Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Attaque de malware - faux antivirus (bis) (RESOLU)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Attaque de malware - faux antivirus (bis) (RESOLU)   Mer 4 Aoû 2010 - 14:57

Bonjour

Suite au Mp de Patdam, je remets mon post d'hier ici puisque là où je l'avais mis (à la suite de http://www.bibou0007.com/sujets-resolus-ou-anciens-f54/attaque-de-malware-faux-antivirus-t3956.htm ) il est impossible d'accès car fermé.

Je reprends donc ce que je disais hier.

Le problème rencontré donc sur ce post est revenu Shocked

Alors que je faisais une recherche (dans Google) sur un logiciel, j'ai eu (à partir d'un lien trouvé dans les résultats de Google)le même message d'alerte que mon PC était vérolé avec faux scan, faux résultats et tentative de m'obliger à installer une fausse MAJ de sécurité avec un fuax programme Rolling Eyes Twisted Evil Exclamation
En plus, impossible de fermer la page en question ni Firefox, j'ai dû employer Ctr-Alt-Supp pour tout fermer. Puis j'ai redémarré Firefox en mode Safe et j'ai pu fermer la page en question.

ensuite, j'ai vidé mon cache et fait un scan avec Malwarebytes (mis à jour) qui n'a rien trouvé puis ce matin j'ai scanné mon ordi avec Antivir qui m'a trouvé des trojans qu'il a mis en quarantaine.
Voici le rapport d'Antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 août 2010 11:02

La recherche porte sur 2664759 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XXX

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:58:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:17:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:17:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:17:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:17:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:17:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:17:28
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:17:30
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:17:30
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:17:30
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:17:30
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:17:30
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:17:30
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:17:30
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:17:42
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:18:03
VBASE015.VDF : 7.10.10.0 2048 Bytes 29/07/2010 11:18:03
VBASE016.VDF : 7.10.10.1 2048 Bytes 29/07/2010 11:18:03
VBASE017.VDF : 7.10.10.2 2048 Bytes 29/07/2010 11:18:03
VBASE018.VDF : 7.10.10.3 2048 Bytes 29/07/2010 11:18:03
VBASE019.VDF : 7.10.10.4 2048 Bytes 29/07/2010 11:18:04
VBASE020.VDF : 7.10.10.5 2048 Bytes 29/07/2010 11:18:04
VBASE021.VDF : 7.10.10.6 2048 Bytes 29/07/2010 11:18:04
VBASE022.VDF : 7.10.10.7 2048 Bytes 29/07/2010 11:18:04
VBASE023.VDF : 7.10.10.8 2048 Bytes 29/07/2010 11:18:04
VBASE024.VDF : 7.10.10.9 2048 Bytes 29/07/2010 11:18:04
VBASE025.VDF : 7.10.10.10 2048 Bytes 29/07/2010 11:18:04
VBASE026.VDF : 7.10.10.11 2048 Bytes 29/07/2010 11:18:05
VBASE027.VDF : 7.10.10.12 2048 Bytes 29/07/2010 11:18:05
VBASE028.VDF : 7.10.10.13 2048 Bytes 29/07/2010 11:18:06
VBASE029.VDF : 7.10.10.14 2048 Bytes 29/07/2010 11:18:06
VBASE030.VDF : 7.10.10.15 2048 Bytes 29/07/2010 11:18:06
VBASE031.VDF : 7.10.10.26 136192 Bytes 01/08/2010 11:18:37
Version du moteur : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:18:44
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 11:18:43
AESCN.DLL : 8.1.6.1 127347 Bytes 23/07/2010 11:17:24
AESBX.DLL : 8.1.3.1 254324 Bytes 23/07/2010 11:17:24
AERDL.DLL : 8.1.8.2 614772 Bytes 23/07/2010 11:17:24
AEPACK.DLL : 8.2.3.3 471414 Bytes 30/07/2010 11:18:36
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 11:17:24
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30/07/2010 11:18:32
AEHELP.DLL : 8.1.13.2 242039 Bytes 23/07/2010 11:17:22
AEGEN.DLL : 8.1.3.18 393589 Bytes 30/07/2010 11:18:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/07/2010 11:17:22
AECORE.DLL : 8.1.16.2 192887 Bytes 23/07/2010 11:17:22
AEBB.DLL : 8.1.1.0 53618 Bytes 23/07/2010 11:17:22
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:08:57
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 20:43:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:58:07

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\Program Files\Tall Emu\Online Armor, C:\Program Files\Tall Emu\Online Armor\oaui.exe,

