Problème de virus
Résolu
Faififa
-
Faififa -
Faififa -
Bonjour,
Je pense avoir que mon pc est infesté par je ne sais quoi : il est très lent; je ne peux plus ouvrit mes dossiers word ;je ne peux plus supprimer certains programme...
J'ai fais un scan hijackthis que voilà. Merci à la personne qui pourra m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:43, on 19/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2H1EDQ3Q\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B10011E3-A045-4223-BFAF-6E6F93EC00C3}: NameServer = 113.150.176.196,193.95.66.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je pense avoir que mon pc est infesté par je ne sais quoi : il est très lent; je ne peux plus ouvrit mes dossiers word ;je ne peux plus supprimer certains programme...
J'ai fais un scan hijackthis que voilà. Merci à la personne qui pourra m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:43, on 19/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2H1EDQ3Q\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B10011E3-A045-4223-BFAF-6E6F93EC00C3}: NameServer = 113.150.176.196,193.95.66.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Problème de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
59 réponses
Salut ;
Ne jamais démarrer en mode sans echec via Msconfig quand on est infecté !! Mais tu ne pouvais pas savoir ....
Tu es dans la finance ,dis moi si tu fait du busisness au japon ??
Je te demande ça parceque ton adresse DNS est situé au japon .
La bonne nouvelle c'est que DrWebCureIt a supprimé Tazebama.Dll
Mais il faut que je te prévienne au sujet de ce virus (qui souvent fini par un formatage) ,si tu as des dossiers importants fait une sauvegarde sur disque ,clé .....
Maintenant tu va faire ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Aide en images si besoin
Je suis allée sur le forum commentçamarche.net et j'ai fait une recherche : impossible de démarrer sans échec. J'ai suivi plusieurs solution celle qui a marché est : demarrer+executer+ msconfig+ok+onglet boot.ini+cocher safeboot+redémarrer.
Ne jamais démarrer en mode sans echec via Msconfig quand on est infecté !! Mais tu ne pouvais pas savoir ....
(je m'en été pas rendu compte : je suis pas un as de l'informatique !! mon truc c'est la finance !!! désolé pour ma bêtise !!!
Tu es dans la finance ,dis moi si tu fait du busisness au japon ??
Je te demande ça parceque ton adresse DNS est situé au japon .
La bonne nouvelle c'est que DrWebCureIt a supprimé Tazebama.Dll
Mais il faut que je te prévienne au sujet de ce virus (qui souvent fini par un formatage) ,si tu as des dossiers importants fait une sauvegarde sur disque ,clé .....
Maintenant tu va faire ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Aide en images si besoin
Désolé mais j'ai pas très bien compris ce que je devais télécharger en suivant le lien j'arrive là.
Softpedia Mirror (US) [EXE]
Softpedia Mirror (RO) [EXE]
External Mirror 1 [EXE]
External Mirror 2 - NT [OTHER]
Lequel dois-le télécharger ?
Merci d'être patient.
Softpedia Mirror (US) [EXE]
Softpedia Mirror (RO) [EXE]
External Mirror 1 [EXE]
External Mirror 2 - NT [OTHER]
Lequel dois-le télécharger ?
Merci d'être patient.
J'ai finallement téléchargé le premier ;mais quand je l'ouvre pour scanner le pc j'ai un premier message qui apparait :
The virus is active in memory and may disrupt cleaning.It is necessary to run the remover after system reboot.
J'ai cliqué su OK
Apparait alors un deuxième message :
Failed to setup boot of the virus remover ( error code 2)
The virus is active in memory and may disrupt cleaning.It is necessary to run the remover after system reboot.
J'ai cliqué su OK
Apparait alors un deuxième message :
Failed to setup boot of the virus remover ( error code 2)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok ,on va faire autrement :
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
J'ai mis en rote le téléchargement mais il lui faut 3 heures donc on se verra demain pour la suite (si tu peux bien sûr )
Peux-tu me dire quand je peux te trouver en ligne ?
Merci
Peux-tu me dire quand je peux te trouver en ligne ?
Merci
Peux-tu me dire quand je peux te trouver en ligne ?
a partir de 18h00 (boulot,boulot...)
On va suivre cela jusqu'au bout ....;)
Ok je serai là à 18 heure.
Bien sûr qu'on va suivre ça jusqu'au bout...
Je te remercie de ton aide à demain
Bien sûr qu'on va suivre ça jusqu'au bout...
Je te remercie de ton aide à demain
Bonjour,
Je t'explique ce que j'ai fait aujourd'hui et les problème que j'ai rencontré.
J'ai quand même réussit à téléchargé Drweb ce matin en 6 minutes( alors qu'hier soir il me fallait 3 heures et ça se plantait au bout de 30 minutes)
J'ai essayé de démarrer en mode sans échec et impossible ... alors j'ai fait le scan en mode normal et j'ai suivi tes instruction mais impossible d'ouvrir le rapport que j'ai enregistré sur le bureau .
Je suis allée sur le forum commentçamarche.net et j'ai fait une recherche : impossible de démarrer sans échec.
J'ai suivi plusieurs solution celle qui a marché est : demarrer+executer+ msconfig+ok+onglet boot.ini+cocher safeboot+redémarrer.
J'ai fait mon scan ; enregistré mon rapport (qui s'ouvre en mode sans échec ) et remis tout en ordre du côté msconfig (démarrer en mode normal) .
En mode normal le rapport ne s'ouvre pas un message du genre : "votre anti virus a détecté un virus dans ce dossier " apparait .
Donc je suis allée voir mon anti virus et là : horreur il ne fonctionne plus !!! complètement HS !! (je m'en été pas rendu compte : je suis pas un as de l'informatique !! mon truc c'est la finance !!! désolé pour ma bêtise !!!
Donc je télécharge AVG 8.5 je update et je scanne il a trouvé encore des cochonnerie dont le fameux Win32/Mazebat et j'ai tout remover .
Voilà mes dossier word et mon rapport DrWeb s'ouvre maintenant ( pas si nulle !!!)
J'espère que je ne t'ai pas ennuyé avec mes détails c'est juste que je sais pas si ça peux t'aider ou pas pour la suite .
