Infection tazebama.dl_ Aidez moi svp
Résolu/Fermé
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
-
15 mai 2010 à 15:09
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 15 juin 2010 à 22:20
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 15 juin 2010 à 22:20
A voir également:
- Infection tazebama.dl_ Aidez moi svp
- Infecté par trojan patched.BD aidez-moi ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
125 réponses
Utilisateur anonyme
18 mai 2010 à 11:21
18 mai 2010 à 11:21
salut à tous
Crapoulou :
https://www.clubic.com/telecharger-fiche282172-unetbootin.html
Crapoulou :
https://www.clubic.com/telecharger-fiche282172-unetbootin.html
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
18 mai 2010 à 22:58
18 mai 2010 à 22:58
Tant pis pour ce fichier, si tu l'as supprimé de la corbeille, on ne va pas perdre d'énergie dans la bataille pour si peu.
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
19 mai 2010 à 22:12
19 mai 2010 à 22:12
Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes qui se situent dans ce lien et place les dans ZHPFix :
http://www.cijoint.fr/cj201005/cij2nYOAVc.txt
(CTRL + A pour tout sélectionner d'un coup, CTRL + C pour copier et CTRL + V pour coller).
- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse
*********
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
********
Supprime ce fichier s'il est présent :
C:\Documents And Settings\HP_Administrator\Mes documents\Downloads\Windows_XP_PRO_SP3 serial.exe
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes qui se situent dans ce lien et place les dans ZHPFix :
http://www.cijoint.fr/cj201005/cij2nYOAVc.txt
(CTRL + A pour tout sélectionner d'un coup, CTRL + C pour copier et CTRL + V pour coller).
- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse
*********
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
********
Supprime ce fichier s'il est présent :
C:\Documents And Settings\HP_Administrator\Mes documents\Downloads\Windows_XP_PRO_SP3 serial.exe
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 mai 2010 à 14:51
22 mai 2010 à 14:51
Là je suis en weekend et n'ai pas ma caisse à outils avec moi.
Je reviendrai lundi chez moi.
Trois possibilités :
- Patienter
- Réessayer en suivant la procédure
- Quelqu'un avance le topic
A+.
;-)
Je reviendrai lundi chez moi.
Trois possibilités :
- Patienter
- Réessayer en suivant la procédure
- Quelqu'un avance le topic
A+.
;-)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 mai 2010 à 15:00
22 mai 2010 à 15:00
lol, et oui mais même avec la boîte à outils, là je n'ai pas trop le temps :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 juin 2010 à 22:20
15 juin 2010 à 22:20
Il faudrait que l'on vérifie cela, ça serait bien....
Génère un nouveau rapport ZHPDiag stp.
Génère un nouveau rapport ZHPDiag stp.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 mai 2010 à 15:10
15 mai 2010 à 15:10
Salut,
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
15 mai 2010 à 15:52
15 mai 2010 à 15:52
Merci crapoulou de me répondre si vite,c'est ce que je suis entrain de faire désque ça termine je te posterai sur le forum à toute.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 mai 2010 à 15:53
15 mai 2010 à 15:53
Pas de soucis, à tout à l'heure.
