Infection tazebama.dl_ Aidez moi svp [Résolu/Fermé]

Signaler
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
-
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
-
Bonjour, aidez moi svp

Mon pc à chopper un virus par ma clé usb que je voulais brancher pour mettre des fichiers et depuis deux semaines a chaque fois que j'allume mon pc j'ai un message d'erreur Tazebama.dll_
Je suis à votre disposition pour résoudre ce probléme,merci d'avance pour vos réponses.



125 réponses


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Tant pis pour ce fichier, si tu l'as supprimé de la corbeille, on ne va pas perdre d'énergie dans la bataille pour si peu.

Télécharge ZHPDiag sur ton bureau :

= = = = =>>>En cliquant ici <<<= = = = = =

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.

/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\

Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.

Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.

Aide en images pour poster un rapport sur cijoint.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes qui se situent dans ce lien et place les dans ZHPFix :

http://www.cijoint.fr/cj201005/cij2nYOAVc.txt

(CTRL + A pour tout sélectionner d'un coup, CTRL + C pour copier et CTRL + V pour coller).


- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse


*********

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

********

Supprime ce fichier s'il est présent :
C:\Documents And Settings\HP_Administrator\Mes documents\Downloads\Windows_XP_PRO_SP3 serial.exe
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Là je suis en weekend et n'ai pas ma caisse à outils avec moi.
Je reviendrai lundi chez moi.
Trois possibilités :
- Patienter
- Réessayer en suivant la procédure
- Quelqu'un avance le topic

A+.
;-)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
faut toujours sortir avec sa boite à outils ! ^^
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
lol, et oui mais même avec la boîte à outils, là je n'ai pas trop le temps :D
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Il faudrait que l'on vérifie cela, ça serait bien....
Génère un nouveau rapport ZHPDiag stp.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Salut,

Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !


* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

Merci crapoulou de me répondre si vite,c'est ce que je suis entrain de faire désque ça termine je te posterai sur le forum à toute.
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Pas de soucis, à tout à l'heure.
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

############################## | UsbFix V6.113 |

User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:59 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
H:\ -> Disque amovible

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\zPharaoh.exe

################## | Mabezat |

C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
C:\Program Files\adslTV\Uninstall.exe
C:\Program Files\CCleaner\uninst.exe
C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\LinkCreator.exe
C:\Program Files\eMule\Uninstall.exe
C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
C:\Program Files\Free FLV Converter\unins000.exe
C:\Program Files\Free Video Converter\unins000.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\LimeWire\uninstall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
C:\Program Files\QuickTime\PictureViewer.exe
C:\Program Files\Radio Fr Solo\RFSUpdate.exe
C:\Program Files\Radio Fr Solo\Uninstall.exe
C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
D:\zPharaoh.exe
D:\Documents and Settings\Documents and Settings .exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\Image .exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\Minint .exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\FONTS .exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\HELP .exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\INF .exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\MSAGENT .exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\MSAGENT\INTL\INTL .exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CMD.EXE
D:\Minint\SYSTEM32\DISKPART.EXE
D:\Minint\SYSTEM32\DITRACE.EXE
D:\Minint\SYSTEM32\DMADMIN.EXE
D:\Minint\SYSTEM32\EQNDIAG.EXE
D:\Minint\SYSTEM32\EQNLOGR.EXE
D:\Minint\SYSTEM32\EQNLOOP.EXE
D:\Minint\SYSTEM32\FACTORY.EXE
D:\Minint\SYSTEM32\NAPSTAT.EXE
D:\Minint\SYSTEM32\NET.EXE
D:\Minint\SYSTEM32\NOTEPAD.EXE
D:\Minint\SYSTEM32\NTSD.EXE
D:\Minint\SYSTEM32\ODBCAD32.EXE
D:\Minint\SYSTEM32\ODBCCONF.EXE
D:\Minint\SYSTEM32\PEER.EXE
D:\Minint\SYSTEM32\PORTMON.EXE
D:\Minint\SYSTEM32\REGEDIT.EXE
D:\Minint\SYSTEM32\SERVICES.EXE
D:\Minint\SYSTEM32\SETUP.EXE
D:\Minint\SYSTEM32\SPOOLSV.EXE
D:\Minint\SYSTEM32\SVCHOST.EXE
D:\Minint\SYSTEM32\SYSTEM32 .exe
D:\Minint\SYSTEM32\TASKMGR.EXE
D:\Minint\SYSTEM32\TZCHANGE.EXE
D:\Minint\SYSTEM32\USERINIT.EXE
D:\Minint\SYSTEM32\VERCLSID.EXE
D:\Minint\SYSTEM32\WINLOGON.EXE
D:\Minint\SYSTEM32\WINPESHL.EXE
D:\Minint\SYSTEM32\XLOG.EXE
D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\Minint\WINSXS\msjavx86.exe
D:\Minint\WINSXS\WINSXS .exe
D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
D:\PCDOCTOR\LAUNCHAPP.EXE
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\PCDOCTOR .exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\PCDOCTOR\IMAGES\IMAGES .exe
D:\Recovery\Office2003 CD-Key.doc.exe
D:\Recovery\Recovery .exe
D:\RECYCLER\Office2007 Serial.txt.exe
D:\RECYCLER\RECYCLER .exe
D:\RM\KasperSky6.0 Key.doc.exe
D:\RM\RM .exe
D:\swsetup\JetAudio dump.exe
D:\swsetup\swsetup .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\swsetup\JetAudio dump.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe
Shell\explore\command =C:\zPharaoh.exe
Shell\open\command =C:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.113 ! |
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Ne fais rien pour le moment.
Le système est installé sur le disque C ou D ??
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