Voilà le fameux rapport :
tazebama.dll c:\documents and settings Win32.HLLW.Tazebama Supprimé.
avgse.dll c:\program files\avg\avg8 Win32.HLLW.Tazebama Désinfecté.
msconfig.exe c:\windows\pchealth\helpctr\binaries Win32.HLLW.Tazebama Désinfecté.
zpharaoh.exe c:\ Win32.HLLW.Tazebama Supprimé.
zpharaoh.exe d:\ Win32.HLLW.Tazebama Supprimé.
hook.dl_ C:\Documents and Settings Win32.HLLW.Tazebama Supprimé.
tazebama.dl_ C:\Documents and Settings Win32.HLLW.Tazebama Supprimé.
Suppression-Live-Search.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search Win32.HLLW.Tazebama Désinfecté.
Raccourci Galerie de Photos Windows Live.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live Win32.HLLW.Tazebama Désinfecté.
Raccourci Windows Live Messenger.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live Win32.HLLW.Tazebama Désinfecté.
rmmabez.exe C:\Documents and Settings\Administrateur\Bureau Win32.HLLW.Tazebama Désinfecté.
X-Lite.exe C:\Documents and Settings\Administrateur\Bureau Win32.HLLW.Tazebama Désinfecté.
FaceTrack.exe C:\Program Files\Creative\Creative WebCam Live! Pro\WebCam Center Win32.HLLW.Tazebama Désinfecté.
WebCamCenter.exe C:\Program Files\Creative\Creative WebCam Live! Pro\WebCam Center Win32.HLLW.Tazebama Désinfecté.
CamTray.exe C:\Program Files\Creative\Shared Files Win32.HLLW.Tazebama Désinfecté.
CTRegSvr.exe C:\Program Files\Creative\Shared Files Win32.HLLW.Tazebama Désinfecté.
MSPVIEW.EXE C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0 Win32.HLLW.Tazebama Désinfecté.
IEXPLORE.EXE C:\Program Files\Internet Explorer Win32.HLLW.Tazebama Désinfecté.
javaws.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.HLLW.Tazebama Désinfecté.
LimeWire.exe C:\Program Files\LimeWire Win32.HLLW.Tazebama Désinfecté.
EXCEL.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
MSACCESS.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
MSPUB.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
OIS.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
POWERPNT.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
WINWORD.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
VWDExpress.exe C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE Win32.HLLW.Tazebama Désinfecté.
moviemk.exe C:\Program Files\Movie Maker Win32.HLLW.Tazebama Désinfecté.
nero.exe C:\Program Files\Nero\Nero Core Win32.HLLW.Tazebama Désinfecté.
CoverDes.exe C:\Program Files\Nero\Nero CoverDesigner Win32.HLLW.Tazebama Désinfecté.
conf.exe C:\Program Files\NetMeeting Win32.HLLW.Tazebama Désinfecté.
msimn.exe C:\Program Files\Outlook Express Win32.HLLW.Tazebama Désinfecté.
wab.exe C:\Program Files\Outlook Express Win32.HLLW.Tazebama Désinfecté.
wabmig.exe C:\Program Files\Outlook Express Win32.HLLW.Tazebama Désinfecté.
wmplayer.exe C:\Program Files\Windows Media Player Win32.HLLW.Tazebama Désinfecté.
dialer.exe C:\Program Files\Windows NT Win32.HLLW.Tazebama Désinfecté.
PINBALL.EXE C:\Program Files\Windows NT\Pinball Win32.HLLW.Tazebama Désinfecté.
A0000003.dll C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000025.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000033.dll C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000034.dll C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000035.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000036.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000038.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000039.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000040.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000041.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000042.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000043.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000044.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000045.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000046.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000047.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000048.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000049.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000050.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000051.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000052.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000053.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000054.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000055.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000056.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000057.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000058.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000059.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000060.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000061.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000062.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000063.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000064.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000065.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000066.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000067.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
HelpCtr.exe C:\WINDOWS\pchealth\helpctr\binaries Win32.HLLW.Tazebama Désinfecté.
NOTEPAD.EXE C:\WINDOWS\system32 Win32.HLLW.Tazebama Désinfecté.
Fatiha .exe D:\Fatiha Win32.HLLW.Tazebama Supprimé.
WinrRarSerialInstall.exe D:\Fatiha Win32.HLLW.Tazebama Supprimé.
7lou .exe D:\Fatiha\7lou Win32.HLLW.Tazebama Supprimé.
JetAudio dump.exe D:\Fatiha\7lou Win32.HLLW.Tazebama Supprimé.
classe .exe D:\Fatiha\classe Win32.HLLW.Tazebama Supprimé.
InstallMSN11Ar.exe D:\Fatiha\classe Win32.HLLW.Tazebama Supprimé.
Fatiha .exe D:\Fatiha\Fatiha Win32.HLLW.Tazebama Supprimé.
InstallMSN11En.exe D:\Fatiha\Fatiha Win32.HLLW.Tazebama Supprimé.
20071204 .exe D:\Fatiha\Fatiha\20071204 Win32.HLLW.Tazebama Supprimé.
RecycleBinProtect.exe D:\Fatiha\Fatiha\20071204 Win32.HLLW.Tazebama Supprimé.
FaxSend.exe D:\Fatiha\Fatiha\MP3 Win32.HLLW.Tazebama Supprimé.
MP3 .exe D:\Fatiha\Fatiha\MP3 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Fatiha\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Windows Keys Secrets.exe D:\Fatiha\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
IDE Conector P2P.exe D:\Fatiha\Fatiha\TOF Win32.HLLW.Tazebama Supprimé.
TOF .exe D:\Fatiha\Fatiha\TOF Win32.HLLW.Tazebama Supprimé.
20071221 .exe D:\Fatiha\Fatiha\TOF\20071221 Win32.HLLW.Tazebama Supprimé.
Sony Erikson DigitalCam.exe D:\Fatiha\Fatiha\TOF\20071221 Win32.HLLW.Tazebama Supprimé.
Microsoft MSN.exe D:\Fatiha\Fatiha\TOF\Série000 Win32.HLLW.Tazebama Supprimé.
Série000 .exe D:\Fatiha\Fatiha\TOF\Série000 Win32.HLLW.Tazebama Supprimé.
RadioTV.exe D:\Fatiha\Fatiha\TOF\Série000\Série000 Win32.HLLW.Tazebama Supprimé.
Série000 .exe D:\Fatiha\Fatiha\TOF\Série000\Série000 Win32.HLLW.Tazebama Supprimé.
foto .exe D:\Fatiha\foto Win32.HLLW.Tazebama Supprimé.
Lock Folder.exe D:\Fatiha\foto Win32.HLLW.Tazebama Supprimé.