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
15 mai 2010 à 16:13
15 mai 2010 à 16:13
############################## | UsbFix V6.113 |
User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:59 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
H:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
C:\Program Files\adslTV\Uninstall.exe
C:\Program Files\CCleaner\uninst.exe
C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\LinkCreator.exe
C:\Program Files\eMule\Uninstall.exe
C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
C:\Program Files\Free FLV Converter\unins000.exe
C:\Program Files\Free Video Converter\unins000.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\LimeWire\uninstall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
C:\Program Files\QuickTime\PictureViewer.exe
C:\Program Files\Radio Fr Solo\RFSUpdate.exe
C:\Program Files\Radio Fr Solo\Uninstall.exe
C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
D:\zPharaoh.exe
D:\Documents and Settings\Documents and Settings .exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\Image .exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\Minint .exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\FONTS .exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\HELP .exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\INF .exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\MSAGENT .exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\MSAGENT\INTL\INTL .exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CMD.EXE
D:\Minint\SYSTEM32\DISKPART.EXE
D:\Minint\SYSTEM32\DITRACE.EXE
D:\Minint\SYSTEM32\DMADMIN.EXE
D:\Minint\SYSTEM32\EQNDIAG.EXE
D:\Minint\SYSTEM32\EQNLOGR.EXE
D:\Minint\SYSTEM32\EQNLOOP.EXE
D:\Minint\SYSTEM32\FACTORY.EXE
D:\Minint\SYSTEM32\NAPSTAT.EXE
D:\Minint\SYSTEM32\NET.EXE
D:\Minint\SYSTEM32\NOTEPAD.EXE
D:\Minint\SYSTEM32\NTSD.EXE
D:\Minint\SYSTEM32\ODBCAD32.EXE
D:\Minint\SYSTEM32\ODBCCONF.EXE
D:\Minint\SYSTEM32\PEER.EXE
D:\Minint\SYSTEM32\PORTMON.EXE
D:\Minint\SYSTEM32\REGEDIT.EXE
D:\Minint\SYSTEM32\SERVICES.EXE
D:\Minint\SYSTEM32\SETUP.EXE
D:\Minint\SYSTEM32\SPOOLSV.EXE
D:\Minint\SYSTEM32\SVCHOST.EXE
D:\Minint\SYSTEM32\SYSTEM32 .exe
D:\Minint\SYSTEM32\TASKMGR.EXE
D:\Minint\SYSTEM32\TZCHANGE.EXE
D:\Minint\SYSTEM32\USERINIT.EXE
D:\Minint\SYSTEM32\VERCLSID.EXE
D:\Minint\SYSTEM32\WINLOGON.EXE
D:\Minint\SYSTEM32\WINPESHL.EXE
D:\Minint\SYSTEM32\XLOG.EXE
D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\Minint\WINSXS\msjavx86.exe
D:\Minint\WINSXS\WINSXS .exe
D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
D:\PCDOCTOR\LAUNCHAPP.EXE
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\PCDOCTOR .exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\PCDOCTOR\IMAGES\IMAGES .exe
D:\Recovery\Office2003 CD-Key.doc.exe
D:\Recovery\Recovery .exe
D:\RECYCLER\Office2007 Serial.txt.exe
D:\RECYCLER\RECYCLER .exe
D:\RM\KasperSky6.0 Key.doc.exe
D:\RM\RM .exe
D:\swsetup\JetAudio dump.exe
D:\swsetup\swsetup .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\swsetup\JetAudio dump.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe
Shell\explore\command =C:\zPharaoh.exe
Shell\open\command =C:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:59 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
H:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
C:\Program Files\adslTV\Uninstall.exe
C:\Program Files\CCleaner\uninst.exe
C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\LinkCreator.exe
C:\Program Files\eMule\Uninstall.exe
C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
C:\Program Files\Free FLV Converter\unins000.exe
C:\Program Files\Free Video Converter\unins000.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\LimeWire\uninstall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
C:\Program Files\QuickTime\PictureViewer.exe
C:\Program Files\Radio Fr Solo\RFSUpdate.exe
C:\Program Files\Radio Fr Solo\Uninstall.exe
C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
D:\zPharaoh.exe
