pnet.A
1

Trojan.Generic.1215518
1

Application.Altnetbde.C
1

Adware.Topsearch.C
1

Worm.Generic.37658
17

Adware.Altnet.F
3

Trojan.Generic.1222208
1

Trojan.Vundo.GBZ
1

Adware.Generic.30220
1

Adware.RXToolbar
3

Adware.Msearch.M
1

Adware.Toolbar.Mywebsearch.O
3

Adware.Altnet.J
1

Packer.Malware.Lighty.E
4

Adware.Altnetbde.B
1

Application.P2p.Networking.D
2

Trojan.Retapu.D
1


--------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:19:08, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin220.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ange-live.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: itneuw.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll xvqehz.dll
O20 - Winlogon Notify: iifcDwxW - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Destrio5 · Answer

Salut,

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Destrio5 · Answer

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Destrio5 · Answer

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\WINDOWS\cdmxtras 
C:\WINDOWS\system32\c73de5c4-.txt  

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifcDwxW]  

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Destrio5 · Answer

Tu parles de quoi ?

am13 · Answer

je n'arrive pas à l'installer....
lors du lancement une fenêtre s'ouvre me demandant de choisir une application pour l'ouverture du fichier.
Si je fais annuler et que je x2 click sur l'icone du buro = erreur win32
Si je reclick sur le lien que tu m'as envoyé = erreur 404

Destrio5 · Answer

Désactive ton antivirus sinon tu ne pourras pas télécharger OTMoveIt.

am13 · Answer

J'ai rafraichis mon cache et maintenant c'est kapersky qui s'en mêle......

Destrio5 · Answer

---> Désinstalle UsbFix.

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

&#9679; Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé)

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Destrio5 · Answer

Sans soucis pour UsbFix.

---> Désinstalle AD-Remover.

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Destrio5 · Answer

Réinstalle Kaspersky.

Destrio5 · Answer

Réinstalle.

Destrio5 · Answer

Ok.

Destrio5 · Answer

---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/

---> Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.

am13 · Answer

info.txt logfile of random's system information tool 1.04 2008-12-13 15:25:37

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c  -removeonly
HijackThis 2.0.2-->"C:\Hijack this\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->E:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->E:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->E:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->E:\Program Files\HP\Digital Imaging\{B09BCBF6-87EE-4403-A336-3A9510856535}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01-->E:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->E:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
iTunes-->MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kazaa 3.2.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC8923CA-D7F5-46E4-98BB-E083E6E1C40D}\Setup.exe" -l0x9 --AddRemove
K-Lite Codec Pack 3.8.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Philips SPC220NC Webcam-->C:\Program Files\InstallShield Installation Information\{97CB5A86-4887-4919-A251-FBF6414A200D}\setup.exe -runfromtemp -l0x040c -removeonly
QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
SAMSUNG PC Studio 2.0.9-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} 
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Samsung USB Driver (MCCI 4.24)-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795} 
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SweetIM For Internet Explorer 3.0b-->MsiExec.exe /X{F6D63A65-BD23-46F3-B9A3-87F442423481}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam Video Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CECB7782-F35F-45CE-97C0-74BBBDC51C22}\Setup.exe" -l0x40c 
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

======Security center information======

AV: Kaspersky Anti-Virus (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Supprime JavaRa.

Ton PC va comment ?

Destrio5 · Answer

1/

--> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


4/

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Par rapport au P2P :
http://www.libellules.ch/...

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


Sois plus vigilant sur Internet ;)

am13 · Answer

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\amg.ORDIAMG\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\amg.ORDIAMG\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\amg.ORDIAMG\Bureau\Rsit.exe: trouvé !
C:\Hijack this\HijackThis.exe: trouvé !
C:\Hijack this\hijackthis.log: trouvé !
C:\Program Files\UsbFix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\amg.ORDIAMG\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\amg.ORDIAMG\Bureau\HJTInstall.exe: supprimé !
C:\Hijack this\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\amg.ORDIAMG\Bureau\Rsit.exe: supprimé !
C:\Hijack this\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

Des questions ? Des remarques ?

am13 · Answer

Super...encore un grand merci !!!
Encore une petite chose, tu peux me dire quoi utiliser comme antivirus gratuit mieux que ma version d'évaluation de kapersky...??

Destrio5 · Answer

Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Virus_ Avis d'expert nécessaire

26 réponses

Discussions similaires

Newsletters