Début de la recherche : mardi 3 août 2010 11:02

La recherche d'objets cachés commence.
'45625' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YCC6JUYK\JnteZGOLDMN[1].htmlZoH1f22612eV03003f36002R03e1bdd0102T54fb35feQ00000000901801F0020000aJ14000601l000c325
[RESULTAT] Contient le cheval de Troie TR/Agent.mjy.35328
--> i.dat
[RESULTAT] Contient le cheval de Troie TR/Agent.mjy.35328
C:\Documents and Settings\user\Application Data\Thinstall\Encore 4.5.3\4000005300002i\AcroRd32.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.KGH
C:\Documents and Settings\user\Local Settings\Temp\jar_cache5704342507859233820.tmp
[0] Type d'archive: ZIP
--> Email.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLW
--> SendService.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLY
C:\Documents and Settings\user\Local Settings\Temp\jar_cache8590073825525319039.tmp
[0] Type d'archive: ZIP
--> total/AServers.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLX
--> total/Server1.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLU
--> total/Server2.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLV
Le répertoire 'C:\Program Files\Tall Emu\Online Armor' a été exclu par la recherche !
Recherche débutant dans 'E:'
E:\Downloads\Outils\Outils vidéo\Quick Media Converter HD Portable\Data\Native\STUBEXE\8.0.1135\@SYSTEM@\drwtsn32.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.17408.ED
Recherche débutant dans 'F:'

Début de la désinfection :
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YCC6JUYK\JnteZGOLDMN[1].htmlZoH1f22612eV03003f36002R03e1bdd0102T54fb35feQ00000000901801F0020000aJ14000601l000c325
[RESULTAT] Contient le cheval de Troie TR/Agent.mjy.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccbf60f.qua' !
C:\Documents and Settings\user\Application Data\Thinstall\Encore 4.5.3\4000005300002i\AcroRd32.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.KGH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc9f604.qua' !
C:\Documents and Settings\user\Local Settings\Temp\jar_cache5704342507859233820.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc9f602.qua' !
C:\Documents and Settings\user\Local Settings\Temp\jar_cache8590073825525319039.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488735c3.qua' !
E:\Downloads\Outils\Outils vidéo\Quick Media Converter HD Portable\Data\Native\STUBEXE\8.0.1135\@SYSTEM@\drwtsn32.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.17408.ED
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccef613.qua' !


Fin de la recherche : mardi 3 août 2010 12:55
Temps nécessaire: 1:20:25 Heure(s)

La recherche a été effectuée intégralement

9818 Les répertoires ont été contrôlés
273876 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
273865 Fichiers non infectés
3155 Les archives ont été contrôlées
2 Avertissements
7 Consignes
45625 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Question : dois-je reprendre toute la procédure de la dernière fois
Question

Merci d'avance Wink

__________________________________________________________________________________________________________________






Dernière édition par thebloom le Jeu 5 Aoû 2010 - 22:26, édité 1 fois
Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Mer 4 Aoû 2010 - 16:00

Bonjour

Tu peux déjà faire un mbam puis poster un rapport rsit.

Je pars en vacances vendredi aussi on aura sans doute pas terminé, mais un autre helper te prendra en charge.

Télécharge MalwareByte's Anti-Malware sur ton bureau.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

  • Installe le programme
  • Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.



  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp

Une aide à l'utilisation ici

=================

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

@+
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Mer 4 Aoû 2010 - 17:48

Bonjour

Comme je l'ai dit plus haut, j'ai fait un scan avec MalwareByte's Anti-Malware hier dont voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/08/2010 01:31:27
mbam-log-2010-08-03 (01-31-27).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 214792
Temps écoulé: 1 heure(s), 58 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Mer 4 Aoû 2010 - 17:57

Tu n'as pas mis à jour MBAM

C'est important, met le à jour et fais un scan rapide ça suffit et c'est moins long.

Je dois m'absenter, post bien le rapport mbam a jour et les deux rapports rsit.

Je regarde demain.

@+

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Mer 4 Aoû 2010 - 19:07

Quand j'ai fait le scan hier je l'avais mis à jour avant de l'utiliser, là je viens de le remettre à jour (ils font des MAJ tous les jours ?)

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Mer 4 Aoû 2010 - 22:57

Voilà, je viens de terminer le scan avec Malwarebytes (2 h Shocked Exclamation ) et il m'a trouvé une vérole, que j'ai supprimé après :

Rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4388

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2010 22:37:56
mbam-log-2010-08-04 (22-37-56).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 226348
Temps écoulé: 1 heure(s), 56 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\user\Local Settings\Application Data\Xenocode\Sandbox\Opera Internet Browser\9.63\2009.02.18T01.33\Virtual\STUBEXE\@PROGRAMFILES@\Opera\opera.exe (Backdoor.PoisonIvy) -> No action taken.