D:\Documents and Settings\Documents and Settings .exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\Image .exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\Minint .exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\FONTS .exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\HELP .exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\INF .exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\MSAGENT .exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\MSAGENT\INTL\INTL .exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CMD.EXE
D:\Minint\SYSTEM32\DISKPART.EXE
D:\Minint\SYSTEM32\DITRACE.EXE
D:\Minint\SYSTEM32\DMADMIN.EXE
D:\Minint\SYSTEM32\EQNDIAG.EXE
D:\Minint\SYSTEM32\EQNLOGR.EXE
D:\Minint\SYSTEM32\EQNLOOP.EXE
D:\Minint\SYSTEM32\FACTORY.EXE
D:\Minint\SYSTEM32\NAPSTAT.EXE
D:\Minint\SYSTEM32\NET.EXE
D:\Minint\SYSTEM32\NOTEPAD.EXE
D:\Minint\SYSTEM32\NTSD.EXE
D:\Minint\SYSTEM32\ODBCAD32.EXE
D:\Minint\SYSTEM32\ODBCCONF.EXE
D:\Minint\SYSTEM32\PEER.EXE
D:\Minint\SYSTEM32\PORTMON.EXE
D:\Minint\SYSTEM32\REGEDIT.EXE
D:\Minint\SYSTEM32\SERVICES.EXE
D:\Minint\SYSTEM32\SETUP.EXE
D:\Minint\SYSTEM32\SPOOLSV.EXE
D:\Minint\SYSTEM32\SVCHOST.EXE
D:\Minint\SYSTEM32\SYSTEM32 .exe
D:\Minint\SYSTEM32\TASKMGR.EXE
D:\Minint\SYSTEM32\TZCHANGE.EXE
D:\Minint\SYSTEM32\USERINIT.EXE
D:\Minint\SYSTEM32\VERCLSID.EXE
D:\Minint\SYSTEM32\WINLOGON.EXE
D:\Minint\SYSTEM32\WINPESHL.EXE
D:\Minint\SYSTEM32\XLOG.EXE
D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\Minint\WINSXS\msjavx86.exe
D:\Minint\WINSXS\WINSXS .exe
D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
D:\PCDOCTOR\LAUNCHAPP.EXE
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\PCDOCTOR .exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\PCDOCTOR\IMAGES\IMAGES .exe
D:\Recovery\Office2003 CD-Key.doc.exe
D:\Recovery\Recovery .exe
D:\RECYCLER\Office2007 Serial.txt.exe
D:\RECYCLER\RECYCLER .exe
D:\RM\KasperSky6.0 Key.doc.exe
D:\RM\RM .exe
D:\swsetup\JetAudio dump.exe
D:\swsetup\swsetup .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\swsetup\JetAudio dump.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe
Shell\explore\command =C:\zPharaoh.exe
Shell\open\command =C:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 mai 2010 à 16:20
15 mai 2010 à 16:20
Ne fais rien pour le moment.
Le système est installé sur le disque C ou D ??
Le système est installé sur le disque C ou D ??
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
Modifié par naiseby le 15/05/2010 à 16:40
Modifié par naiseby le 15/05/2010 à 16:40
ok je fais rien,sinon le système est sur le disque C parck je suis rentrer dans le disque C pour être sûr et j'ai vu windows dessus donc je pense que c'est C
Mais quand je clique sur le disque dur ça sort :
Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
Portant ça faisait pas ça avant.
Mais quand je clique sur le disque dur ça sort :
Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
Portant ça faisait pas ça avant.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 mai 2010 à 16:36
15 mai 2010 à 16:36
Ton système me semble très touché !
Sauvegarde tes données sur Disque (Pas sur clé USB) !
Données = vidéos, photos et documents, rien d'autres (pas de logiciels,...)
Sauvegarde tes données sur Disque (Pas sur clé USB) !
Données = vidéos, photos et documents, rien d'autres (pas de logiciels,...)
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
15 mai 2010 à 16:44
15 mai 2010 à 16:44
C'est bon j'ai tout sauvegarder qu'est ce que je dois faire après?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 mai 2010 à 16:56
15 mai 2010 à 16:56
1) A quoi correspond ce dossier ?
D:\Minint\
***********
2) Je vais te donner un peu de boulot.
Analyse ces fichiers :
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.
Poste bien les rapports en m'indiquant à chaque rapport envoyé le nom du fichier concerné !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
D:\Minint\
***********
2) Je vais te donner un peu de boulot.
Analyse ces fichiers :
D:\Minint\SYSTEM32\REGEDIT.EXE D:\Minint\SYSTEM32\SPOOLSV.EXE D:\Minint\SYSTEM32\SVCHOST.EXE D:\Minint\SYSTEM32\TASKMGR.EXE D:\Minint\SYSTEM32\USERINIT.EXE D:\Minint\SYSTEM32\WINLOGON.EXE
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.