ok je fais rien,sinon le système est sur le disque C parck je suis rentrer dans le disque C pour être sûr et j'ai vu windows dessus donc je pense que c'est C
Mais quand je clique sur le disque dur ça sort :
Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
Portant ça faisait pas ça avant.
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Ton système me semble très touché !
Sauvegarde tes données sur Disque (Pas sur clé USB) !

Données = vidéos, photos et documents, rien d'autres (pas de logiciels,...)
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

C'est bon j'ai tout sauvegarder qu'est ce que je dois faire après?
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
1) A quoi correspond ce dossier ?

D:\Minint\

***********

2) Je vais te donner un peu de boulot.

Analyse ces fichiers :
D:\Minint\SYSTEM32\REGEDIT.EXE
D:\Minint\SYSTEM32\SPOOLSV.EXE
D:\Minint\SYSTEM32\SVCHOST.EXE
D:\Minint\SYSTEM32\TASKMGR.EXE
D:\Minint\SYSTEM32\USERINIT.EXE
D:\Minint\SYSTEM32\WINLOGON.EXE

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien les rapports en m'indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

stp explique moi encore bien parce que je suis sur le site actuellement et j'ai cliquer parcourir mais je sais pas quoi parcourir?
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Parcourir
Ensuite, tu parcours pour aller chercher ce fichier :

D:\Minint\SYSTEM32\REGEDIT.EXE

Clique sur Poste de travail à gauche > sélectionne le disque D > Dossier Minint > Dossier SYSTEM32 > Et sélectionne le fichier REGEDIT.EXE.

Suis ensuite les instructions que je t'ai donné plus haut.
Pour me montrer le résultat, envoie moi soit l'URL (l'adresse), soit tu copie colle toutes les lignes qui s'affichent une fois l'analyse terminée.

********

Tu n'analyseras finalement que celui-ci pour vérification.
Mabezat (l'infection) a injecté son code malicieux dans les fichiers systèmes de la sauvegarde, il faut supprimer ces fichiers.
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

http://www.virustotal.com/fr/analisis/dbe05c26f5f5ec2e0ca345dd76e50b5bda0d1a1ceef7b058566a59ff67e8a2b0-1273936726
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Merci, c'est parfaitement ce que je voulais voir.

*******

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

############################## | UsbFix V6.113 |

User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:30:37 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,25 Go (95,4 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,25 Mo free) # FAT32
H:\ -> Disque amovible

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1078145449-515967899-1003
Supprimé ! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Supprimé ! D:\zPharaoh.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1100925076-691470150-3869521902-1006
Supprimé ! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
Supprimé ! D:\Recycler\S-1-5-21-2471403107-1374724198-2751908329-1006
G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
Supprimé ! G:\zPharaoh.exe
Supprimé ! G:\autorun.inf

################## | Mabezat |

Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
Supprimé ! C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
Supprimé ! C:\Program Files\adslTV\Uninstall.exe
Supprimé ! C:\Program Files\CCleaner\uninst.exe
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
Supprimé ! C:\Program Files\eMule\LinkCreator.exe
Supprimé ! C:\Program Files\eMule\Uninstall.exe
Supprimé ! C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
Supprimé ! C:\Program Files\Free FLV Converter\unins000.exe
Supprimé ! C:\Program Files\Free Video Converter\unins000.exe
Supprimé ! C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
Supprimé ! C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
Supprimé ! C:\Program Files\iTunes\iTunes.exe
Supprimé ! C:\Program Files\Java\jre6\bin\javaws.exe
Supprimé ! C:\Program Files\LimeWire\LimeWire.exe
Supprimé ! C:\Program Files\LimeWire\uninstall.exe
Supprimé ! C:\Program Files\Messenger\msmsgs.exe
Supprimé ! C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
Supprimé ! C:\Program Files\QuickTime\PictureViewer.exe
Supprimé ! C:\Program Files\Radio Fr Solo\RFSUpdate.exe
Supprimé ! C:\Program Files\Radio Fr Solo\Uninstall.exe
Supprimé ! C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
Supprimé ! C:\Program Files\Softwin\BitDefender10\bdmcon.exe
Supprimé ! C:\Program Files\uTorrent\uTorrent.exe
Supprimé ! C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009172.exe
Supprimé ! D:\Documents and Settings\Documents and Settings .exe
Supprimé ! D:\Documents and Settings\WinrRarSerialInstall.exe
Supprimé ! D:\Image\Image .exe
Supprimé ! D:\Image\WinrRarSerialInstall.exe
Supprimé ! D:\Minint\Minint .exe
Supprimé ! D:\Minint\NokiaN73Tools.exe
Supprimé ! D:\Minint\FONTS\FONTS .exe
Supprimé ! D:\Minint\FONTS\InstallMSN11Ar.exe
Supprimé ! D:\Minint\HELP\HELP .exe
Supprimé ! D:\Minint\HELP\InstallMSN11En.exe
Supprimé ! D:\Minint\INF\INF .exe
Supprimé ! D:\Minint\INF\Lock Folder.exe
Supprimé ! D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
Supprimé ! D:\Minint\MSAGENT\MSAGENT .exe
Supprimé ! D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
Supprimé ! D:\Minint\MSAGENT\INTL\INTL .exe
Supprimé ! D:\Minint\SYSTEM32\AmericanOnLine.exe
Supprimé ! D:\Minint\SYSTEM32\CMD.EXE
Supprimé ! D:\Minint\SYSTEM32\DISKPART.EXE
Supprimé ! D:\Minint\SYSTEM32\DITRACE.EXE
Supprimé ! D:\Minint\SYSTEM32\DMADMIN.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNDIAG.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNLOGR.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNLOOP.EXE
Supprimé ! D:\Minint\SYSTEM32\FACTORY.EXE
Supprimé ! D:\Minint\SYSTEM32\NAPSTAT.EXE
Supprimé ! D:\Minint\SYSTEM32\NET.EXE
Supprimé ! D:\Minint\SYSTEM32\NOTEPAD.EXE
Supprimé ! D:\Minint\SYSTEM32\NTSD.EXE
Supprimé ! D:\Minint\SYSTEM32\ODBCAD32.EXE
Supprimé ! D:\Minint\SYSTEM32\ODBCCONF.EXE
Supprimé ! D:\Minint\SYSTEM32\PEER.EXE
Supprimé ! D:\Minint\SYSTEM32\PORTMON.EXE
Supprimé ! D:\Minint\SYSTEM32\REGEDIT.EXE
Supprimé ! D:\Minint\SYSTEM32\SERVICES.EXE
Supprimé ! D:\Minint\SYSTEM32\SETUP.EXE
Supprimé ! D:\Minint\SYSTEM32\SPOOLSV.EXE
Supprimé ! D:\Minint\SYSTEM32\SVCHOST.EXE
Supprimé ! D:\Minint\SYSTEM32\SYSTEM32 .exe
Supprimé ! D:\Minint\SYSTEM32\TASKMGR.EXE
Supprimé ! D:\Minint\SYSTEM32\TZCHANGE.EXE
Supprimé ! D:\Minint\SYSTEM32\USERINIT.EXE
Supprimé ! D:\Minint\SYSTEM32\VERCLSID.EXE
Supprimé ! D:\Minint\SYSTEM32\WINLOGON.EXE
Supprimé ! D:\Minint\SYSTEM32\WINPESHL.EXE
Supprimé ! D:\Minint\SYSTEM32\XLOG.EXE
Supprimé ! D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
Supprimé ! D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
Supprimé ! D:\Minint\WINSXS\msjavx86.exe
Supprimé ! D:\Minint\WINSXS\WINSXS .exe
Supprimé ! D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
Supprimé ! D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
Supprimé ! D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
Supprimé ! D:\PCDOCTOR\LAUNCHAPP.EXE
Supprimé ! D:\PCDOCTOR\Make Windows Original.exe
Supprimé ! D:\PCDOCTOR\PCDOCTOR .exe
Supprimé ! D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
Supprimé ! D:\PCDOCTOR\IMAGES\IMAGES .exe
Supprimé ! D:\Recovery\Office2003 CD-Key.doc.exe
Supprimé ! D:\Recovery\Recovery .exe
Supprimé ! D:\RECYCLER\Office2007 Serial.txt.exe
Supprimé ! D:\RECYCLER\RECYCLER .exe
Supprimé ! D:\RM\KasperSky6.0 Key.doc.exe
Supprimé ! D:\RM\RM .exe
Supprimé ! D:\swsetup\JetAudio dump.exe
Supprimé ! D:\swsetup\swsetup .exe
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009177.exe
Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ebb49def-4a2a-11df-8f26-00237dc3039c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/12/2008 11:03|--a------|0] C:\AUTOEXEC.BAT
[17/04/2010 15:01|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[08/12/2008 11:03|--a------|0] C:\CONFIG.SYS
[08/12/2008 11:03|-rahs----|0] C:\IO.SYS
[08/12/2008 11:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/05/2010 18:07|--a------|12861] C:\UsbFix.txt
[20/10/2008 14:10|--ah-----|69] D:\Desktop.ini
[28/11/2008 08:33|-rah-----|20] D:\language.ini
[14/04/2008 06:00|-rah-----|47564] D:\ntdetect.com
[14/04/2008 06:00|-rah-----|263504] D:\ntldr
[17/09/2008 05:41|-rah-----|422] D:\pcdr.ini