Après la suppression de la vérole j'ai eu cet autre rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4388

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2010 22:39:03
mbam-log-2010-08-04 (22-39-03).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 226348
Temps écoulé: 1 heure(s), 56 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\user\Local Settings\Application Data\Xenocode\Sandbox\Opera Internet Browser\9.63\2009.02.18T01.33\Virtual\STUBEXE\@PROGRAMFILES@\Opera\opera.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Mer 4 Aoû 2010 - 23:25

Voilà le rapport de Hijackthis (en le lançant avec C:\Program Files\trend micro\user.exe comme me l'avait indiqué Laddy dans un post précédent) :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:22:05, on 04/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
E:\Downloads\Outils\DreamMail4\DM2005.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\Trend Micro\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DreamMail.lnk = E:\Downloads\Outils\DreamMail4\DM2005.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://fr.youtube.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116597870640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9696 bytes



__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 12:19

Hello

oui mbam fait souvent des maj comme tous les logiciels de sécurité

Il faut systématiquement les mettre à jour avant de les employer

Le log hijacthis c'est bien mais pas suffisant

met moi les deux rapports de rsit stp

je regarde tout ça tout à l'heure

@+
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 13:13

Je n'ai qu'un rapport de Hijacthis, désolé

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 15:34

Voilà le rapport de Tools Cleaner ::
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\user\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\user\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 15:45

Voilà pour le rapport Info de RSIT :

info.txt logfile of random's system information tool 1.08 2010-08-05 15:36:29

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Broken Cross Disk Manager - Professional Version 3.17-->"C:\Program Files\Broken Cross Disk Manager\unins000.exe"
Catalencoder-->C:\Program Files\Catalencoder\uninst.exe
CDVista 0.716b-->"C:\Program Files\CDVista716b\unins000.exe"
CheckFolder v1.1.0.6-->"C:\Program Files\WinTools\CheckFolder\unins000.exe"
Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\MediaBuilder.exe -uninstall
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
dBpowerAMP FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
dBpowerAMP Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
dBpowerAMP Mp4 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
dBpowerAMP WMA V9.1 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Audio Extractor 3.2.0-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVDFab Decrypter 2.9.7.6-->"C:\Program Files\DVDFab Decrypter\unins000.exe"
Encore 4.5.5-->C:\WINDOWS\unvise32.exe C:\PROGRAM FILES\Encore\uninstal.log
EPSON SMART PANEL for Scanner-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\DeIsL1.isu"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
EVEREST Home Edition v2.00-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FairUse Wizard 2-->C:\Program Files\FairUse Wizard 2\UnInstall_14333.exe
Finance 2003 version 10.03-->"C:\Program Files\SoftChris\Finance 2003\unins000.exe"
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
Guide PF640U-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EPSON\PF640U\DeIsL1.isu"
Jalbum 8.0-->C:\Program Files\JalbumWin\Uninstall.exe
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kill Process 5.0.0.5 (désinstaller seulement)-->"C:\Program Files\Kill Process\uninstall.exe"
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.3.6-->C:\Program Files\MediaCoder\uninst.exe
MediaInfo 0.7.1.0-->C:\Program Files\MediaInfo\uninst.exe
Micro Application - PrintPratic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67380BB7-F6C4-458A-9F94-5012814A20B7}\Setup.exe" -l0x40c
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.Cool-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mpeg Layer3 Codec FHG-Radium v1.263-->C:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MusicTime Deluxe-->C:\WINDOWS\UNWISE.EXE C:\MTIMDLX\Install.log
MyDsc2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x40c
Natso Backup Perso v3.6-->C:\PROGRA~1\NATSOB~1\UNWISE.EXE C:\PROGRA~1\NATSOB~1\INSTALL.LOG
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Online Armor 4.0-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
Outlook Express Sauvegardeur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27FF3A14-978D-4251-9131-EDC8089D614B}\Setup.exe" -l0x40c
PDFTools Version 1.0-->"C:\Program Files\PDFTools\unins000.exe"
Photocopier Version 2.26-->"C:\Program Files\Photocopier\unins000.exe"
PopTray 3.10-->C:\Program Files\PopTray\Uninstall.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Restoration 2.5.14 Fr-->C:\Program Files\Restoration\UnInstall_Restor.exe
Sibelius Scorch (ActiveX Only)-->MsiExec.exe /I{0451FD8E-D80E-4BA6-AE02-EBE80A059CB0}
SnagIt 7-->MsiExec.exe /I{4360BB46-507E-4361-8DCB-4FF9BDC9907B}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Titan Backup-->"C:\PROGRA~1\TITANB~1\UNWISE.EXE" "C:\PROGRA~1\TITANB~1\INSTALL.LOG"
Video mp3 Extractor 1.2-->"C:\Program Files\Video mp3 Extractor\unins000.exe"
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
ZHPDiag 1.25-->"C:\Program Files\ZHPDiag\unins000.exe"