Poste bien les rapports en m'indiquant à chaque rapport envoyé le nom du fichier concerné !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
15 mai 2010 à 17:06
15 mai 2010 à 17:06
stp explique moi encore bien parce que je suis sur le site actuellement et j'ai cliquer parcourir mais je sais pas quoi parcourir?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 mai 2010 à 17:12
15 mai 2010 à 17:12
Parcourir
Ensuite, tu parcours pour aller chercher ce fichier :
D:\Minint\SYSTEM32\REGEDIT.EXE
Clique sur Poste de travail à gauche > sélectionne le disque D > Dossier Minint > Dossier SYSTEM32 > Et sélectionne le fichier REGEDIT.EXE.
Suis ensuite les instructions que je t'ai donné plus haut.
Pour me montrer le résultat, envoie moi soit l'URL (l'adresse), soit tu copie colle toutes les lignes qui s'affichent une fois l'analyse terminée.
********
Tu n'analyseras finalement que celui-ci pour vérification.
Mabezat (l'infection) a injecté son code malicieux dans les fichiers systèmes de la sauvegarde, il faut supprimer ces fichiers.
Ensuite, tu parcours pour aller chercher ce fichier :
D:\Minint\SYSTEM32\REGEDIT.EXE
Clique sur Poste de travail à gauche > sélectionne le disque D > Dossier Minint > Dossier SYSTEM32 > Et sélectionne le fichier REGEDIT.EXE.
Suis ensuite les instructions que je t'ai donné plus haut.
Pour me montrer le résultat, envoie moi soit l'URL (l'adresse), soit tu copie colle toutes les lignes qui s'affichent une fois l'analyse terminée.
********
Tu n'analyseras finalement que celui-ci pour vérification.
Mabezat (l'infection) a injecté son code malicieux dans les fichiers systèmes de la sauvegarde, il faut supprimer ces fichiers.
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
15 mai 2010 à 17:22
15 mai 2010 à 17:22
http://www.virustotal.com/fr/analisis/dbe05c26f5f5ec2e0ca345dd76e50b5bda0d1a1ceef7b058566a59ff67e8a2b0-1273936726
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 mai 2010 à 17:23
15 mai 2010 à 17:23
Merci, c'est parfaitement ce que je voulais voir.
*******
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*******
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
16 mai 2010 à 00:44
16 mai 2010 à 00:44
############################## | UsbFix V6.113 |
User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:30:37 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,25 Go (95,4 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,25 Mo free) # FAT32
H:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1078145449-515967899-1003
Supprimé ! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Supprimé ! D:\zPharaoh.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1100925076-691470150-3869521902-1006
Supprimé ! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
Supprimé ! D:\Recycler\S-1-5-21-2471403107-1374724198-2751908329-1006
G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
Supprimé ! G:\zPharaoh.exe
Supprimé ! G:\autorun.inf
################## | Mabezat |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
Supprimé ! C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
Supprimé ! C:\Program Files\adslTV\Uninstall.exe
Supprimé ! C:\Program Files\CCleaner\uninst.exe
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
Supprimé ! C:\Program Files\eMule\LinkCreator.exe
Supprimé ! C:\Program Files\eMule\Uninstall.exe
Supprimé ! C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
Supprimé ! C:\Program Files\Free FLV Converter\unins000.exe
Supprimé ! C:\Program Files\Free Video Converter\unins000.exe
Supprimé ! C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