Crack_GoogleEarthPro.exe D:\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
708F~1 .exe D:\Fatiha\Nouveau dossier\708F~1 Win32.HLLW.Tazebama Supprimé.
Antenna2Net.exe D:\Fatiha\Nouveau dossier\708F~1 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Fatiha\Nouveau dossier\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
PanasonicDVD_DigitalCam.exe D:\Fatiha\Nouveau dossier\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
D9A8~1 .exe D:\Fatiha\Nouveau dossier\Nouveau dossier\D9A8~1 Win32.HLLW.Tazebama Supprimé.
GoogleToolbarNotifier.exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (2) .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
3D20~1 .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2)\3D20~1 Win32.HLLW.Tazebama Supprimé.
A401~1 .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2)\A401~1 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (3) .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
shouraim .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (3)\shouraim Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (4) .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (4) Win32.HLLW.Tazebama Supprimé.
titof .exe D:\Fatiha\Nouveau dossier\titof Win32.HLLW.Tazebama Supprimé.
AmericanOnLine.exe D:\Fatiha\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (2) .exe D:\Fatiha\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
2006-12-30-1109-08 .exe D:\Fatiha\Nouveau dossier (2)\2006-12-30-1109-08 Win32.HLLW.Tazebama Supprimé.
2006-12-30-1645-21 .exe D:\Fatiha\Nouveau dossier (2)\2006-12-30-1645-21 Win32.HLLW.Tazebama Supprimé.
2006-12-31-1726-55 .exe D:\Fatiha\Nouveau dossier (2)\2006-12-31-1726-55 Win32.HLLW.Tazebama Supprimé.
2007-01-06-1422-57 .exe D:\Fatiha\Nouveau dossier (2)\2007-01-06-1422-57 Win32.HLLW.Tazebama Supprimé.
2007-01-13-2026-08 .exe D:\Fatiha\Nouveau dossier (2)\2007-01-13-2026-08 Win32.HLLW.Tazebama Supprimé.
2007-06-24-1416-15 .exe D:\Fatiha\Nouveau dossier (2)\2007-06-24-1416-15 Win32.HLLW.Tazebama Supprimé.
2007-06-26-1118-27 .exe D:\Fatiha\Nouveau dossier (2)\2007-06-26-1118-27 Win32.HLLW.Tazebama Supprimé.
2007-07-19-1559-09 .exe D:\Fatiha\Nouveau dossier (2)\2007-07-19-1559-09 Win32.HLLW.Tazebama Supprimé.
2007-08-19-1631-57 .exe D:\Fatiha\Nouveau dossier (2)\2007-08-19-1631-57 Win32.HLLW.Tazebama Supprimé.
2007-10-27-1235-42 .exe D:\Fatiha\Nouveau dossier (2)\2007-10-27-1235-42 Win32.HLLW.Tazebama Supprimé.
2007-11-20-1356-11 .exe D:\Fatiha\Nouveau dossier (2)\2007-11-20-1356-11 Win32.HLLW.Tazebama Supprimé.
2007-12-20-0018-01 .exe D:\Fatiha\Nouveau dossier (2)\2007-12-20-0018-01 Win32.HLLW.Tazebama Supprimé.
msjavx86.exe D:\Fatiha\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (3) .exe D:\Fatiha\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
FloppyDiskPartion.exe D:\Fatiha\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier1 .exe D:\Fatiha\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
Nouha .exe D:\Fatiha\Nouveau dossier1\Nouha Win32.HLLW.Tazebama Supprimé.
HP_LaserJetAllInOneConfig.exe D:\Fatiha\Nouveau dossier2 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier2 .exe D:\Fatiha\Nouveau dossier2 Win32.HLLW.Tazebama Supprimé.
Microsoft Windows Network.exe D:\Fatiha\Nouveau dossier3 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier3 .exe D:\Fatiha\Nouveau dossier3 Win32.HLLW.Tazebama Supprimé.
Adjust Time.exe D:\Fatiha\Nouveau dossier4 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier4 .exe D:\Fatiha\Nouveau dossier4 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier5 .exe D:\Fatiha\Nouveau dossier5 Win32.HLLW.Tazebama Supprimé.
Recycle Bin.exe D:\Fatiha\Nouveau dossier5 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier6 .exe D:\Fatiha\Nouveau dossier6 Win32.HLLW.Tazebama Supprimé.
WindowsXp StartMenu Settings.exe D:\Fatiha\Nouveau dossier6 Win32.HLLW.Tazebama Supprimé.
MakeUrOwnFamilyTree.exe D:\Fatiha\Nouveau dossier7 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier7 .exe D:\Fatiha\Nouveau dossier7 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier8 .exe D:\Fatiha\Nouveau dossier8 Win32.HLLW.Tazebama Supprimé.
Win98compatibleXP.exe D:\Fatiha\Nouveau dossier8 Win32.HLLW.Tazebama Supprimé.
LockWindowsPartition.exe D:\Fatiha\photo Win32.HLLW.Tazebama Supprimé.
photo .exe D:\Fatiha\photo Win32.HLLW.Tazebama Supprimé.
BrowseAllUsers.exe D:\Fatiha\pictures Win32.HLLW.Tazebama Supprimé.
pictures .exe D:\Fatiha\pictures Win32.HLLW.Tazebama Supprimé.
préféré .exe D:\Fatiha\préféré Win32.HLLW.Tazebama Supprimé.
ShowDesktop.exe D:\Fatiha\préféré Win32.HLLW.Tazebama Supprimé.
CD Burner.exe D:\Fatiha\tina Win32.HLLW.Tazebama Supprimé.
tina .exe D:\Fatiha\tina Win32.HLLW.Tazebama Supprimé.
Disk Defragmenter.exe D:\Fatiha\vidéo Win32.HLLW.Tazebama Supprimé.
vidéo .exe D:\Fatiha\vidéo Win32.HLLW.Tazebama Supprimé.
music .exe D:\music Win32.HLLW.Tazebama Supprimé.
NokiaN73Tools.exe D:\music Win32.HLLW.Tazebama Supprimé.
Make Windows Original.exe D:\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (3) .exe D:\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
Office2003 CD-Key.doc.exe D:\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
b7ar .exe D:\Nouveau dossier (3)\b7ar Win32.HLLW.Tazebama Supprimé.
WinrRarSerialInstall.exe D:\Nouveau dossier (3)\b7ar Win32.HLLW.Tazebama Supprimé.
Nouveau dossier1 .exe D:\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
Office2007 Serial.txt.exe D:\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
KasperSky6.0 Key.doc.exe D:\RECYCLER Win32.HLLW.Tazebama Supprimé.
RECYCLER .exe D:\RECYCLER Win32.HLLW.Tazebama Supprimé.
NokiaN73Tools.exe D:\RECYCLER\S-1-5-21-1482476501-706699826-725345543-500 Win32.HLLW.Tazebama Supprimé.
S-1-5-21-1482476501-706699826-725345543-500 .exe D:\RECYCLER\S-1-5-21-1482476501-706699826-725345543-500 Win32.HLLW.Tazebama Supprimé.
A0000037.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000070.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000071.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000072.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000073.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000074.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000075.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000076.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000077.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000078.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000079.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000080.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000081.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000082.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000083.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000084.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000085.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000086.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000087.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000088.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000089.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000090.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000091.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000092.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000093.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000094.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000095.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000096.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000097.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000098.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000099.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000100.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000101.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000102.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000103.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000104.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000105.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000106.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000107.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000108.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000109.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000110.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000111.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000112.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000113.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000114.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000115.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000116.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000117.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000118.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000119.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000120.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000121.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000122.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000123.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000124.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000125.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000126.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000127.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000128.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000129.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000130.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000131.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000132.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000133.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000134.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000135.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000136.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000137.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000138.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000139.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000140.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000141.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000142.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000143.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000144.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000145.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000146.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000147.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000148.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000149.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000150.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000151.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000152.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000153.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000154.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000155.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000156.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000157.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000158.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000159.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000160.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000161.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000162.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000163.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000164.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000165.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
Je t'explique ce que j'ai fait aujourd'hui et les problème que j'ai rencontré.
J'ai quand même réussit à téléchargé Drweb ce matin en 6 minutes( alors qu'hier soir il me fallait 3 heures et ça se plantait au bout de 30 minutes)
J'ai essayé de démarrer en mode sans échec et impossible ... alors j'ai fait le scan en mode normal et j'ai suivi tes instruction mais impossible d'ouvrir le rapport que j'ai enregistré sur le bureau .
Je suis allée sur le forum commentçamarche.net et j'ai fait une recherche : impossible de démarrer sans échec.
J'ai suivi plusieurs solution celle qui a marché est : demarrer+executer+ msconfig+ok+onglet boot.ini+cocher safeboot+redémarrer.
J'ai fait mon scan ; enregistré mon rapport (qui s'ouvre en mode sans échec ) et remis tout en ordre du côté msconfig (démarrer en mode normal) .
En mode normal le rapport ne s'ouvre pas un message du genre : "votre anti virus a détecté un virus dans ce dossier " apparait .
Donc je suis allée voir mon anti virus et là : horreur il ne fonctionne plus !!! complètement HS !! (je m'en été pas rendu compte : je suis pas un as de l'informatique !! mon truc c'est la finance !!! désolé pour ma bêtise !!!
Donc je télécharge AVG 8.5 je update et je scanne il a trouvé encore des cochonnerie dont le fameux Win32/Mazebat et j'ai tout remover .
Voilà mes dossier word et mon rapport DrWeb s'ouvre maintenant ( pas si nulle !!!)
J'espère que je ne t'ai pas ennuyé avec mes détails c'est juste que je sais pas si ça peux t'aider ou pas pour la suite .
Voilà le fameux rapport :
tazebama.dll c:\documents and settings Win32.HLLW.Tazebama Supprimé.
avgse.dll c:\program files\avg\avg8 Win32.HLLW.Tazebama Désinfecté.
msconfig.exe c:\windows\pchealth\helpctr\binaries Win32.HLLW.Tazebama Désinfecté.
zpharaoh.exe c:\ Win32.HLLW.Tazebama Supprimé.
zpharaoh.exe d:\ Win32.HLLW.Tazebama Supprimé.
hook.dl_ C:\Documents and Settings Win32.HLLW.Tazebama Supprimé.
tazebama.dl_ C:\Documents and Settings Win32.HLLW.Tazebama Supprimé.
Suppression-Live-Search.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search Win32.HLLW.Tazebama Désinfecté.
Raccourci Galerie de Photos Windows Live.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live Win32.HLLW.Tazebama Désinfecté.
Raccourci Windows Live Messenger.exe C:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live Win32.HLLW.Tazebama Désinfecté.
rmmabez.exe C:\Documents and Settings\Administrateur\Bureau Win32.HLLW.Tazebama Désinfecté.
X-Lite.exe C:\Documents and Settings\Administrateur\Bureau Win32.HLLW.Tazebama Désinfecté.
FaceTrack.exe C:\Program Files\Creative\Creative WebCam Live! Pro\WebCam Center Win32.HLLW.Tazebama Désinfecté.
WebCamCenter.exe C:\Program Files\Creative\Creative WebCam Live! Pro\WebCam Center Win32.HLLW.Tazebama Désinfecté.
CamTray.exe C:\Program Files\Creative\Shared Files Win32.HLLW.Tazebama Désinfecté.
CTRegSvr.exe C:\Program Files\Creative\Shared Files Win32.HLLW.Tazebama Désinfecté.
MSPVIEW.EXE C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0 Win32.HLLW.Tazebama Désinfecté.
IEXPLORE.EXE C:\Program Files\Internet Explorer Win32.HLLW.Tazebama Désinfecté.
javaws.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.HLLW.Tazebama Désinfecté.
LimeWire.exe C:\Program Files\LimeWire Win32.HLLW.Tazebama Désinfecté.
EXCEL.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
MSACCESS.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
MSPUB.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
OIS.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
POWERPNT.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
WINWORD.EXE C:\Program Files\Microsoft Office\OFFICE11 Win32.HLLW.Tazebama Désinfecté.
VWDExpress.exe C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE Win32.HLLW.Tazebama Désinfecté.
moviemk.exe C:\Program Files\Movie Maker Win32.HLLW.Tazebama Désinfecté.
nero.exe C:\Program Files\Nero\Nero Core Win32.HLLW.Tazebama Désinfecté.
CoverDes.exe C:\Program Files\Nero\Nero CoverDesigner Win32.HLLW.Tazebama Désinfecté.
conf.exe C:\Program Files\NetMeeting Win32.HLLW.Tazebama Désinfecté.
msimn.exe C:\Program Files\Outlook Express Win32.HLLW.Tazebama Désinfecté.
wab.exe C:\Program Files\Outlook Express Win32.HLLW.Tazebama Désinfecté.
wabmig.exe C:\Program Files\Outlook Express Win32.HLLW.Tazebama Désinfecté.
wmplayer.exe C:\Program Files\Windows Media Player Win32.HLLW.Tazebama Désinfecté.
dialer.exe C:\Program Files\Windows NT Win32.HLLW.Tazebama Désinfecté.
PINBALL.EXE C:\Program Files\Windows NT\Pinball Win32.HLLW.Tazebama Désinfecté.
A0000003.dll C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000025.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000033.dll C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000034.dll C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000035.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000036.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000038.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000039.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000040.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000041.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000042.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000043.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000044.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000045.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000046.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000047.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000048.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000049.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000050.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000051.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000052.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000053.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000054.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000055.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000056.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000057.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000058.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000059.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000060.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000061.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000062.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000063.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000064.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000065.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000066.exe C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
A0000067.EXE C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Désinfecté.
HelpCtr.exe C:\WINDOWS\pchealth\helpctr\binaries Win32.HLLW.Tazebama Désinfecté.
NOTEPAD.EXE C:\WINDOWS\system32 Win32.HLLW.Tazebama Désinfecté.
Fatiha .exe D:\Fatiha Win32.HLLW.Tazebama Supprimé.
WinrRarSerialInstall.exe D:\Fatiha Win32.HLLW.Tazebama Supprimé.
7lou .exe D:\Fatiha\7lou Win32.HLLW.Tazebama Supprimé.
JetAudio dump.exe D:\Fatiha\7lou Win32.HLLW.Tazebama Supprimé.
classe .exe D:\Fatiha\classe Win32.HLLW.Tazebama Supprimé.
InstallMSN11Ar.exe D:\Fatiha\classe Win32.HLLW.Tazebama Supprimé.
Fatiha .exe D:\Fatiha\Fatiha Win32.HLLW.Tazebama Supprimé.
InstallMSN11En.exe D:\Fatiha\Fatiha Win32.HLLW.Tazebama Supprimé.
20071204 .exe D:\Fatiha\Fatiha\20071204 Win32.HLLW.Tazebama Supprimé.
RecycleBinProtect.exe D:\Fatiha\Fatiha\20071204 Win32.HLLW.Tazebama Supprimé.
FaxSend.exe D:\Fatiha\Fatiha\MP3 Win32.HLLW.Tazebama Supprimé.
MP3 .exe D:\Fatiha\Fatiha\MP3 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Fatiha\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Windows Keys Secrets.exe D:\Fatiha\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
IDE Conector P2P.exe D:\Fatiha\Fatiha\TOF Win32.HLLW.Tazebama Supprimé.
TOF .exe D:\Fatiha\Fatiha\TOF Win32.HLLW.Tazebama Supprimé.
20071221 .exe D:\Fatiha\Fatiha\TOF\20071221 Win32.HLLW.Tazebama Supprimé.
Sony Erikson DigitalCam.exe D:\Fatiha\Fatiha\TOF\20071221 Win32.HLLW.Tazebama Supprimé.
Microsoft MSN.exe D:\Fatiha\Fatiha\TOF\Série000 Win32.HLLW.Tazebama Supprimé.
Série000 .exe D:\Fatiha\Fatiha\TOF\Série000 Win32.HLLW.Tazebama Supprimé.
RadioTV.exe D:\Fatiha\Fatiha\TOF\Série000\Série000 Win32.HLLW.Tazebama Supprimé.
Série000 .exe D:\Fatiha\Fatiha\TOF\Série000\Série000 Win32.HLLW.Tazebama Supprimé.
foto .exe D:\Fatiha\foto Win32.HLLW.Tazebama Supprimé.
Lock Folder.exe D:\Fatiha\foto Win32.HLLW.Tazebama Supprimé.
Crack_GoogleEarthPro.exe D:\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Fatiha\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
708F~1 .exe D:\Fatiha\Nouveau dossier\708F~1 Win32.HLLW.Tazebama Supprimé.
Antenna2Net.exe D:\Fatiha\Nouveau dossier\708F~1 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Fatiha\Nouveau dossier\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
PanasonicDVD_DigitalCam.exe D:\Fatiha\Nouveau dossier\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
D9A8~1 .exe D:\Fatiha\Nouveau dossier\Nouveau dossier\D9A8~1 Win32.HLLW.Tazebama Supprimé.
GoogleToolbarNotifier.exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (2) .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
3D20~1 .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2)\3D20~1 Win32.HLLW.Tazebama Supprimé.
A401~1 .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (2)\A401~1 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (3) .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
shouraim .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (3)\shouraim Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (4) .exe D:\Fatiha\Nouveau dossier\Nouveau dossier (4) Win32.HLLW.Tazebama Supprimé.
titof .exe D:\Fatiha\Nouveau dossier\titof Win32.HLLW.Tazebama Supprimé.
AmericanOnLine.exe D:\Fatiha\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (2) .exe D:\Fatiha\Nouveau dossier (2) Win32.HLLW.Tazebama Supprimé.
2006-12-30-1109-08 .exe D:\Fatiha\Nouveau dossier (2)\2006-12-30-1109-08 Win32.HLLW.Tazebama Supprimé.
2006-12-30-1645-21 .exe D:\Fatiha\Nouveau dossier (2)\2006-12-30-1645-21 Win32.HLLW.Tazebama Supprimé.
2006-12-31-1726-55 .exe D:\Fatiha\Nouveau dossier (2)\2006-12-31-1726-55 Win32.HLLW.Tazebama Supprimé.
2007-01-06-1422-57 .exe D:\Fatiha\Nouveau dossier (2)\2007-01-06-1422-57 Win32.HLLW.Tazebama Supprimé.
2007-01-13-2026-08 .exe D:\Fatiha\Nouveau dossier (2)\2007-01-13-2026-08 Win32.HLLW.Tazebama Supprimé.
2007-06-24-1416-15 .exe D:\Fatiha\Nouveau dossier (2)\2007-06-24-1416-15 Win32.HLLW.Tazebama Supprimé.
2007-06-26-1118-27 .exe D:\Fatiha\Nouveau dossier (2)\2007-06-26-1118-27 Win32.HLLW.Tazebama Supprimé.
2007-07-19-1559-09 .exe D:\Fatiha\Nouveau dossier (2)\2007-07-19-1559-09 Win32.HLLW.Tazebama Supprimé.
2007-08-19-1631-57 .exe D:\Fatiha\Nouveau dossier (2)\2007-08-19-1631-57 Win32.HLLW.Tazebama Supprimé.
2007-10-27-1235-42 .exe D:\Fatiha\Nouveau dossier (2)\2007-10-27-1235-42 Win32.HLLW.Tazebama Supprimé.
2007-11-20-1356-11 .exe D:\Fatiha\Nouveau dossier (2)\2007-11-20-1356-11 Win32.HLLW.Tazebama Supprimé.
2007-12-20-0018-01 .exe D:\Fatiha\Nouveau dossier (2)\2007-12-20-0018-01 Win32.HLLW.Tazebama Supprimé.
msjavx86.exe D:\Fatiha\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (3) .exe D:\Fatiha\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
FloppyDiskPartion.exe D:\Fatiha\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier1 .exe D:\Fatiha\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
Nouha .exe D:\Fatiha\Nouveau dossier1\Nouha Win32.HLLW.Tazebama Supprimé.
HP_LaserJetAllInOneConfig.exe D:\Fatiha\Nouveau dossier2 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier2 .exe D:\Fatiha\Nouveau dossier2 Win32.HLLW.Tazebama Supprimé.
Microsoft Windows Network.exe D:\Fatiha\Nouveau dossier3 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier3 .exe D:\Fatiha\Nouveau dossier3 Win32.HLLW.Tazebama Supprimé.
Adjust Time.exe D:\Fatiha\Nouveau dossier4 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier4 .exe D:\Fatiha\Nouveau dossier4 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier5 .exe D:\Fatiha\Nouveau dossier5 Win32.HLLW.Tazebama Supprimé.
Recycle Bin.exe D:\Fatiha\Nouveau dossier5 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier6 .exe D:\Fatiha\Nouveau dossier6 Win32.HLLW.Tazebama Supprimé.
WindowsXp StartMenu Settings.exe D:\Fatiha\Nouveau dossier6 Win32.HLLW.Tazebama Supprimé.
MakeUrOwnFamilyTree.exe D:\Fatiha\Nouveau dossier7 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier7 .exe D:\Fatiha\Nouveau dossier7 Win32.HLLW.Tazebama Supprimé.
Nouveau dossier8 .exe D:\Fatiha\Nouveau dossier8 Win32.HLLW.Tazebama Supprimé.
Win98compatibleXP.exe D:\Fatiha\Nouveau dossier8 Win32.HLLW.Tazebama Supprimé.
LockWindowsPartition.exe D:\Fatiha\photo Win32.HLLW.Tazebama Supprimé.
photo .exe D:\Fatiha\photo Win32.HLLW.Tazebama Supprimé.
BrowseAllUsers.exe D:\Fatiha\pictures Win32.HLLW.Tazebama Supprimé.
pictures .exe D:\Fatiha\pictures Win32.HLLW.Tazebama Supprimé.
préféré .exe D:\Fatiha\préféré Win32.HLLW.Tazebama Supprimé.
ShowDesktop.exe D:\Fatiha\préféré Win32.HLLW.Tazebama Supprimé.
CD Burner.exe D:\Fatiha\tina Win32.HLLW.Tazebama Supprimé.
tina .exe D:\Fatiha\tina Win32.HLLW.Tazebama Supprimé.
Disk Defragmenter.exe D:\Fatiha\vidéo Win32.HLLW.Tazebama Supprimé.
vidéo .exe D:\Fatiha\vidéo Win32.HLLW.Tazebama Supprimé.
music .exe D:\music Win32.HLLW.Tazebama Supprimé.
NokiaN73Tools.exe D:\music Win32.HLLW.Tazebama Supprimé.
Make Windows Original.exe D:\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Nouveau dossier .exe D:\Nouveau dossier Win32.HLLW.Tazebama Supprimé.
Nouveau dossier (3) .exe D:\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
Office2003 CD-Key.doc.exe D:\Nouveau dossier (3) Win32.HLLW.Tazebama Supprimé.
b7ar .exe D:\Nouveau dossier (3)\b7ar Win32.HLLW.Tazebama Supprimé.
WinrRarSerialInstall.exe D:\Nouveau dossier (3)\b7ar Win32.HLLW.Tazebama Supprimé.
Nouveau dossier1 .exe D:\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
Office2007 Serial.txt.exe D:\Nouveau dossier1 Win32.HLLW.Tazebama Supprimé.
KasperSky6.0 Key.doc.exe D:\RECYCLER Win32.HLLW.Tazebama Supprimé.
RECYCLER .exe D:\RECYCLER Win32.HLLW.Tazebama Supprimé.
NokiaN73Tools.exe D:\RECYCLER\S-1-5-21-1482476501-706699826-725345543-500 Win32.HLLW.Tazebama Supprimé.
S-1-5-21-1482476501-706699826-725345543-500 .exe D:\RECYCLER\S-1-5-21-1482476501-706699826-725345543-500 Win32.HLLW.Tazebama Supprimé.
A0000037.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000070.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000071.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000072.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000073.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000074.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000075.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000076.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000077.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000078.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000079.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000080.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000081.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000082.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000083.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000084.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000085.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000086.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000087.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000088.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000089.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000090.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000091.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000092.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000093.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000094.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000095.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000096.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000097.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000098.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000099.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000100.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000101.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000102.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000103.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000104.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000105.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000106.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000107.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000108.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000109.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000110.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000111.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000112.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000113.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000114.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000115.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000116.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000117.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000118.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000119.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000120.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000121.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000122.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000123.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000124.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000125.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000126.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000127.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000128.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000129.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000130.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000131.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000132.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000133.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000134.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000135.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000136.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000137.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000138.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000139.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000140.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000141.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000142.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000143.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000144.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000145.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000146.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000147.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000148.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000149.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000150.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000151.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000152.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000153.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000154.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000155.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000156.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000157.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000158.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000159.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000160.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000161.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000162.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000163.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000164.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
A0000165.exe D:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP0 Win32.HLLW.Tazebama Supprimé.
Re,
Je suis pas au Japon, je suis en Tunisie...Je n'y connais rien en adresse DNS donc je sais pas pourquoi elle est au Japon ...
Voilà les rapport :
info.txt logfile of random's system information tool 1.06 2009-04-20 18:24:02
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Combined Community Codec Pack 2007-02-22-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c /remove
Creative WebCam Live! Pro Driver (1.01.01.1011)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0080.uns -unsext NT -plugin V0080Pin.dll -pluginres V0080Pin.crl
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
EasyStudio-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}
eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c /remove
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-0000000FF1CE}
Microsoft Office Visual Web Developer MUI (French) 2007-->MsiExec.exe /X{90120000-0021-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}
Microsoft SQL Server Management Studio Express-->MsiExec.exe /I{7DA9A565-3DE2-435E-B67B-87D3E75DA8A5}
Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual Studio Web Authoring Component-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL
Microsoft Visual Web Developer 2008 Express Edition - FRA-->MsiExec.exe /X{3E413415-45B0-3979-8E6C-4FF7CC5386F6}
Microsoft Visual Web Developer 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Web Developer 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Web-->MsiExec.exe /X{47CA6165-025D-30AA-8AE3-B5ACAF804EDB}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Nero 7 Lite 7.7.5.1-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->Alcrmv.exe -r -m
SAGEM F@st 2604-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Scour Toolbar-->C:\Program Files\scourtoolbar\uninstall.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TypingMaster Pro-->"C:\Program Files\TypingMaster\unins000.exe"
Updating eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
USB PC Camera H-->C:\Program Files\InstallShield Installation Information\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}\setup.exe -runfromtemp -l0x040c -removeonly
USB PC Camera H-->rm303b.exe usb\vid_0ac8&pid_303B
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Securitycenter WMI appears to be broken
======System event log======
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2470
Source Name: Disk
Time Written: 20090303170741.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2469
Source Name: Disk
Time Written: 20090303170740.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2468
Source Name: Disk
Time Written: 20090303170738.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2467
Source Name: Disk
Time Written: 20090303170737.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2466
Source Name: Disk
Time Written: 20090303170736.000000+060
Event Type: erreur
User:
=====Application event log=====
Computer Name: SWEET-3A8005CB0
Event Code: 17137
Message:
Record Number: 10030
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093412.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 17136
Message:
Record Number: 10029
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093405.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 1
Message:
Record Number: 10028
Source Name: avg8emc
Time Written: 20081111093404.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 17126
Message:
Record Number: 10027
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093403.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 17199
Message:
Record Number: 10026
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093402.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-20 18:23:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 511 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:55, on 20/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VMSnap3.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\Domino.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\eToro\etoro.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B10011E3-A045-4223-BFAF-6E6F93EC00C3}: NameServer = 113.150.176.196,193.95.66.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je suis pas au Japon, je suis en Tunisie...Je n'y connais rien en adresse DNS donc je sais pas pourquoi elle est au Japon ...
Voilà les rapport :
info.txt logfile of random's system information tool 1.06 2009-04-20 18:24:02
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Combined Community Codec Pack 2007-02-22-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c /remove
Creative WebCam Live! Pro Driver (1.01.01.1011)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0080.uns -unsext NT -plugin V0080Pin.dll -pluginres V0080Pin.crl
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
EasyStudio-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}
eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c /remove
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-0000000FF1CE}
Microsoft Office Visual Web Developer MUI (French) 2007-->MsiExec.exe /X{90120000-0021-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}
Microsoft SQL Server Management Studio Express-->MsiExec.exe /I{7DA9A565-3DE2-435E-B67B-87D3E75DA8A5}
Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual Studio Web Authoring Component-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL
Microsoft Visual Web Developer 2008 Express Edition - FRA-->MsiExec.exe /X{3E413415-45B0-3979-8E6C-4FF7CC5386F6}
Microsoft Visual Web Developer 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Web Developer 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Web-->MsiExec.exe /X{47CA6165-025D-30AA-8AE3-B5ACAF804EDB}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Nero 7 Lite 7.7.5.1-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->Alcrmv.exe -r -m
SAGEM F@st 2604-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Scour Toolbar-->C:\Program Files\scourtoolbar\uninstall.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TypingMaster Pro-->"C:\Program Files\TypingMaster\unins000.exe"
Updating eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
USB PC Camera H-->C:\Program Files\InstallShield Installation Information\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}\setup.exe -runfromtemp -l0x040c -removeonly
USB PC Camera H-->rm303b.exe usb\vid_0ac8&pid_303B
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Securitycenter WMI appears to be broken
======System event log======
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2470
Source Name: Disk
Time Written: 20090303170741.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2469
Source Name: Disk
Time Written: 20090303170740.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2468
Source Name: Disk
Time Written: 20090303170738.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2467
Source Name: Disk
Time Written: 20090303170737.000000+060
Event Type: erreur
User:
Computer Name: SWEET-3A8005CB0
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
Record Number: 2466
Source Name: Disk
Time Written: 20090303170736.000000+060
Event Type: erreur
User:
=====Application event log=====
Computer Name: SWEET-3A8005CB0
Event Code: 17137
Message:
Record Number: 10030
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093412.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 17136
Message:
Record Number: 10029
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093405.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 1
Message:
Record Number: 10028
Source Name: avg8emc
Time Written: 20081111093404.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 17126
Message:
Record Number: 10027
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093403.000000+060
Event Type: Informations
User:
Computer Name: SWEET-3A8005CB0
Event Code: 17199
Message:
Record Number: 10026
Source Name: MSSQL$SQLEXPRESS
Time Written: 20081111093402.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-20 18:23:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 511 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:55, on 20/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VMSnap3.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\Domino.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\eToro\etoro.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B10011E3-A045-4223-BFAF-6E6F93EC00C3}: NameServer = 113.150.176.196,193.95.66.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Télécharge Flash_Disinfector de sUBs ici
:
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
:
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
Voilàle rappot deUsbfix:
############################## [ UsbFix V3.010 ]
# User : Administrateur (Administrateurs) # SWEET-3A8005CB0
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 19:44:28 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (18,91 Go free) # NTFS
# D:\ # Disque fixe local # 8,99 Go (5,55 Go free) # NTFS
# E:\ # Disque CD-ROM # 14,42 Mo (0 Mo free) [maya chedlia] # CDFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VMSnap3.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\Domino.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\PROGRA~1\eToro\etoro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VMSnap3=C:\WINDOWS\VMSnap3.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NWEReboot=
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: FrameWorkService=
HKLM_Run: Domino=C:\WINDOWS\Domino.EXE
HKLM_Run: BigDog303=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: TransVente=C:\PROGRA~1\TRANSV~1\TransVente.exe 1
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Internet Security Service=C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
HKCU_Run: eyeBeam SIP Client=
################## [ Informations ]
# Contenu de l'autorun D:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5977df32-43c8-11dd-a5a8-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6a7fc3ea-7833-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8a7d01ee-28c9-11dd-a565-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ede06bc0-7844-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
############################## [ UsbFix V3.010 ]
# User : Administrateur (Administrateurs) # SWEET-3A8005CB0
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 19:44:28 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (18,91 Go free) # NTFS
# D:\ # Disque fixe local # 8,99 Go (5,55 Go free) # NTFS
# E:\ # Disque CD-ROM # 14,42 Mo (0 Mo free) [maya chedlia] # CDFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VMSnap3.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\Domino.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\PROGRA~1\eToro\etoro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VMSnap3=C:\WINDOWS\VMSnap3.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NWEReboot=
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: FrameWorkService=
HKLM_Run: Domino=C:\WINDOWS\Domino.EXE
HKLM_Run: BigDog303=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: TransVente=C:\PROGRA~1\TRANSV~1\TransVente.exe 1
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Internet Security Service=C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
HKCU_Run: eyeBeam SIP Client=
################## [ Informations ]
# Contenu de l'autorun D:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5977df32-43c8-11dd-a5a8-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6a7fc3ea-7833-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8a7d01ee-28c9-11dd-a565-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ede06bc0-7844-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
J'avais édité le message mais ce n'est pas grave ..
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite colle moi un nouveau rapport RSIT .
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite colle moi un nouveau rapport RSIT .
Désolé j'avais pas vu que tu avais édité le message...
voilà le rapport :
############################## [ UsbFix V3.010 ]
# User : Administrateur (Administrateurs) # SWEET-3A8005CB0
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 19:59:49 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (18,91 Go free) # NTFS
# D:\ # Disque fixe local # 8,99 Go (5,55 Go free) # NTFS
# E:\ # Disque CD-ROM # 14,42 Mo (0 Mo free) [maya chedlia] # CDFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
################## [ Registre # Startup ]
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VMSnap3=C:\WINDOWS\VMSnap3.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NWEReboot=
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: FrameWorkService=
HKLM_Run: Domino=C:\WINDOWS\Domino.EXE
HKLM_Run: BigDog303=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: TransVente=C:\PROGRA~1\TRANSV~1\TransVente.exe 1
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: eyeBeam SIP Client=
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5977df32-43c8-11dd-a5a8-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6a7fc3ea-7833-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8a7d01ee-28c9-11dd-a565-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ede06bc0-7844-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
voilà le rapport :
############################## [ UsbFix V3.010 ]
# User : Administrateur (Administrateurs) # SWEET-3A8005CB0
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 19:59:49 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (18,91 Go free) # NTFS
# D:\ # Disque fixe local # 8,99 Go (5,55 Go free) # NTFS
# E:\ # Disque CD-ROM # 14,42 Mo (0 Mo free) [maya chedlia] # CDFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
################## [ Registre # Startup ]
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VMSnap3=C:\WINDOWS\VMSnap3.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NWEReboot=
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: FrameWorkService=
HKLM_Run: Domino=C:\WINDOWS\Domino.EXE
HKLM_Run: BigDog303=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: TransVente=C:\PROGRA~1\TRANSV~1\TransVente.exe 1
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: eyeBeam SIP Client=
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{36c01aeb-01a0-11dd-a514-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5977df32-43c8-11dd-a5a8-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6a7fc3ea-7833-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8a7d01ee-28c9-11dd-a565-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a0502d1c-fcf9-11dc-a502-0016ec2e8080}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c86cd562-1eb2-11de-a748-0016ec2e8080}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ede06bc0-7844-11dd-a60e-0016ec2e8080}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
Nouveau rapport RSI :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-20 20:19:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 511 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:19, on 20/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B10011E3-A045-4223-BFAF-6E6F93EC00C3}: NameServer = 113.150.176.196,193.95.66.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-20 20:19:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 511 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:19, on 20/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B10011E3-A045-4223-BFAF-6E6F93EC00C3}: NameServer = 113.150.176.196,193.95.66.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tu as une version modifié de Xp ==>O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
Il faut que tu saches que certains outils utilisés en désinfection ne vont peut etre pas réagir comme sur des OS "officielles" .
On continu :
Télécharge RAV ANTIVIRUS par Evosla
:
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
--- Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe
--- Branche tes disques amovibles (clef usb,stick memoire,disque externe,............);
--- une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tous les lecteurs (Disques fixes et amovibles).
--- si un virus est trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera "Votre Ordinateur est Sain".
--- Retire les disques amovible et redémarrez l'ordinateur.
Il faut que tu saches que certains outils utilisés en désinfection ne vont peut etre pas réagir comme sur des OS "officielles" .
On continu :
Télécharge RAV ANTIVIRUS par Evosla
:
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
--- Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe
--- Branche tes disques amovibles (clef usb,stick memoire,disque externe,............);
--- une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tous les lecteurs (Disques fixes et amovibles).
--- si un virus est trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera "Votre Ordinateur est Sain".
--- Retire les disques amovible et redémarrez l'ordinateur.
ça s'arrête tout seul ou il faut l'arrêter ??
ça fait une demi heure que RAV scan et me dit :"votre ordinateur est sain " est-ce qu'il s'arrête tout seul ?
Merci
ça fait une demi heure que RAV scan et me dit :"votre ordinateur est sain " est-ce qu'il s'arrête tout seul ?
Merci
Si il n'as pas détecté d'infections ,n'insiste pas et on va passer a autre chose :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonsoir,
Je suis désolée d'avoir disparu de la circulation mais quand j'ai redémarré mon pc après le scan RAV je n'ai pas pu redémarrer windows car il me demandait un nom d'utilisateur et un mot de passe .J'ai essayé par tous les moyens d'obtenir ce mot de passe mais impossible alors j'ai retéléchargé windows en gardant les fichiers du pc .
Que dois-je faire maintenant ? Est-ce que je télécharge combofix ?
Merci
Je suis désolée d'avoir disparu de la circulation mais quand j'ai redémarré mon pc après le scan RAV je n'ai pas pu redémarrer windows car il me demandait un nom d'utilisateur et un mot de passe .J'ai essayé par tous les moyens d'obtenir ce mot de passe mais impossible alors j'ai retéléchargé windows en gardant les fichiers du pc .
Que dois-je faire maintenant ? Est-ce que je télécharge combofix ?
Merci