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.113 ! |
Messages postés
28018
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2021
7 808
Excellent travail de USBFix.

********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010

info.txt logfile of random's system information tool 1.06 2010-05-16 12:13:52

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
adsl TV-->"C:\Program Files\adslTV\Uninstall.exe" "C:\Program Files\adslTV\Uninstall.log" -u
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
CyberLink Recovery Manager-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free FLV Converter V 6.7.8-->"C:\Program Files\Free FLV Converter\unins000.exe"
Free Video Converter V 2.6-->"C:\Program Files\Free Video Converter\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\T9JG7UZR\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ImTOO PSP Video Converter-->C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.7-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
PCIe Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IHPKIWI5.INF
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDVD SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Bitdefender Antivirus

======System event log======

Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 6675
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: FLO\HP_Administrator

Computer Name: FLO
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 6674
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:

Computer Name: FLO
Event Code: 7036
Message: Le service Service de l'iPod est entré dans l'état : en cours d'exécution.

Record Number: 6673
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:

Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l'iPod.

Record Number: 6672
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FLO
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 6671
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: FLO
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1024
Source Name: SecurityCenter
Time Written: 20100514191309.000000+120
Event Type: Informations
User:

Computer Name: FLO
Event Code: 0
Message:
Record Number: 1023
Source Name: YahooAUService
Time Written: 20100514191304.000000+120
Event Type: Informations
User:

Computer Name: FLO
Event Code: 0
Message:
Record Number: 1022
Source Name: gusvc
Time Written: 20100514191302.000000+120
Event Type: Informations
User:

Computer Name: FLO
Event Code: 0
Message:
Record Number: 1021
Source Name: gupdate
Time Written: 20100514191302.000000+120
Event Type: Informations
User:

Computer Name: FLO
Event Code: 100
Message: Service started


Record Number: 1020
Source Name: Bonjour Service
Time Written: 20100514191302.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------