Supprimé ! C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
Supprimé ! C:\Program Files\iTunes\iTunes.exe
Supprimé ! C:\Program Files\Java\jre6\bin\javaws.exe
Supprimé ! C:\Program Files\LimeWire\LimeWire.exe
Supprimé ! C:\Program Files\LimeWire\uninstall.exe
Supprimé ! C:\Program Files\Messenger\msmsgs.exe
Supprimé ! C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
Supprimé ! C:\Program Files\QuickTime\PictureViewer.exe
Supprimé ! C:\Program Files\Radio Fr Solo\RFSUpdate.exe
Supprimé ! C:\Program Files\Radio Fr Solo\Uninstall.exe
Supprimé ! C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
Supprimé ! C:\Program Files\Softwin\BitDefender10\bdmcon.exe
Supprimé ! C:\Program Files\uTorrent\uTorrent.exe
Supprimé ! C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009172.exe
Supprimé ! D:\Documents and Settings\Documents and Settings .exe
Supprimé ! D:\Documents and Settings\WinrRarSerialInstall.exe
Supprimé ! D:\Image\Image .exe
Supprimé ! D:\Image\WinrRarSerialInstall.exe
Supprimé ! D:\Minint\Minint .exe
Supprimé ! D:\Minint\NokiaN73Tools.exe
Supprimé ! D:\Minint\FONTS\FONTS .exe
Supprimé ! D:\Minint\FONTS\InstallMSN11Ar.exe
Supprimé ! D:\Minint\HELP\HELP .exe
Supprimé ! D:\Minint\HELP\InstallMSN11En.exe
Supprimé ! D:\Minint\INF\INF .exe
Supprimé ! D:\Minint\INF\Lock Folder.exe
Supprimé ! D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
Supprimé ! D:\Minint\MSAGENT\MSAGENT .exe
Supprimé ! D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
Supprimé ! D:\Minint\MSAGENT\INTL\INTL .exe
Supprimé ! D:\Minint\SYSTEM32\AmericanOnLine.exe
Supprimé ! D:\Minint\SYSTEM32\CMD.EXE
Supprimé ! D:\Minint\SYSTEM32\DISKPART.EXE
Supprimé ! D:\Minint\SYSTEM32\DITRACE.EXE
Supprimé ! D:\Minint\SYSTEM32\DMADMIN.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNDIAG.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNLOGR.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNLOOP.EXE
Supprimé ! D:\Minint\SYSTEM32\FACTORY.EXE
Supprimé ! D:\Minint\SYSTEM32\NAPSTAT.EXE
Supprimé ! D:\Minint\SYSTEM32\NET.EXE
Supprimé ! D:\Minint\SYSTEM32\NOTEPAD.EXE
Supprimé ! D:\Minint\SYSTEM32\NTSD.EXE
Supprimé ! D:\Minint\SYSTEM32\ODBCAD32.EXE
Supprimé ! D:\Minint\SYSTEM32\ODBCCONF.EXE
Supprimé ! D:\Minint\SYSTEM32\PEER.EXE
Supprimé ! D:\Minint\SYSTEM32\PORTMON.EXE
Supprimé ! D:\Minint\SYSTEM32\REGEDIT.EXE
Supprimé ! D:\Minint\SYSTEM32\SERVICES.EXE
Supprimé ! D:\Minint\SYSTEM32\SETUP.EXE
Supprimé ! D:\Minint\SYSTEM32\SPOOLSV.EXE
Supprimé ! D:\Minint\SYSTEM32\SVCHOST.EXE
Supprimé ! D:\Minint\SYSTEM32\SYSTEM32 .exe
Supprimé ! D:\Minint\SYSTEM32\TASKMGR.EXE
Supprimé ! D:\Minint\SYSTEM32\TZCHANGE.EXE
Supprimé ! D:\Minint\SYSTEM32\USERINIT.EXE
Supprimé ! D:\Minint\SYSTEM32\VERCLSID.EXE
Supprimé ! D:\Minint\SYSTEM32\WINLOGON.EXE
Supprimé ! D:\Minint\SYSTEM32\WINPESHL.EXE
Supprimé ! D:\Minint\SYSTEM32\XLOG.EXE
Supprimé ! D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
Supprimé ! D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
Supprimé ! D:\Minint\WINSXS\msjavx86.exe
Supprimé ! D:\Minint\WINSXS\WINSXS .exe
Supprimé ! D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
Supprimé ! D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
Supprimé ! D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
Supprimé ! D:\PCDOCTOR\LAUNCHAPP.EXE
Supprimé ! D:\PCDOCTOR\Make Windows Original.exe
Supprimé ! D:\PCDOCTOR\PCDOCTOR .exe
Supprimé ! D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
Supprimé ! D:\PCDOCTOR\IMAGES\IMAGES .exe
Supprimé ! D:\Recovery\Office2003 CD-Key.doc.exe
Supprimé ! D:\Recovery\Recovery .exe
Supprimé ! D:\RECYCLER\Office2007 Serial.txt.exe
Supprimé ! D:\RECYCLER\RECYCLER .exe
Supprimé ! D:\RM\KasperSky6.0 Key.doc.exe
Supprimé ! D:\RM\RM .exe
Supprimé ! D:\swsetup\JetAudio dump.exe
Supprimé ! D:\swsetup\swsetup .exe
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009177.exe
Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{ebb49def-4a2a-11df-8f26-00237dc3039c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/12/2008 11:03|--a------|0] C:\AUTOEXEC.BAT
[17/04/2010 15:01|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[08/12/2008 11:03|--a------|0] C:\CONFIG.SYS
[08/12/2008 11:03|-rahs----|0] C:\IO.SYS
[08/12/2008 11:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/05/2010 18:07|--a------|12861] C:\UsbFix.txt
[20/10/2008 14:10|--ah-----|69] D:\Desktop.ini
[28/11/2008 08:33|-rah-----|20] D:\language.ini
[14/04/2008 06:00|-rah-----|47564] D:\ntdetect.com
[14/04/2008 06:00|-rah-----|263504] D:\ntldr
[17/09/2008 05:41|-rah-----|422] D:\pcdr.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.113 ! |
User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:30:37 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,25 Go (95,4 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,25 Mo free) # FAT32
H:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1078145449-515967899-1003
Supprimé ! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Supprimé ! D:\zPharaoh.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1100925076-691470150-3869521902-1006
Supprimé ! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
Supprimé ! D:\Recycler\S-1-5-21-2471403107-1374724198-2751908329-1006
G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
Supprimé ! G:\zPharaoh.exe
Supprimé ! G:\autorun.inf
################## | Mabezat |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
Supprimé ! C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
Supprimé ! C:\Program Files\adslTV\Uninstall.exe
Supprimé ! C:\Program Files\CCleaner\uninst.exe
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
Supprimé ! C:\Program Files\eMule\LinkCreator.exe
Supprimé ! C:\Program Files\eMule\Uninstall.exe
Supprimé ! C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
Supprimé ! C:\Program Files\Free FLV Converter\unins000.exe
Supprimé ! C:\Program Files\Free Video Converter\unins000.exe
Supprimé ! C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
Supprimé ! C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
Supprimé ! C:\Program Files\iTunes\iTunes.exe
Supprimé ! C:\Program Files\Java\jre6\bin\javaws.exe
Supprimé ! C:\Program Files\LimeWire\LimeWire.exe
Supprimé ! C:\Program Files\LimeWire\uninstall.exe
Supprimé ! C:\Program Files\Messenger\msmsgs.exe
Supprimé ! C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
Supprimé ! C:\Program Files\QuickTime\PictureViewer.exe
Supprimé ! C:\Program Files\Radio Fr Solo\RFSUpdate.exe
Supprimé ! C:\Program Files\Radio Fr Solo\Uninstall.exe
Supprimé ! C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
Supprimé ! C:\Program Files\Softwin\BitDefender10\bdmcon.exe
Supprimé ! C:\Program Files\uTorrent\uTorrent.exe
Supprimé ! C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009172.exe
Supprimé ! D:\Documents and Settings\Documents and Settings .exe
Supprimé ! D:\Documents and Settings\WinrRarSerialInstall.exe
Supprimé ! D:\Image\Image .exe
Supprimé ! D:\Image\WinrRarSerialInstall.exe
Supprimé ! D:\Minint\Minint .exe
Supprimé ! D:\Minint\NokiaN73Tools.exe
Supprimé ! D:\Minint\FONTS\FONTS .exe
Supprimé ! D:\Minint\FONTS\InstallMSN11Ar.exe
Supprimé ! D:\Minint\HELP\HELP .exe
Supprimé ! D:\Minint\HELP\InstallMSN11En.exe
Supprimé ! D:\Minint\INF\INF .exe
Supprimé ! D:\Minint\INF\Lock Folder.exe
Supprimé ! D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
Supprimé ! D:\Minint\MSAGENT\MSAGENT .exe
Supprimé ! D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
Supprimé ! D:\Minint\MSAGENT\INTL\INTL .exe
Supprimé ! D:\Minint\SYSTEM32\AmericanOnLine.exe
Supprimé ! D:\Minint\SYSTEM32\CMD.EXE
Supprimé ! D:\Minint\SYSTEM32\DISKPART.EXE
Supprimé ! D:\Minint\SYSTEM32\DITRACE.EXE
Supprimé ! D:\Minint\SYSTEM32\DMADMIN.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNDIAG.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNLOGR.EXE
Supprimé ! D:\Minint\SYSTEM32\EQNLOOP.EXE
Supprimé ! D:\Minint\SYSTEM32\FACTORY.EXE
Supprimé ! D:\Minint\SYSTEM32\NAPSTAT.EXE
Supprimé ! D:\Minint\SYSTEM32\NET.EXE
Supprimé ! D:\Minint\SYSTEM32\NOTEPAD.EXE
Supprimé ! D:\Minint\SYSTEM32\NTSD.EXE
Supprimé ! D:\Minint\SYSTEM32\ODBCAD32.EXE
Supprimé ! D:\Minint\SYSTEM32\ODBCCONF.EXE
Supprimé ! D:\Minint\SYSTEM32\PEER.EXE
Supprimé ! D:\Minint\SYSTEM32\PORTMON.EXE
Supprimé ! D:\Minint\SYSTEM32\REGEDIT.EXE
Supprimé ! D:\Minint\SYSTEM32\SERVICES.EXE
Supprimé ! D:\Minint\SYSTEM32\SETUP.EXE
Supprimé ! D:\Minint\SYSTEM32\SPOOLSV.EXE
Supprimé ! D:\Minint\SYSTEM32\SVCHOST.EXE
Supprimé ! D:\Minint\SYSTEM32\SYSTEM32 .exe
Supprimé ! D:\Minint\SYSTEM32\TASKMGR.EXE
Supprimé ! D:\Minint\SYSTEM32\TZCHANGE.EXE
Supprimé ! D:\Minint\SYSTEM32\USERINIT.EXE
Supprimé ! D:\Minint\SYSTEM32\VERCLSID.EXE
Supprimé ! D:\Minint\SYSTEM32\WINLOGON.EXE
Supprimé ! D:\Minint\SYSTEM32\WINPESHL.EXE
Supprimé ! D:\Minint\SYSTEM32\XLOG.EXE
Supprimé ! D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
Supprimé ! D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
Supprimé ! D:\Minint\WINSXS\msjavx86.exe
Supprimé ! D:\Minint\WINSXS\WINSXS .exe
Supprimé ! D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
Supprimé ! D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
Supprimé ! D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
Supprimé ! D:\PCDOCTOR\LAUNCHAPP.EXE
Supprimé ! D:\PCDOCTOR\Make Windows Original.exe
Supprimé ! D:\PCDOCTOR\PCDOCTOR .exe
Supprimé ! D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
Supprimé ! D:\PCDOCTOR\IMAGES\IMAGES .exe
Supprimé ! D:\Recovery\Office2003 CD-Key.doc.exe
Supprimé ! D:\Recovery\Recovery .exe
Supprimé ! D:\RECYCLER\Office2007 Serial.txt.exe
Supprimé ! D:\RECYCLER\RECYCLER .exe
Supprimé ! D:\RM\KasperSky6.0 Key.doc.exe
Supprimé ! D:\RM\RM .exe
Supprimé ! D:\swsetup\JetAudio dump.exe
Supprimé ! D:\swsetup\swsetup .exe
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009177.exe
Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{ebb49def-4a2a-11df-8f26-00237dc3039c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/12/2008 11:03|--a------|0] C:\AUTOEXEC.BAT
[17/04/2010 15:01|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[08/12/2008 11:03|--a------|0] C:\CONFIG.SYS
[08/12/2008 11:03|-rahs----|0] C:\IO.SYS
[08/12/2008 11:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/05/2010 18:07|--a------|12861] C:\UsbFix.txt
[20/10/2008 14:10|--ah-----|69] D:\Desktop.ini
[28/11/2008 08:33|-rah-----|20] D:\language.ini
[14/04/2008 06:00|-rah-----|47564] D:\ntdetect.com
[14/04/2008 06:00|-rah-----|263504] D:\ntldr
[17/09/2008 05:41|-rah-----|422] D:\pcdr.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.113 ! |
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
16 mai 2010 à 11:38
16 mai 2010 à 11:38
Excellent travail de USBFix.
********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
16 mai 2010 à 12:27
16 mai 2010 à 12:27
info.txt logfile of random's system information tool 1.06 2010-05-16 12:13:52
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
adsl TV-->"C:\Program Files\adslTV\Uninstall.exe" "C:\Program Files\adslTV\Uninstall.log" -u
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
CyberLink Recovery Manager-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free FLV Converter V 6.7.8-->"C:\Program Files\Free FLV Converter\unins000.exe"
Free Video Converter V 2.6-->"C:\Program Files\Free Video Converter\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\T9JG7UZR\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ImTOO PSP Video Converter-->C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.7-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
PCIe Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IHPKIWI5.INF
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDVD SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Bitdefender Antivirus
======System event log======
Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 6675
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: FLO\HP_Administrator
Computer Name: FLO
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 6674
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 7036
Message: Le service Service de l'iPod est entré dans l'état : en cours d'exécution.
Record Number: 6673
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l'iPod.
Record Number: 6672
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: FLO
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.
Record Number: 6671
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: FLO
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1024
Source Name: SecurityCenter
Time Written: 20100514191309.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 0
Message:
Record Number: 1023
Source Name: YahooAUService
Time Written: 20100514191304.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 0
Message:
Record Number: 1022
Source Name: gusvc
Time Written: 20100514191302.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 0
Message:
Record Number: 1021
Source Name: gupdate
Time Written: 20100514191302.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 100
Message: Service started
Record Number: 1020
Source Name: Bonjour Service
Time Written: 20100514191302.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
adsl TV-->"C:\Program Files\adslTV\Uninstall.exe" "C:\Program Files\adslTV\Uninstall.log" -u
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
CyberLink Recovery Manager-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free FLV Converter V 6.7.8-->"C:\Program Files\Free FLV Converter\unins000.exe"
Free Video Converter V 2.6-->"C:\Program Files\Free Video Converter\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\T9JG7UZR\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ImTOO PSP Video Converter-->C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.7-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
PCIe Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IHPKIWI5.INF
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDVD SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Bitdefender Antivirus
======System event log======
Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 6675
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: FLO\HP_Administrator
Computer Name: FLO
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 6674
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 7036
Message: Le service Service de l'iPod est entré dans l'état : en cours d'exécution.
Record Number: 6673
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l'iPod.
Record Number: 6672
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: FLO
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.
Record Number: 6671
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: FLO
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1024
Source Name: SecurityCenter
Time Written: 20100514191309.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 0
Message:
Record Number: 1023
Source Name: YahooAUService
Time Written: 20100514191304.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 0
Message:
Record Number: 1022
Source Name: gusvc
Time Written: 20100514191302.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 0
Message:
Record Number: 1021
Source Name: gupdate
Time Written: 20100514191302.000000+120
Event Type: Informations
User:
Computer Name: FLO
Event Code: 100
Message: Service started
Record Number: 1020
Source Name: Bonjour Service
Time Written: 20100514191302.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------