=====HijackThis Backups=====

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) [2010-07-27]
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) [2010-07-27]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
AV: NOD32 Antivirus System 2.51 (disabled) (outdated)
FW: Pare-feu Online Armor

======System event log======

Computer Name: XXX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 109108
Source Name: Cdrom
Time Written: 20100803162618.000000+120
Event Type: erreur
User:

Computer Name: XXX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 109107
Source Name: Cdrom
Time Written: 20100803162615.000000+120
Event Type: erreur
User:

Computer Name: XXX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 109106
Source Name: Cdrom
Time Written: 20100803162613.000000+120
Event Type: erreur
User:

Computer Name: XXX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 109105
Source Name: Cdrom
Time Written: 20100803162610.000000+120
Event Type: erreur
User:

Computer Name: XXX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 109104
Source Name: Cdrom
Time Written: 20100803162608.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: XXX
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20100323164541.000000+060
Event Type: Informations
User:

Computer Name: XXX
Event Code: 105
Message: The service was started.

Record Number: 4
Source Name: ATI Smart
Time Written: 20100323164523.000000+060
Event Type: Informations
User:

Computer Name: XXX
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20100323161311.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XXX
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20100323161308.000000+060
Event Type: Informations
User:

Computer Name: XXX
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20100323161250.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 15:47


__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 16:26

Ton scan est clean

Supprime juste le dossier Wintools qui se trouve :

C:\Program Files\Wintools

qui est un reste de spyware.

Sinon à titre indicatif, pour optimiser ton pc, tu as plusieurs programmes inutiles qui se lancent au démarrage de celui ci.

Je te met la procédure si tu désires le faire.


Arrow Suppression de lignes obsolettes

Nous allons supprimer des lignes obsolètes, ainsi que le démarrage automatique de programmes qui ralentissent inutilement ton pc. Ces programmes ne seront pas supprimés, tu pourras les lancer manuellement au besoin en passant par le menu démarrer ou en double cliquant sur leur raccourci. Bien entendu, si tu as absolument besoin qu'un de ces programmes démarrent au lancemant du pc, ne coche pas sa ligne.


1- Suppression des lignes inutiles d'HijackThis :

  • A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\user.exe
  • Double clique suruser.exe afin de démarrer hijacthis (renommé afin de tromper certaines infections)
  • Clique sur "Do a system scan only"
  • Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

    Code:
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


  • Une fois toutes ces lignes cochées, cliques sur "Fix checked"


=============

Ensuite tu peux désactiver ctfmon.exe et java quickstarter

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Une boite de dialogue te demande de redémarrer le pc, accepte

=========

Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.

Voilà, bonne continuation Wink
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 18:19

Merci, mais ce dossier C:\Program Files\WinTools correspond à un programme dénommé CheckFolder qui est un outil qui permet de vérifier si tous les dossiers d'un dossier, d'un disque dur, ou d'un CD ou DVD peuvent être lus. (je l'avais déja dit dans l'autre post )

C'est un programme que j'ai depuis 5 ans, bien avant Antivir.

Voir sa présentation sur mon blog : http://freewares-tutos.blogspot.com/2007/01/vrifiez-la-validit-des-fichiers-avec.html

Pour les programmes inutiles, le sujet avait déja été traité avec Laddy, mais je n'ai pas fait ce qu'elle préconisait faute de temps (voir ici ) et pour le lien ATI correspondant à ma carte graphique je préfère le garder Smile

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 18:22

Je viens de refaire un scan de tout mon ordi avec Antivir qui n'a rien trouvé, donc maintenant, tout est clean Smile

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 1077
Age : 53
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 19:28

Super cheers

Ok pour wintool, j'ai confondu avec le spyware :

http://www.malekal.com/WinTools.php

Bonne continuation Thebloom Wink

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants


Masculin
Nombre de messages : 1103
Age : 53
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Jeu 5 Aoû 2010 - 22:25

Et bien merci beaucoup et bonnes vacances (puisque tu m'as dit que tu partais Smile )

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Ven 6 Aoû 2010 - 12:45


Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Thebloom. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Attaque de malware - faux antivirus (bis) (RESOLU)   Aujourd'hui à 20:12

Revenir en haut Aller en bas
 
Attaque de malware - faux antivirus (bis) (RESOLU)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Attaque de malware - faux antivirus (bis) (RESOLU)
» [résolu]Attaque de malware - faux antivirus
» pub la poste : faux antivirus
» Avast- faux antivirus?
» [résolu]antivirus system 2011

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: