Infection tazebama.dl_ Aidez moi svp Résolu

Question

Bonjour, aidez moi svp

Mon pc à chopper un virus par ma clé usb que je voulais brancher pour mettre des fichiers et depuis deux semaines a chaque fois que j'allume mon pc j'ai un message d'erreur Tazebama.dll_ 
Je suis à votre disposition pour résoudre ce probléme,merci d'avance pour vos réponses.



Configuration: Windows XP / Internet Explorer 7.0

crapoulou · Answer

Salut, Télécharge et installe UsbFix de C_XX & El_Desaparecido : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir ! * Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l'option 1 (Recherche) * Laisse travailler l'outil. * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

naiseby · Answer

Merci crapoulou de me répondre si vite,c'est ce que je suis entrain de faire désque ça termine je te posterai sur le forum à toute.

crapoulou · Answer

Pas de soucis, à tout à l'heure.

naiseby · Answer

############################## | UsbFix V6.113 |

User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:59 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU  230   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
H:\ -> Disque amovible

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )  
C:\autorun.inf  
C:\zPharaoh.exe  
C:\zPharaoh.exe  
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )  
D:\autorun.inf  
D:\zPharaoh.exe  
D:\zPharaoh.exe  

################## | Mabezat |

C:\Documents and Settings\hook.dl_  
C:\Documents and Settings	azebama.dl_  
C:\Documents and Settings	azebama.dll  
C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama\zPharaoh.dat  
C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama  
C:\zPharaoh.exe  
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe  
C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe  
C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe  
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe  
C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe  
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe  
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe  
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe  
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe  
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe  
C:\Program Files\adslTV\Uninstall.exe  
C:\Program Files\CCleaner\uninst.exe  
C:\Program Files\Cyberlink\Power2Go\Power2Go.exe  
C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe  
C:\Program Files\eMule\LinkCreator.exe  
C:\Program Files\eMule\Uninstall.exe  
C:\Program Files\Free FLV Converter\FreeFLVConverter.exe  
C:\Program Files\Free FLV Converter\unins000.exe  
C:\Program Files\Free Video Converter\unins000.exe  
C:\Program Files\Google\Google Updater\GoogleUpdater.exe  
C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe  
C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe  
C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe  
C:\Program Files\iTunes\iTunes.exe  
C:\Program Files\Java\jre6\bin\javaws.exe  
C:\Program Files\LimeWire\LimeWire.exe  
C:\Program Files\LimeWire\uninstall.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe  
C:\Program Files\QuickTime\PictureViewer.exe  
C:\Program Files\Radio Fr Solo\RFSUpdate.exe  
C:\Program Files\Radio Fr Solo\Uninstall.exe  
C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe  
C:\Program Files\Softwin\BitDefender10\bdmcon.exe  
C:\Program Files\uTorrent\uTorrent.exe  
C:\Program Files\Windows Live\Messenger\msnmsgr.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe  
D:\zPharaoh.exe  
D:\Documents and Settings\Documents and Settings .exe  
D:\Documents and Settings\WinrRarSerialInstall.exe  
D:\Image\Image                                                                                                .exe  
D:\Image\WinrRarSerialInstall.exe  
D:\Minint\Minint                                                                                               .exe  
D:\Minint\NokiaN73Tools.exe  
D:\Minint\FONTS\FONTS                                                                                                .exe  
D:\Minint\FONTS\InstallMSN11Ar.exe  
D:\Minint\HELP\HELP                                                                                                 .exe  
D:\Minint\HELP\InstallMSN11En.exe  
D:\Minint\INF\INF                                                                                                  .exe  
D:\Minint\INF\Lock Folder.exe  
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe  
D:\Minint\MSAGENT\MSAGENT                                                                                              .exe  
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe  
D:\Minint\MSAGENT\INTL\INTL .exe  
D:\Minint\SYSTEM32\AmericanOnLine.exe  
D:\Minint\SYSTEM32\CMD.EXE  
D:\Minint\SYSTEM32\DISKPART.EXE  
D:\Minint\SYSTEM32\DITRACE.EXE  
D:\Minint\SYSTEM32\DMADMIN.EXE  
D:\Minint\SYSTEM32\EQNDIAG.EXE  
D:\Minint\SYSTEM32\EQNLOGR.EXE  
D:\Minint\SYSTEM32\EQNLOOP.EXE  
D:\Minint\SYSTEM32\FACTORY.EXE  
D:\Minint\SYSTEM32\NAPSTAT.EXE  
D:\Minint\SYSTEM32\NET.EXE  
D:\Minint\SYSTEM32\NOTEPAD.EXE  
D:\Minint\SYSTEM32\NTSD.EXE  
D:\Minint\SYSTEM32\ODBCAD32.EXE  
D:\Minint\SYSTEM32\ODBCCONF.EXE  
D:\Minint\SYSTEM32\PEER.EXE  
D:\Minint\SYSTEM32\PORTMON.EXE  
D:\Minint\SYSTEM32\REGEDIT.EXE  
D:\Minint\SYSTEM32\SERVICES.EXE  
D:\Minint\SYSTEM32\SETUP.EXE  
D:\Minint\SYSTEM32\SPOOLSV.EXE  
D:\Minint\SYSTEM32\SVCHOST.EXE  
D:\Minint\SYSTEM32\SYSTEM32                                                                                             .exe  
D:\Minint\SYSTEM32\TASKMGR.EXE  
D:\Minint\SYSTEM32\TZCHANGE.EXE  
D:\Minint\SYSTEM32\USERINIT.EXE  
D:\Minint\SYSTEM32\VERCLSID.EXE  
D:\Minint\SYSTEM32\WINLOGON.EXE  
D:\Minint\SYSTEM32\WINPESHL.EXE  
D:\Minint\SYSTEM32\XLOG.EXE  
D:\Minint\SYSTEM32\CONFIG\CONFIG .exe  
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe  
D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe  
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe  
D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe  
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe  
D:\Minint\WINSXS\msjavx86.exe  
D:\Minint\WINSXS\WINSXS                                                                                               .exe  
D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe  
D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe  
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe  
D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe  
D:\PCDOCTOR\LAUNCHAPP.EXE  
D:\PCDOCTOR\Make Windows Original.exe  
D:\PCDOCTOR\PCDOCTOR                                                                                             .exe  
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe  
D:\PCDOCTOR\IMAGES\IMAGES                                                                                               .exe  
D:\Recovery\Office2003 CD-Key.doc.exe  
D:\Recovery\Recovery                                                                                             .exe  
D:\RECYCLER\Office2007 Serial.txt.exe  
D:\RECYCLER\RECYCLER                                                                                             .exe  
D:\RM\KasperSky6.0 Key.doc.exe  
D:\RM\RM                                                                                                   .exe  
D:\swsetup\JetAudio dump.exe  
D:\swsetup\swsetup                                                                                              .exe  
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
D:\Documents and Settings\WinrRarSerialInstall.exe  
D:\Image\WinrRarSerialInstall.exe  
D:\Minint\NokiaN73Tools.exe  
D:\Minint\FONTS\InstallMSN11Ar.exe  
D:\Minint\HELP\InstallMSN11En.exe  
D:\Minint\INF\Lock Folder.exe  
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe  
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe  
D:\Minint\SYSTEM32\AmericanOnLine.exe  
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe  
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe  
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe  
D:\PCDOCTOR\Make Windows Original.exe  
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe  
D:\swsetup\JetAudio dump.exe  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe 
Shell\explore\command =C:\zPharaoh.exe 
Shell\open\command =C:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe 
Shell\explore\command =D:\zPharaoh.exe 
Shell\open\command =D:\zPharaoh.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.113 ! |

crapoulou · Answer

Ne fais rien pour le moment.
Le système est installé sur le disque C ou D ??

naiseby · Answer

ok je fais rien,sinon le système est sur le disque C parck je suis rentrer dans le disque C pour être sûr et j'ai vu windows dessus donc je pense que c'est C     
Mais quand je clique sur le disque dur ça sort :  
Windows - Pas de disque   
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
Portant ça faisait pas ça avant.

crapoulou · Answer

Ton système me semble très touché !
Sauvegarde tes données sur Disque (Pas sur clé USB) !

Données = vidéos, photos et documents, rien d'autres (pas de logiciels,...)

naiseby · Answer

C'est bon j'ai tout sauvegarder qu'est ce que je dois faire après?

crapoulou · Answer

1) A quoi correspond ce dossier ?

D:\Minint\

***********

2) Je vais te donner un peu de boulot.

Analyse ces fichiers :
D:\Minint\SYSTEM32\REGEDIT.EXE
D:\Minint\SYSTEM32\SPOOLSV.EXE
D:\Minint\SYSTEM32\SVCHOST.EXE
D:\Minint\SYSTEM32\TASKMGR.EXE
D:\Minint\SYSTEM32\USERINIT.EXE
D:\Minint\SYSTEM32\WINLOGON.EXE
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien les rapports en m'indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

naiseby · Answer

stp explique moi encore bien parce que je suis sur le site actuellement et j'ai cliquer parcourir mais je sais pas quoi parcourir?

naiseby · Answer

http://www.virustotal.com/fr/analisis/dbe05c26f5f5ec2e0ca345dd76e50b5bda0d1a1ceef7b058566a59ff67e8a2b0-1273936726

crapoulou · Answer

Merci, c'est parfaitement ce que je voulais voir.

*******

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

naiseby · Answer

############################## | UsbFix V6.113 |

User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:30:37 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU  230   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,25 Go (95,4 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,25 Mo free) # FAT32
H:\ -> Disque amovible

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )  
Supprimé ! C:\zPharaoh.exe 
Supprimé ! C:\autorun.inf 
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1078145449-515967899-1003 
Supprimé ! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006 
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )  
Supprimé ! D:\zPharaoh.exe 
Supprimé ! D:\autorun.inf 
Supprimé ! D:\Recycler\S-1-5-21-1100925076-691470150-3869521902-1006 
Supprimé ! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006 
Supprimé ! D:\Recycler\S-1-5-21-2471403107-1374724198-2751908329-1006 
G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )  
Supprimé ! G:\zPharaoh.exe 
Supprimé ! G:\autorun.inf 

################## | Mabezat |

Supprimé ! C:\Documents and Settings\hook.dl_ 
Supprimé ! C:\Documents and Settings	azebama.dl_ 
Supprimé ! C:\Documents and Settings	azebama.dll 
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama\zPharaoh.dat 
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama 
Supprimé ! C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe 
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe 
Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe 
Supprimé ! C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe 
Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe 
Supprimé ! C:\Program Files\adslTV\Uninstall.exe 
Supprimé ! C:\Program Files\CCleaner\uninst.exe 
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2Go.exe 
Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe 
Supprimé ! C:\Program Files\eMule\LinkCreator.exe 
Supprimé ! C:\Program Files\eMule\Uninstall.exe 
Supprimé ! C:\Program Files\Free FLV Converter\FreeFLVConverter.exe 
Supprimé ! C:\Program Files\Free FLV Converter\unins000.exe 
Supprimé ! C:\Program Files\Free Video Converter\unins000.exe 
Supprimé ! C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe 
Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe 
Supprimé ! C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe 
Supprimé ! C:\Program Files\iTunes\iTunes.exe 
Supprimé ! C:\Program Files\Java\jre6\bin\javaws.exe 
Supprimé ! C:\Program Files\LimeWire\LimeWire.exe 
Supprimé ! C:\Program Files\LimeWire\uninstall.exe 
Supprimé ! C:\Program Files\Messenger\msmsgs.exe 
Supprimé ! C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe 
Supprimé ! C:\Program Files\QuickTime\PictureViewer.exe 
Supprimé ! C:\Program Files\Radio Fr Solo\RFSUpdate.exe 
Supprimé ! C:\Program Files\Radio Fr Solo\Uninstall.exe 
Supprimé ! C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe 
Supprimé ! C:\Program Files\Softwin\BitDefender10\bdmcon.exe 
Supprimé ! C:\Program Files\uTorrent\uTorrent.exe 
Supprimé ! C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009172.exe 
Supprimé ! D:\Documents and Settings\Documents and Settings .exe 
Supprimé ! D:\Documents and Settings\WinrRarSerialInstall.exe 
Supprimé ! D:\Image\Image                                                                                                .exe 
Supprimé ! D:\Image\WinrRarSerialInstall.exe 
Supprimé ! D:\Minint\Minint                                                                                               .exe 
Supprimé ! D:\Minint\NokiaN73Tools.exe 
Supprimé ! D:\Minint\FONTS\FONTS                                                                                                .exe 
Supprimé ! D:\Minint\FONTS\InstallMSN11Ar.exe 
Supprimé ! D:\Minint\HELP\HELP                                                                                                 .exe 
Supprimé ! D:\Minint\HELP\InstallMSN11En.exe 
Supprimé ! D:\Minint\INF\INF                                                                                                  .exe 
Supprimé ! D:\Minint\INF\Lock Folder.exe 
Supprimé ! D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe 
Supprimé ! D:\Minint\MSAGENT\MSAGENT                                                                                              .exe 
Supprimé ! D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe 
Supprimé ! D:\Minint\MSAGENT\INTL\INTL .exe 
Supprimé ! D:\Minint\SYSTEM32\AmericanOnLine.exe 
Supprimé ! D:\Minint\SYSTEM32\CMD.EXE 
Supprimé ! D:\Minint\SYSTEM32\DISKPART.EXE 
Supprimé ! D:\Minint\SYSTEM32\DITRACE.EXE 
Supprimé ! D:\Minint\SYSTEM32\DMADMIN.EXE 
Supprimé ! D:\Minint\SYSTEM32\EQNDIAG.EXE 
Supprimé ! D:\Minint\SYSTEM32\EQNLOGR.EXE 
Supprimé ! D:\Minint\SYSTEM32\EQNLOOP.EXE 
Supprimé ! D:\Minint\SYSTEM32\FACTORY.EXE 
Supprimé ! D:\Minint\SYSTEM32\NAPSTAT.EXE 
Supprimé ! D:\Minint\SYSTEM32\NET.EXE 
Supprimé ! D:\Minint\SYSTEM32\NOTEPAD.EXE 
Supprimé ! D:\Minint\SYSTEM32\NTSD.EXE 
Supprimé ! D:\Minint\SYSTEM32\ODBCAD32.EXE 
Supprimé ! D:\Minint\SYSTEM32\ODBCCONF.EXE 
Supprimé ! D:\Minint\SYSTEM32\PEER.EXE 
Supprimé ! D:\Minint\SYSTEM32\PORTMON.EXE 
Supprimé ! D:\Minint\SYSTEM32\REGEDIT.EXE 
Supprimé ! D:\Minint\SYSTEM32\SERVICES.EXE 
Supprimé ! D:\Minint\SYSTEM32\SETUP.EXE 
Supprimé ! D:\Minint\SYSTEM32\SPOOLSV.EXE 
Supprimé ! D:\Minint\SYSTEM32\SVCHOST.EXE 
Supprimé ! D:\Minint\SYSTEM32\SYSTEM32                                                                                             .exe 
Supprimé ! D:\Minint\SYSTEM32\TASKMGR.EXE 
Supprimé ! D:\Minint\SYSTEM32\TZCHANGE.EXE 
Supprimé ! D:\Minint\SYSTEM32\USERINIT.EXE 
Supprimé ! D:\Minint\SYSTEM32\VERCLSID.EXE 
Supprimé ! D:\Minint\SYSTEM32\WINLOGON.EXE 
Supprimé ! D:\Minint\SYSTEM32\WINPESHL.EXE 
Supprimé ! D:\Minint\SYSTEM32\XLOG.EXE 
Supprimé ! D:\Minint\SYSTEM32\CONFIG\CONFIG .exe 
Supprimé ! D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe 
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe 
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe 
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe 
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe 
Supprimé ! D:\Minint\WINSXS\msjavx86.exe 
Supprimé ! D:\Minint\WINSXS\WINSXS                                                                                               .exe 
Supprimé ! D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe 
Supprimé ! D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe 
Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe 
Supprimé ! D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe 
Supprimé ! D:\PCDOCTOR\LAUNCHAPP.EXE 
Supprimé ! D:\PCDOCTOR\Make Windows Original.exe 
Supprimé ! D:\PCDOCTOR\PCDOCTOR                                                                                             .exe 
Supprimé ! D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe 
Supprimé ! D:\PCDOCTOR\IMAGES\IMAGES                                                                                               .exe 
Supprimé ! D:\Recovery\Office2003 CD-Key.doc.exe 
Supprimé ! D:\Recovery\Recovery                                                                                             .exe 
Supprimé ! D:\RECYCLER\Office2007 Serial.txt.exe 
Supprimé ! D:\RECYCLER\RECYCLER                                                                                             .exe 
Supprimé ! D:\RM\KasperSky6.0 Key.doc.exe 
Supprimé ! D:\RM\RM                                                                                                   .exe 
Supprimé ! D:\swsetup\JetAudio dump.exe 
Supprimé ! D:\swsetup\swsetup                                                                                              .exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009177.exe 
Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ebb49def-4a2a-11df-8f26-00237dc3039c}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[08/12/2008 11:03|--a------|0] C:\AUTOEXEC.BAT 
[17/04/2010 15:01|-rahs----|216] C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin 
[08/12/2008 11:03|--a------|0] C:\CONFIG.SYS 
[08/12/2008 11:03|-rahs----|0] C:\IO.SYS 
[08/12/2008 11:03|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 14:00|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[15/05/2010 18:07|--a------|12861] C:\UsbFix.txt 
[20/10/2008 14:10|--ah-----|69] D:\Desktop.ini 
[28/11/2008 08:33|-rah-----|20] D:\language.ini 
[14/04/2008 06:00|-rah-----|47564] D:
tdetect.com 
[14/04/2008 06:00|-rah-----|263504] D:
tldr 
[17/09/2008 05:41|-rah-----|422] D:\pcdr.ini 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.113 ! |

crapoulou · Answer

Excellent travail de USBFix. ******** Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

naiseby · Answer

info.txt logfile of random's system information tool 1.06 2010-05-16 12:13:52

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
adsl TV-->"C:\Program Files\adslTV\Uninstall.exe" "C:\Program Files\adslTV\Uninstall.log" -u
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
CyberLink Recovery Manager-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free FLV Converter V 6.7.8-->"C:\Program Files\Free FLV Converter\unins000.exe"
Free Video Converter V 2.6-->"C:\Program Files\Free Video Converter\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\T9JG7UZR\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ImTOO PSP Video Converter-->C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.7-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
PCIe Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IHPKIWI5.INF
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDVD SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Bitdefender Antivirus

======System event log======

Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 6675
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: FLO\HP_Administrator

Computer Name: FLO
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 6674
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: 

Computer Name: FLO
Event Code: 7036
Message: Le service Service de l'iPod est entré dans l'état : en cours d'exécution.

Record Number: 6673
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: 

Computer Name: FLO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l'iPod.

Record Number: 6672
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FLO
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 6671
Source Name: Service Control Manager
Time Written: 20100514102752.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: FLO
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1024
Source Name: SecurityCenter
Time Written: 20100514191309.000000+120
Event Type: Informations
User: 

Computer Name: FLO
Event Code: 0
Message: 
Record Number: 1023
Source Name: YahooAUService
Time Written: 20100514191304.000000+120
Event Type: Informations
User: 

Computer Name: FLO
Event Code: 0
Message: 
Record Number: 1022
Source Name: gusvc
Time Written: 20100514191302.000000+120
Event Type: Informations
User: 

Computer Name: FLO
Event Code: 0
Message: 
Record Number: 1021
Source Name: gupdate
Time Written: 20100514191302.000000+120
Event Type: Informations
User: 

Computer Name: FLO
Event Code: 100
Message: Service started


Record Number: 1020
Source Name: Bonjour Service
Time Written: 20100514191302.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

crapoulou · Answer

Je te laisse poster le rapport log.txt aussi :D

naiseby · Answer

Logfile of random's system information tool 1.07 (written by random/random)
Run by HP_Administrator at 2010-05-16 12:13:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 98 GB (68%) free of 143 GB
Total RAM: 1015 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:13:49, on 16/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\H3OIDLQQ\RSIT[1].exe
C:\Program Files	rend micro\HP_Administrator.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

naiseby · Answer

--
End of file - 11357 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\Google Software Updater.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-17 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-17 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-17 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-10-26 57344]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe /reg []
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2010-04-17 126976]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-10-26 166424]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-10-26 141848]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-10-26 137752]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-03-17 421888]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-26 17021440]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"UpdateP2GoShortCut"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-09-24 210216]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe /background []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2010-05-14 5410983]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-06 26102056]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-10-26 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsl TV (EXE)"
"C:\Program Files\adslTV\VLC\vlc.exe"="C:\Program Files\adslTV\VLC\vlc.exe:*:Enabled:adsl TV (VLC)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-05-16 12:13:44 ----D---- C:\Program Files	rend micro
2010-05-16 12:13:43 ----D---- C:sit
2010-05-16 10:16:17 ----RSH---- C:\zPharaoh.exe
2010-05-16 10:16:16 ----D---- C:\Documents and Settings\HP_Administrator\Application Data	azebama
2010-05-16 00:48:30 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-05-16 00:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-05-16 00:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-05-16 00:44:16 ----A---- C:\WINDOWS\imsins.BAK
2010-05-16 00:44:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-05-15 18:07:58 ----RSHD---- C:\autorun.inf
2010-05-15 17:30:34 ----A---- C:\UsbFix.txt
2010-05-15 15:22:31 ----D---- C:\UsbFix
2010-05-15 14:33:52 ----A---- C:\WINDOWS\OEWABLog.txt
2010-05-15 13:24:16 ----D---- C:\Program Files\Windows Live Safety Center
2010-05-15 12:28:41 ----D---- C:\Program Files\CCleaner
2010-05-14 20:16:11 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-05-14 20:16:05 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-05-14 20:15:00 ----D---- C:\Program Files\Windows Media Connect 2
2010-05-14 20:14:45 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-05-14 20:14:00 ----D---- C:\6f2f4d09a70e45926bbf14e5ce76fcff
2010-05-14 20:13:27 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-05-14 20:12:36 ----D---- C:\WINDOWS\system32\LogFiles
2010-05-14 20:12:20 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-05-12 08:44:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-05 06:34:20 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Facebook
2010-05-01 19:39:51 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Apple Computer
2010-05-01 19:39:27 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-05-01 19:38:44 ----D---- C:\Program Files\iPod
2010-05-01 19:38:40 ----D---- C:\Program Files\iTunes
2010-05-01 19:38:40 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-01 19:37:42 ----D---- C:\Program Files\QuickTime
2010-05-01 19:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-05-01 19:37:18 ----D---- C:\Program Files\Apple Software Update
2010-05-01 19:36:56 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-05-01 19:36:23 ----D---- C:\Program Files\Bonjour
2010-05-01 19:36:09 ----D---- C:\Program Files\Fichiers communs\Apple
2010-05-01 19:36:09 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-05-01 18:37:06 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-05-01 18:37:05 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-05-01 09:07:10 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\dvdcss
2010-04-30 18:55:07 ----D---- C:\Program Files\eMule
2010-04-30 13:21:02 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2010-04-30 13:20:59 ----D---- C:\Program Files\Free FLV Converter
2010-04-30 13:20:59 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\FreeFLVConverter
2010-04-30 13:20:59 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2010-04-30 13:19:15 ----D---- C:\Program Files\Free Video Converter
2010-04-30 13:19:15 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\FreeVideoConverter
2010-04-30 12:55:04 ----A---- C:\Program Files\Fichiers communs\AskToolbarInstaller.exe
2010-04-30 12:55:02 ----D---- C:\Program Files\VDownloader 1.13
2010-04-30 12:46:30 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\ImTOO Software Studio
2010-04-30 12:46:00 ----D---- C:\Program Files\ImTOO
2010-04-27 11:44:26 ----D---- C:\Program Files\Miniphoto
2010-04-27 11:37:17 ----SHD---- C:\WINDOWS\Installer
2010-04-27 11:07:21 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\CyberLink
2010-04-27 11:07:21 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2010-04-27 10:29:35 ----D---- C:\WINDOWS\Sun
2010-04-25 19:06:48 ----D---- C:\Program Files\Fichiers communs\Skype
2010-04-19 09:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-19 09:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-04-19 09:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-19 09:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-18 14:30:23 ----D---- C:\Program Files\adslTV
2010-04-18 13:03:39 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-18 13:03:38 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-18 13:03:23 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-18 13:03:23 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-18 13:03:23 ----A---- C:\WINDOWS\system32\java.exe
2010-04-18 13:03:23 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-18 12:57:27 ----D---- C:\WINDOWS\PixArt
2010-04-18 12:57:25 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-04-18 12:53:32 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-04-18 12:52:54 ----A---- C:\WINDOWS\system32\CoInst_070629.dll
2010-04-18 12:52:53 ----D---- C:\Program Files\Webcam 1200
2010-04-18 12:52:53 ----A---- C:\WINDOWS\system32\SP207.INI
2010-04-18 12:52:53 ----A---- C:\WINDOWS\AMCap.exe
2010-04-18 12:52:41 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\InstallShield
2010-04-18 12:20:22 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\skypePM
2010-04-18 12:15:10 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Skype
2010-04-18 12:14:45 ----RD---- C:\Program Files\Skype
2010-04-18 12:14:41 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2010-04-18 12:11:11 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Convivea
2010-04-18 12:11:10 ----D---- C:\Program Files\Bit Che
2010-04-18 12:08:38 ----D---- C:\Program Files\uTorrent
2010-04-18 12:07:52 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\uTorrent
2010-04-18 12:07:43 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\LimeWire
2010-04-18 12:07:30 ----D---- C:\Program Files\LimeWire
2010-04-18 12:04:14 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Mozilla
2010-04-18 12:00:58 ----D---- C:\Program Files\Java
2010-04-18 12:00:23 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Sun
2010-04-18 11:44:25 ----A---- C:\WINDOWS\Radio_Fr.ini
2010-04-18 11:43:43 ----D---- C:\Program Files\Radio Fr Solo
2010-04-18 11:22:09 ----D---- C:\d05e71d3000bb012d4
2010-04-18 11:21:55 ----D---- C:\WINDOWS\SxsCaPendDel
2010-04-18 11:13:56 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\vlc
2010-04-18 11:13:47 ----D---- C:\Program Files\Adobe
2010-04-18 11:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-04-18 11:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-18 11:13:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-18 11:12:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-04-18 11:12:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-18 11:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-04-18 11:12:11 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-18 11:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-18 11:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-18 11:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-04-18 11:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-18 11:11:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-18 11:11:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-18 11:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-04-18 11:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-18 11:10:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-18 11:10:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-18 11:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-18 11:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-18 11:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-18 11:09:26 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-18 11:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-18 11:09:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-18 11:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-04-18 11:08:46 ----D---- C:\Program Files\VideoLAN
2010-04-18 11:05:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-18 11:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-04-18 11:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-18 11:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-18 11:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-18 11:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-04-18 11:05:03 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-04-18 11:04:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-18 11:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-18 11:04:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-18 11:03:02 ----D---- C:\Program Files\Messenger Plus! Live
2010-04-18 10:59:05 ----D---- C:\Program Files\Microsoft
2010-04-18 10:58:48 ----D---- C:\Program Files\Windows Live SkyDrive
2010-04-18 10:58:25 ----D---- C:\Program Files\Windows Live
2010-04-18 10:55:40 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Macromedia
2010-04-18 10:55:40 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Adobe
2010-04-18 10:51:34 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Google
2010-04-18 10:39:21 ----A---- C:\WINDOWS\system32\muweb.dll
2010-04-18 10:39:21 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-04-18 10:39:21 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-04-17 16:50:50 ----HDC---- C:\WINDOWS\ie8
2010-04-17 16:50:05 ----HD---- C:\WINDOWS\msdownld.tmp
2010-04-17 16:45:52 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Bitdefender
2010-04-17 16:32:26 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-04-17 16:30:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-04-17 16:28:31 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2010-04-17 16:28:29 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2010-04-17 16:28:28 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Yahoo!
2010-04-17 16:27:46 ----D---- C:\Program Files\Yahoo!
2010-04-17 16:25:01 ----D---- C:\Program Files\Google
2010-04-17 16:25:01 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-04-17 16:13:16 ----D---- C:\Program Files\Softwin
2010-04-17 16:13:16 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2010-04-17 16:12:53 ----D---- C:\Program Files\Fichiers communs\Softwin
2010-04-17 16:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-17 16:08:36 ----D---- C:\WINDOWS\ie8updates
2010-04-17 16:08:18 ----D---- C:\WINDOWS\WBEM
2010-04-17 16:06:15 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-17 16:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-17 16:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-17 16:04:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-17 16:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-17 16:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-17 16:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-17 16:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-17 16:04:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-04-17 16:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-17 16:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-17 16:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-17 16:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-17 16:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-17 16:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-17 16:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-17 16:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-17 16:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-17 16:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-17 16:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-17 16:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-04-17 16:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-17 16:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-17 16:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-17 16:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-17 16:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-17 16:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-17 16:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-17 16:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-17 16:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-17 16:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-17 16:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-17 16:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-04-17 15:53:08 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-17 15:06:49 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-04-17 15:06:40 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-17 15:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-04-17 15:06:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-17 15:01:49 ----ASH---- C:\Documents and Settings\HP_Administrator\Application Data\desktop.ini
2010-04-17 15:01:48 ----SD---- C:\Documents and Settings\HP_Administrator\Application Data\Microsoft
2010-04-17 15:01:48 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Identities
2010-04-17 14:58:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution

crapoulou · Answer

Au lieu que tu le poste en 15 morceaux car il est long, héberge le sur cijoint :

http://cijoint.fr/

Aide en images :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/cijoint.htm

naiseby · Answer

======List of files/folders modified in the last 1 months======

2010-05-16 12:13:44 ----RD---- C:\Program Files
2010-05-16 12:06:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-16 12:06:29 ----D---- C:\WINDOWS\Temp
2010-05-16 12:06:23 ----D---- C:\WINDOWS\system32
2010-05-16 12:06:22 ----D---- C:\Program Files\Internet Explorer
2010-05-16 12:06:04 ----D---- C:\Program Files\Movie Maker
2010-05-16 12:05:57 ----D---- C:\Program Files\Windows Media Player
2010-05-16 12:05:46 ----D---- C:\Program Files\Windows NT
2010-05-16 12:05:44 ----D---- C:\Program Files\NetMeeting
2010-05-16 12:05:33 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-16 12:05:07 ----SD---- C:\WINDOWS\Tasks
2010-05-16 10:26:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-16 10:17:14 ----D---- C:\WINDOWS
2010-05-16 10:16:15 ----D---- C:\Documents and Settings
2010-05-16 00:59:38 ----D---- C:\WINDOWS\Prefetch
2010-05-16 00:48:33 ----HD---- C:\WINDOWS\inf
2010-05-15 18:07:54 ----SHD---- C:\RECYCLER
2010-05-15 18:05:34 ----D---- C:\Program Files\Messenger
2010-05-15 14:31:17 ----D---- C:\WINDOWS\system32\Restore
2010-05-15 13:24:17 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-05-15 13:02:11 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-15 12:29:23 ----D---- C:\WINDOWS\Debug
2010-05-14 21:32:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-05-14 20:15:17 ----A---- C:\WINDOWS\win.ini
2010-05-14 20:14:56 ----D---- C:\WINDOWS\Help
2010-05-14 20:13:40 ----D---- C:\WINDOWS\system32\drivers
2010-05-14 19:12:17 ----D---- C:\Program Files\Outlook Express
2010-05-01 19:39:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-05-01 19:36:14 ----D---- C:\WINDOWS\WinSxS
2010-05-01 19:36:09 ----D---- C:\Program Files\Fichiers communs
2010-04-24 01:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-19 13:24:50 ----RSD---- C:\WINDOWS\assembly
2010-04-19 13:18:31 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-19 10:12:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-18 12:57:27 ----D---- C:\WINDOWS	wain_32
2010-04-18 12:52:52 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-18 11:22:49 ----D---- C:\WINDOWS\system32\XPSViewer
2010-04-18 11:22:46 ----D---- C:\WINDOWS\system32\en-us
2010-04-18 11:22:42 ----RSD---- C:\WINDOWS\Fonts
2010-04-18 11:16:00 ----D---- C:\WINDOWS\AppPatch
2010-04-18 11:12:09 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-18 10:58:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-04-17 16:53:22 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-17 16:51:33 ----D---- C:\WINDOWS\Media
2010-04-17 16:09:49 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-04-17 16:09:48 ----SHD---- C:\System Volume Information
2010-04-17 16:09:48 ----D---- C:\WINDOWS\system32\wbem
2010-04-17 16:08:23 ----D---- C:\WINDOWS\system32\config
2010-04-17 15:05:05 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-17 15:03:47 ----D---- C:\WINDOWS\security
2010-04-17 15:01:30 ----RASH---- C:\boot.ini
2010-04-17 14:58:16 ----D---- C:\WINDOWS\Registration
2010-04-17 14:46:01 ----D---- C:\WINDOWSepair

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-10-26 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-26 4881920]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 PAC207;Webcam 1200; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2008-09-10 985728]
S3 HSFHWBS3;HSFHWBS3; C:\WINDOWS\system32\DRIVERS\HSFHWBS3.sys [2008-09-10 207872]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-09-10 731264]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-07-11 278528]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-17 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-17 194104]
S2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-24 462848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

crapoulou · Answer

Merci

Refais l'option de Recherche d'USBFix pour vérification stp.

naiseby · Answer

ok je vais le faire,sinon je te passe pour (log - blog - notes) : http://www.cijoint.fr/cjlink.php?file=cj201005/cijID3c02g.txt

naiseby · Answer

je suis entrain de faire UsbFix là,mais je veux te poser une question? ce matin quand j'ai allumer mon ordinateur j'ai toujours le même message d'erreur et j'ai plus msn j'arrive même pas à installé et quand je clique sur le volume sons ça sort une petite page noir et après le volume ne sort même pas,pareil quand je clique restaurer le système une petite page noir après plus rien,ça excecute même pas.Est ce que c'est normale?

naiseby · Answer

############################## | UsbFix V6.113 |

User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:12:23 | 16/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU  230   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,25 Go (95,25 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,4 Mo free) # FAT32
H:\ -> Disque amovible

################## | Elements infectieux |

C:\zPharaoh.exe  
C:\1.taz  
C:\zPharaoh.exe  
D:\zPharaoh.exe  
D:\1.taz  
D:\zPharaoh.exe  

################## | Mabezat |

C:\Documents and Settings\hook.dl_  
C:\Documents and Settings	azebama.dl_  
C:\Documents and Settings	azebama.dll  
C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama\zPharaoh.dat  
C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama  
C:\zPharaoh.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009186.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009187.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009188.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009189.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009190.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009191.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009192.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009193.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009194.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009195.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009196.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009197.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009198.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009199.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009200.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009201.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009202.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009203.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009204.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009205.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009206.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009207.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009208.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009209.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009210.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009211.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009212.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009213.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009214.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009215.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009216.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009217.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009218.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009219.exe  
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009220.exe  
D:\zPharaoh.exe  
D:\autorun.inf\autorun.inf                                                                                          .exe  
D:\autorun.inf\WinrRarSerialInstall.exe  
D:\Documents and Settings\Documents and Settings .exe  
D:\Documents and Settings\NokiaN73Tools.exe  
D:\Image\Image                                                                                                .exe  
D:\Image\Make Windows Original.exe  
D:\Minint\Minint                                                                                               .exe  
D:\Minint\Office2003 CD-Key.doc.exe  
D:\Minint\FONTS\Crack_GoogleEarthPro.exe  
D:\Minint\FONTS\FONTS                                                                                                .exe  
D:\Minint\HELP\AmericanOnLine.exe  
D:\Minint\HELP\HELP                                                                                                 .exe  
D:\Minint\INF\INF                                                                                                  .exe  
D:\Minint\INF\msjavx86.exe  
D:\Minint\MSAGENT\FloppyDiskPartion.exe  
D:\Minint\MSAGENT\MSAGENT                                                                                              .exe  
D:\Minint\MSAGENT\INTL\Adjust Time.exe  
D:\Minint\MSAGENT\INTL\INTL .exe  
D:\Minint\SYSTEM32\HP_LaserJetAllInOneConfig.exe  
D:\Minint\SYSTEM32\SYSTEM32                                                                                             .exe  
D:\Minint\SYSTEM32\CONFIG\CONFIG .exe  
D:\Minint\SYSTEM32\CONFIG\Recycle Bin.exe  
D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe  
D:\Minint\SYSTEM32\DRIVERS\WindowsXp StartMenu Settings.exe  
D:\Minint\WINSXS\Microsoft Windows Network.exe  
D:\Minint\WINSXS\WINSXS                                                                                               .exe  
D:\PCDOCTOR\Office2007 Serial.txt.exe  
D:\PCDOCTOR\PCDOCTOR                                                                                             .exe  
D:\Recovery\KasperSky6.0 Key.doc.exe  
D:\Recovery\Recovery                                                                                             .exe  
D:\RECYCLER\JetAudio dump.exe  
D:\RECYCLER\RECYCLER                                                                                             .exe  
D:\RM\InstallMSN11Ar.exe  
D:\RM\RM                                                                                                   .exe  
D:\swsetup\InstallMSN11En.exe  
D:\swsetup\swsetup                                                                                              .exe  
D:\System Volume Information\Lock Folder.exe  
D:\System Volume Information\System Volume Information .exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009221.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009222.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009223.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009224.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009225.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009226.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009227.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009228.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009229.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009230.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009231.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009232.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009233.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009234.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009235.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009236.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009237.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009238.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009239.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009240.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009241.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009242.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009243.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009244.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009245.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009246.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009247.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009248.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009249.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009250.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009251.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009252.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009253.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009254.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009255.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009256.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009257.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009258.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009259.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009260.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009261.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009262.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009263.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009264.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009265.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009266.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009267.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009268.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009269.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009270.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009271.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009272.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009273.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009274.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009275.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009276.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009277.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009278.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009279.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009280.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009281.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009282.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009283.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009284.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009285.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009286.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009287.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009288.EXE  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009289.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009290.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009291.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009292.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009293.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009294.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009295.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009296.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009297.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009298.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009299.exe  
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009300.exe  
D:\autorun.inf\WinrRarSerialInstall.exe  
D:\Documents and Settings\NokiaN73Tools.exe  
D:\Image\Make Windows Original.exe  
D:\Minint\FONTS\Crack_GoogleEarthPro.exe  
D:\Minint\HELP\AmericanOnLine.exe  
D:\Minint\INF\msjavx86.exe  
D:\Minint\MSAGENT\FloppyDiskPartion.exe  
D:\Minint\MSAGENT\INTL\Adjust Time.exe  
D:\Minint\SYSTEM32\HP_LaserJetAllInOneConfig.exe  
D:\Minint\SYSTEM32\CONFIG\Recycle Bin.exe  
D:\Minint\SYSTEM32\DRIVERS\WindowsXp StartMenu Settings.exe  
D:\RECYCLER\JetAudio dump.exe  
D:\RM\InstallMSN11Ar.exe  
D:\swsetup\InstallMSN11En.exe  
D:\System Volume Information\Lock Folder.exe  

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.113 ! |

crapoulou · Answer

Repasse l'option de suppression d'USBFix. Enchaine ensuite avec MBAM. Il va te trouver certainement beaucoup d'infections, ne t'en fait pas, c'est normal :D ********* Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

naiseby · Answer

Y'à 2 suppression dans Usbfix,y'à déjà le 2 suppression et le 4 suppression MSE donc je fais le quel?

naiseby · Answer

Ok

naiseby · Answer

############################## | UsbFix V6.113 |

User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:02:05 | 16/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU  230   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 139,25 Go (95,33 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,4 Mo free) # FAT32
H:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\zPharaoh.exe 
Supprimé ! C:\1.taz 
Supprimé ! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006 
Supprimé ! D:\zPharaoh.exe 
Supprimé ! D:\1.taz 
Supprimé ! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006 

################## | Mabezat |

Supprimé ! C:\Documents and Settings\hook.dl_ 
Supprimé ! C:\Documents and Settings	azebama.dl_ 
Supprimé ! C:\Documents and Settings	azebama.dll 
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama\zPharaoh.dat 
Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1	azebama 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009186.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009187.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009188.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009189.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009190.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009191.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009192.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009193.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009194.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009195.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009196.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009197.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009198.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009199.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009200.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009201.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009202.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009203.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009204.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009205.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009206.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009207.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009208.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009209.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009210.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009211.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009212.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009213.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009214.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009215.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009216.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009217.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009218.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009219.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009220.exe 
Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP40\A0009459.exe 
Supprimé ! D:\autorun.inf\autorun.inf                                                                                          .exe 
Supprimé ! D:\autorun.inf\WinrRarSerialInstall.exe 
Supprimé ! D:\Documents and Settings\Documents and Settings .exe 
Supprimé ! D:\Documents and Settings\NokiaN73Tools.exe 
Supprimé ! D:\Image\Image                                                                                                .exe 
Supprimé ! D:\Image\Make Windows Original.exe 
Supprimé ! D:\Minint\Minint                                                                                               .exe 
Supprimé ! D:\Minint\Office2003 CD-Key.doc.exe 
Supprimé ! D:\Minint\FONTS\Crack_GoogleEarthPro.exe 
Supprimé ! D:\Minint\FONTS\FONTS                                                                                                .exe 
Supprimé ! D:\Minint\HELP\AmericanOnLine.exe 
Supprimé ! D:\Minint\HELP\HELP                                                                                                 .exe 
Supprimé ! D:\Minint\INF\INF                                                                                                  .exe 
Supprimé ! D:\Minint\INF\msjavx86.exe 
Supprimé ! D:\Minint\MSAGENT\FloppyDiskPartion.exe 
Supprimé ! D:\Minint\MSAGENT\MSAGENT                                                                                              .exe 
Supprimé ! D:\Minint\MSAGENT\INTL\Adjust Time.exe 
Supprimé ! D:\Minint\MSAGENT\INTL\INTL .exe 
Supprimé ! D:\Minint\SYSTEM32\HP_LaserJetAllInOneConfig.exe 
Supprimé ! D:\Minint\SYSTEM32\SYSTEM32                                                                                             .exe 
Supprimé ! D:\Minint\SYSTEM32\CONFIG\CONFIG .exe 
Supprimé ! D:\Minint\SYSTEM32\CONFIG\Recycle Bin.exe 
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe 
Supprimé ! D:\Minint\SYSTEM32\DRIVERS\WindowsXp StartMenu Settings.exe 
Supprimé ! D:\Minint\WINSXS\Microsoft Windows Network.exe 
Supprimé ! D:\Minint\WINSXS\WINSXS                                                                                               .exe 
Supprimé ! D:\PCDOCTOR\Office2007 Serial.txt.exe 
Supprimé ! D:\PCDOCTOR\PCDOCTOR                                                                                             .exe 
Supprimé ! D:\Recovery\KasperSky6.0 Key.doc.exe 
Supprimé ! D:\Recovery\Recovery                                                                                             .exe 
Supprimé ! D:\RECYCLER\JetAudio dump.exe 
Supprimé ! D:\RECYCLER\RECYCLER                                                                                             .exe 
Supprimé ! D:\RM\InstallMSN11Ar.exe 
Supprimé ! D:\RM\RM                                                                                                   .exe 
Supprimé ! D:\swsetup\InstallMSN11En.exe 
Supprimé ! D:\swsetup\swsetup                                                                                              .exe 
Supprimé ! D:\System Volume Information\Lock Folder.exe 
Supprimé ! D:\System Volume Information\System Volume Information .exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009221.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009222.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009223.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009224.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009225.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009226.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009227.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009228.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009229.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009230.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009231.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009232.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009233.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009234.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009235.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009236.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009237.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009238.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009239.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009240.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009241.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009242.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009243.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009244.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009245.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009246.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009247.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009248.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009249.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009250.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009251.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009252.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009253.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009254.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009255.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009256.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009257.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009258.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009259.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009260.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009261.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009262.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009263.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009264.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009265.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009266.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009267.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009268.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009269.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009270.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009271.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009272.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009273.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009274.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009275.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009276.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009277.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009278.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009279.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009280.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009281.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009282.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009283.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009284.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009285.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009286.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009287.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009288.EXE 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009289.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009290.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009291.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009292.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009293.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009294.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009295.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009296.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009297.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009298.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009299.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009300.exe 
Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP40\A0009460.exe 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[08/12/2008 11:03|--a------|0] C:\AUTOEXEC.BAT 
[17/04/2010 15:01|-rahs----|216] C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin 
[08/12/2008 11:03|--a------|0] C:\CONFIG.SYS 
[08/12/2008 11:03|-rahs----|0] C:\IO.SYS 
[08/12/2008 11:03|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 14:00|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[16/05/2010 15:36|--a------|17599] C:\UsbFix.txt 
[20/10/2008 14:10|--ah-----|69] D:\Desktop.ini 
[28/11/2008 08:33|-rah-----|20] D:\language.ini 
[14/04/2008 06:00|-rah-----|47564] D:
tdetect.com 
[14/04/2008 06:00|-rah-----|263504] D:
tldr 
[17/09/2008 05:41|-rah-----|422] D:\pcdr.ini 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.113 ! |

crapoulou · Answer

Très bien.
Je te laisse poursuivre.

naiseby · Answer

Ok

naiseby · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4105

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/05/2010 16:41:46
mbam-log-2010-05-16 (16-41-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 170108
Temps écoulé: 34 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe.UsbFix (Adware.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP36\A0008251.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\D\Minint\SYSTEM32\SVCHOST.EXE.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\D\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009259.EXE.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006800.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP33\A0007815.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP36\A0008083.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP36\A0008117.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP36\A0008166.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0008745.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0008792.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0008841.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0008891.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009009.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0008984.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009018.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009185.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP40\A0009387.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP36\A0008287.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP37\A0008503.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0008552.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0008624.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

crapoulou · Answer

Très bien.
Tout ce qui a été trouvé se situait dans la quarantaine ou dans la restauration système.

*********

Génère un nouveau rapport RSIT et envoie-le.

naiseby · Answer

Stp explique moi ce que je dois faire? Et je voulais aussi te dire que quand l'ordi s'est redemarer j'ai ça comme message qui veut pas partir: Exception Processing c0000013 Parameters 75 afbf7 4 75 afbf7c 75 afbf7c

crapoulou · Answer

Pour le message d'erreur, on verra plus tard s'il persiste.
Fais ceci :
https://forums.commentcamarche.net/forum/affich-17738811-infection-tazebama-dl-aidez-moi-svp?full#16

naiseby · Answer

Pour le rapport RSIT
 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijwM7bLNl.txt

crapoulou · Answer

Etrange... L'infection revient. Tentative une dernière fois : /!\ Procédure réservée à naiseby. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Procedure is: :Files C:\Documents and Settings\HP_Administrator\Application Data azebama C:\zPharaoh.exe C:\Documents and Settings azebama.dl_ :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s'affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Poste avec un nouveau rapport RSIT stp.

naiseby · Answer

J'ai télécharger OTM mais pour installer ça marche pas,c'est marquer: 
OTM cannot be run from a temporary folder 
please download it to four Desktop or other suitable location

crapoulou · Answer

Il te dit que tu ne l'as pas téléchargé !
Tu fais exécuter.
Il ne faut pas !
Enregistre le fichier sur ton bureau avant de l'exécuter.

naiseby · Answer

All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
C:\Documents and Settings\HP_Administrator\Application Data	azebama folder moved successfully.
C:\zPharaoh.exe moved successfully.
C:\Documents and Settings	azebama.dl_ moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: HP_Administrator
->Temp folder emptied: 2348629 bytes
->Temporary Internet Files folder emptied: 106367276 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33359599 bytes
->Flash cache emptied: 2663 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 712082 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2933248 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1175 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 139,00 mb
 
 
OTM by OldTimer - Version 3.1.12.0 log created on 05162010_172743

Files moved on Reboot...
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF8CC5.tmp moved successfully.
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\GTPLUTA3\01[1].htm moved successfully.
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\GTPLUTA3\fr_msn_com[1].htm moved successfully.
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\C2GVD93F\affich-17738811-infection-tazebama-dl-aidez-moi-svp[1].txt moved successfully.
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\9E78HLTG\Include[1].htm moved successfully.
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\9E78HLTG\Sync[1].htm moved successfully.
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

crapoulou · Answer

Très bien pour OTM.
Je te laisse passer à RSIT.

naiseby · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijg4QJG5l.txt

crapoulou · Answer

L'infection est coriace ! Sauvegarde tes données sur disque (pas sur clé USB). On n'est jamais assez prudent. Ensuite : Fais un clic droit ici : = = = = >>> En cliquant ici <<< = = = = * Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) * Une fenêtre va s'ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <-- * On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau. * Clique enfin sur le bouton Enregistrer en bas de page à droite. * Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite ! Il faut que t'installe la Console de Récupération Windows si ce n'est pas fait (pour pouvoir démarrer en mode sans échec, ... et avoir un démarrage sélectif). Si tu es sûr de l'avoir, continue à l'étape suivante, si non, suis cette procédure pour l'installer avec le CD d'installation Windows en cliquant ICI. Si tu n'as pas le CD, ComboFix contient une procédure d'installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l'installer sans CD, suis ces instructions : - Clique ICI pour aller sur le site Web de Microsoft. - Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2. * Fait un double clique sur combofix.exe. * Clique sur Oui au message de Limitation de Garantie qui s'affiche. * Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! * Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! * Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. * Note : Le rapport se trouve également là : C:\ComboFix.txt

naiseby · Answer

stp explique moi encore parck c'est du chinois pour moi,j'ai cliquer sur le lien et ça me demande excecuter après je dois enregistrer sous mais où? j'utilise internet explorer

naiseby · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijOXAtha5.txt

crapoulou · Answer

Désinstalle emule qui a été infecté !

En attendant que je trouve une solution, mets à jour ton antivirus et fais une analyse complète du système.

naiseby · Answer

ok

crapoulou · Answer

Après, tu feras ceci :
https://forum.malekal.com/viewtopic.php?t=21820&start=

Suis bien les instructions (imprime les).

naiseby · Answer

j'arrive même pas à reinstaller mon antivirus bitdefender parck je lè perdu après tout ce qu'on a fait,quand j'installe ça fait rien,ça excecute même pas et je sais pas koi faire là je suis perdu.

naiseby · Answer

oui j'ai déjà sauvegarder mes données,je comprends pas ce que tu m'as envoyer,qu'est ce que je dois faire?

crapoulou · Answer

Il faut graver un CD pour démarrer.

Téléchargement :

ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso

Ensuite, il faut graver ce fichier comme une image sur un CD !
Aide pour graver sur CD

Démarrer sur le CD.
Aide sur le démarrage sur le CD

Suivre les instructions données sur le lien.

naiseby · Answer

Et si je fais ça après mon probléme sera résolu? là j'ai pas de cd il faut que j'aille acheter d'abord ce soir ou demain.Mais si moi c'est kel genre de cd? cd musique ou cd image? Et je peux pas faire avec une clé usb?

naiseby · Answer

ok je vais essayer avec la clé usb,sinon Je viens de telecharger ce lien: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso mais on me demande d'ouvrir le dossier? je sais pas avec kel programme je pourrai ouvrir le dossier iso?

naiseby · Answer

J'ai telecharger Winrar et je dois décompresser le fichier eeepcfr.zip 
mais je sais pas où ça se trouve ce fichier? Stp dis moi ce que je dois faire,je compte que sur toi,merci beaucoup pour ton aide,j'attends ta réponse.

Malekal_morte- · Answer

Tu sais graver une ISO sur un CD ?
T'as un pote qui sait faire ça ?

naiseby · Answer

Je veux essayer de graver sur une clé usb et j'ai pas de pote pour m'aider, c'est un genie d'informatique: crapoulou qui m'aide depuis hier.Pk tu demande ça? Tu veux m'aider?

crapoulou · Answer

Qu'en est-il à ce jour : manipulations supplémentaires effectuées ?
J'ai une manipulation à te faire faire, cela dépend si tu as fait le démarrage sur CD, ...

naiseby · Answer

Bonjour Crapoulou,non j'ai pas encore fait le démarrage sur cd,mais je suis là si tu veux faire une manipulation.J'attends ta réponse.

naiseby · Answer

Sinon je sors actuellement pour acheter le cd pour graver de démarrage mais stp dis moi c'est kel genre de cd? cd musique ou image ou rom ou dvd- r,merci de me répondre le plus vite possible pour sortir acheter le cd tout de suite.

crapoulou · Answer

Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :

:dir
c:\documents and settings.\ /s

Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

naiseby · Answer

Ok merci de répondre,j'y vais là mais stp dis moi ce que je dois faire avec le cd pour que j'attaque desque je renterai merci d'avance.

crapoulou · Answer

Dès que tu rentres, commence d'abord par me poster le rapport de Systemlook.

********

Ensuite : explications données ici pour le CD :

https://forums.commentcamarche.net/forum/affich-17738811-infection-tazebama-dl-aidez-moi-svp?page=3#57
(Graver l'image disque sur CD et démarrer sur CD)

Ensuite les instructions à suivre une fois démarré sur le CD :

https://forum.malekal.com/viewtopic.php?t=21820&start=
(A partir des images.)

crapoulou · Answer

Avant de commencer, j'aimerais bien que tu rééssaye Systemlook :S
Rien du tout ne 'affiche dans le cadre principal ?!!

naiseby · Answer

oui quand je clique ça fait rien

naiseby · Answer

c'est bon je peux commencer pour le cd?

crapoulou · Answer

Tu arrives exécuter le fichier téléchargé ou même pas ? 

Si oui, essaye ce script : 

:dir 
c:\documents and settings. /s

Je vais manger, à plus tard.
T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

crapoulou · Answer

Si tu n'arrives vraiment pas à utiliser Systemlook, fait ceci : Télécharge SEAF.exe de C_XX sur ton bureau : = = = = =>>> En cliquant ici <<<= = = = = * Double clique sur SEAF.exe que tu viens de télécharger. * Une fenêtre va s'ouvrir. * Copie-colle ceci dans la barre de recherche blanche c:\documents and settings. * Coche sur la droite : "Chercher également dans le registre" * Coche en bas "Afficher les ADS" et "Informations supplémentaires". * Clique ensuite sur "Lancer la recherche". * Patiente pendant la recherche. * Une fenêtre avec un rapport au format ".txt" va s'afficher. * Copie/colle ce rapport dans ta prochaine réponse.

naiseby · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 19:43:13 le 17/05/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. c:\documents and settings.
8. 
9. (!) --- Affichage des ADS
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. Aucun fichier trouvé
15. 
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17. 
18. Aucun dossier trouvé
19. 
20. 
21. ====== Entrée(s) du registre ======
22. 
23. Aucune entrée du registre trouvée
24. 
25. =========================
26. 
27. Fin à: 19:45:58 le 17/05/2010 ( E.O.F )

naiseby · Answer

J'ai un petit soucis avec mon logiciel de graveur Power2Go,quand je clique dessus ça fait rien du tout.ça fait un petit écran noir et plus rien.

crapoulou · Answer

Les exécutables sont du mal à se lancer !

Deux solution, essayer un autre logiciel de gravure ou graver le CD sur un autre PC si tu en as un à disposition ... (ami, parent, ...)

naiseby · Answer

Et si je grave sur un autre ordi de la famille quand je mettrai le cd dans le mien est ce que ça va marche?

crapoulou · Answer

Réessaye la manipulation de Systemlook en le téléchargeant ici stp :

http://upload9.leadhoster.com/SystemLook.2010517183340.pif

naiseby · Answer

Enfin ça marche je te passe le rapport

http://www.cijoint.fr/cjlink.php?file=cj201005/cijr3O14Cq.txt

naiseby · Answer

c'est bon je viens de rentrer,le cd est bien graver sur un CD-R qu'est ce que je dois faire maintenant? Je t'attends pour commencer.

crapoulou · Answer

Je t'ai tout dit plus haut, regarde :

https://forums.commentcamarche.net/forum/affich-17738811-infection-tazebama-dl-aidez-moi-svp?page=3#57

Suis ce qui est dit sur le lien du site de Malekal.

naiseby · Answer

J'ai tout fait comment tu m'as demander,l'ecran vert icon: Dr.Web Scanner,y'avait 5 infectés et j'ai cliquer sur Delete. Qu'est ce que je dois faire après?

crapoulou · Answer

Parfait.
Garde bien ce CD, ça s'appelle un CD Live, ça peut toujours servir quand un PC a planté (virus ou autre chose) ;-).

Tout se serait correctement déroulé ?!
Est-ce que tu as pu voir ce qui a été détecté infectieux ? une idée ? :S

naiseby · Answer

Bonjour crapoulou,hier avant d'aller dormir j'ai laisser l'analyse tourner jusqu'à ce matin donc y'avait encore de virus et là depuis que j'ai allumer l'ordinateur plus de message d'erreur c'est bon merci beaucoup,bon qu'est ce que je dois faire maintenant? Quand je fais la restauration du système ou la reinstallation du système ça marche pas,et même quand je clique sur certain programme comme le sons et les autres ça fait juste un petit écran noir et après plus rien,j'attends ta réponse avec impatience,merci d'avance.

naiseby · Answer

Donc qu'est ce que je dois faire?Stp aide moi j'en peux plus là.

gen-hackman · Answer

salut à tous

Crapoulou :

https://www.clubic.com/telecharger-fiche282172-unetbootin.html

crapoulou · Answer

Quels programmes ne répondent pas ?
Je ne suis pas chez moi actuellement.
Génère un nouveau rapport RSIT en attendant, mais on utilisera un outil de diagnostic meilleur dès mon retour ce soir.

naiseby · Answer

Le rapport RSIT 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijqizEtiN.txt

gen-hackman · Answer

C:\WINDOWS\000001_.tmp

naiseby · Answer

J'ai pas compris gen-hackman que voulez vous dire par là?

gen-hackman · Answer

supprime ce truc

naiseby · Answer

Dites moi comment faire pour supprimé?

gen-hackman · Answer

clic droit dessus / supprimer ^^

naiseby · Answer

clic droit dessus et supprimer mais sur koi? qu'est ce que je dois cliquer dessus là?

gen-hackman · Answer

sur ca :

C:\WINDOWS\000001_.tmp

naiseby · Answer

ah j'ai réussi à supprimer 000001_.tmp c'est bon,qu'est ce qui va se passer après et qu'est ce que je dois faire?

gen-hackman · Answer

redemarre ton pc et vois s'il a reapparu

naiseby · Answer

Je viens redemarer et je suis partir voir dans windows mais y'à pas 000001_.tmp qu'est ce que je dois faire après?

gen-hackman · Answer

je te laisse continuer avec les gens qui t'ont pris en charge sinon ca va etre compliqué....ne t'inquiete pas plusieurs personnes s'occupent de ton souci (voir topic CS).

notemment le concepteur d'USBFix a ete mis au courant de ton probleme et doit à l'heure actuelle , le connaissant , chercher une solution ,et etudier cette infection.

sois patient

naiseby · Answer

Ok merci j'attends avec impatience.

crapoulou · Answer

Le fichier est-il encore dans la corbeille ?
J'aurais aimé avoir une analyse de ce fichier sur virustotal.fr :
https://www.virustotal.com/gui/

naiseby · Answer

j'ai tout supprimer en passant par netoyage Malwarebytes anti-Malware et BitDefender donc j'ai plus rien dans corbeil,sinon je suis passer sur le lien que tu viens de me passer mais y'a analyse,parcourir et envoyer qu'est ce que je dois faire? explique moi bien stp

gen-hackman · Answer

on va essayer de le recuperer quand meme :

http://sd-1.archive-host.com/membres/up/829108531491024/Cleaner.exe

telecharge ceci , fais l'option 1 , ne fais surtout pas l'option 2 !

une fois le rapport établi enregistre-le sur ton bureau et fais -le parvenir par cijoint.fr

naiseby · Answer

ça tourne toujours,je te passerai le rapport désq ça sera fini.

gen-hackman · Answer

oui c'est un peu long surtout si tu n as jamais purgé la restauration system

naiseby · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijvzjLmlp.txt

gen-hackman · Answer

tu l'as supprimé avec la touche "shift" enfoncée ?

(fleche vers le haut au dessus de la touche ctrl)

naiseby · Answer

j ai supprimé par la souri clique droit et puis il n ya plus rien dis moi qu est ce que je dois faire?merci d avance pour ta réponse.

naiseby · Answer

???????????????????????????

crapoulou · Answer

Tant pis pour ce fichier, si tu l'as supprimé de la corbeille, on ne va pas perdre d'énergie dans la bataille pour si peu. Télécharge ZHPDiag sur ton bureau : = = = = =>>>En cliquant ici <<<= = = = = = Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation. /!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\ Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également. Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases. Clique sur la loupe pour lancer l'analyse. Laisse l'outil travailler, il peut être assez long, c'est normal. Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré). Ferme ZHPDiag en fin d'analyse. Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. Aide en images pour poster un rapport sur cijoint.

naiseby · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijLRQeJaT.txt

crapoulou · Answer

Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes qui se situent dans ce lien et place les dans ZHPFix :

http://www.cijoint.fr/cj201005/cij2nYOAVc.txt

(CTRL + A pour tout sélectionner d'un coup, CTRL + C pour copier et CTRL + V pour coller).


- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse


*********

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

********

Supprime ce fichier s'il est présent :
C:\Documents And Settings\HP_Administrator\Mes documents\Downloads\Windows_XP_PRO_SP3 serial.exe

naiseby · Answer

Ok merci je ferai demain et je te laisserai le rapport,bonne nuit et merci encore crapoulou

naiseby · Answer

c'est fait j'espère que tout est bon? Mais pourkoi j'arrive toujours pas à faire la reinstallation du système de mon Pc et la restauration? Merci de me répondre

crapoulou · Answer

Il me faut un rapport de ZHPFix normalement...
L'infection est peut-être encore là, c'est peut-être pour ça.

naiseby · Answer

oui mais dit moi comment faire l'analyse de ZHPFix pour t'envoyer le rapport?

naiseby · Answer

???????????????????????????????????????????

crapoulou · Answer

Là je suis en weekend et n'ai pas ma caisse à outils avec moi.
Je reviendrai lundi chez moi.
Trois possibilités :
- Patienter
- Réessayer en suivant la procédure
- Quelqu'un avance le topic

A+.
;-)

naiseby · Answer

ok je t'attends,fais moi signe quand tu seras là merci d'avance

crapoulou · Answer

As-tu suivi les instructions demandées ici ?

https://forums.commentcamarche.net/forum/affich-17738811-infection-tazebama-dl-aidez-moi-svp?page=6#127

naiseby · Answer

oui c'est déjà fait

crapoulou · Answer

Je n'ai vu aucun rapport comme demandé !

- Copie/colle la totalité du rapport dans ta prochaine réponse

crapoulou · Answer

Pas de nouvelle, bonne nouvelle ?

naiseby · Answer

############################## | UsbFix 7.002 |

Utilisateur: HP_Administrator (Administrateur) # FERRARONE [ ]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 10:34:33 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Atom(TM) CPU 230 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]

RAM -> 1015 Mo 
C:\ (%systemdrive%) -> Disque fixe # 139 Go (89 Go libre(s) - 64%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (7 Go libre(s) - 68%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [] # FAT32

################## | Éléments infectieux |

Présent! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
Présent! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a81bfda-5445-11df-8f5b-00237dc3039c}
Shell\AutoRun\Command = G:\zPharaoh.exe
Shell\explore\Command = G:\zPharaoh.exe
Shell\open\Command = G:\zPharaoh.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

naiseby · Answer

############################## | UsbFix 7.002 |

Utilisateur: HP_Administrator (Administrateur) # FERRARONE [ ]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 11:01:46 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Atom(TM) CPU 230 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]

RAM -> 1015 Mo 
C:\ (%systemdrive%) -> Disque fixe # 139 Go (89 Go libre(s) - 64%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (7 Go libre(s) - 68%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
Supprimé! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a81bfda-5445-11df-8f5b-00237dc3039c}

################## | Listing |

[14/05/2010 - 20:15:49 | D ] 	C:\6f2f4d09a70e45926bbf14e5ce76fcff
[08/12/2008 - 11:03:54 | A | 0] 	C:\AUTOEXEC.BAT
[01/06/2010 - 11:01:32 | RASHD ] 	C:\Autorun.inf
[17/04/2010 - 15:01:30 | A | 216] 	C:\Boot.bak
[18/05/2010 - 13:31:54 | RASH | 286] 	C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[17/05/2010 - 23:16:37 | RASHD ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] 	C:\cmldr
[16/05/2010 - 18:25:15 | A | 26327] 	C:\ComboFix.txt
[27/05/2010 - 13:04:01 | D ] 	C:\Config.Msi
[08/12/2008 - 11:03:54 | A | 0] 	C:\CONFIG.SYS
[18/04/2010 - 11:22:22 | D ] 	C:\d05e71d3000bb012d4
[24/05/2010 - 21:15:25 | D ] 	C:\Documents and Settings
[08/12/2008 - 11:46:46 | D ] 	C:\hp
[08/12/2008 - 11:03:54 | RASH | 0] 	C:\IO.SYS
[08/12/2008 - 11:03:54 | RASH | 0] 	C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] 	C:
tldr
[01/06/2010 - 09:59:14 | ASH | 1598029824] 	C:\pagefile.sys
[27/05/2010 - 13:10:17 | RD ] 	C:\Program Files
[17/05/2010 - 23:16:36 | AD ] 	C:\Qoobox
[01/06/2010 - 11:03:02 | SHD ] 	C:\RECYCLER
[16/05/2010 - 12:13:52 | D ] 	C:sit
[17/04/2010 - 16:09:48 | SHD ] 	C:\System Volume Information
[01/06/2010 - 11:02:06 | D ] 	C:\UsbFix
[01/06/2010 - 11:03:10 | A | 2841] 	C:\UsbFix.txt
[26/05/2010 - 10:18:59 | D ] 	C:\WINDOWS
[20/05/2010 - 19:39:21 | A | 11462] 	C:\ZHPExportRegistry-20-05-2010-19-39-21.txt
[16/05/2010 - 20:00:12 | D ] 	C:\_OTM
[01/06/2010 - 11:01:35 | RASHD ] 	D:\Autorun.inf
[20/10/2008 - 14:10:50 | AH | 69] 	D:\Desktop.ini
[24/05/2010 - 21:15:25 | D ] 	D:\Documents and Settings
[24/05/2010 - 21:15:25 | RD ] 	D:\Image
[28/11/2008 - 08:33:47 | RAH | 20] 	D:\language.ini
[24/05/2010 - 21:15:25 | RD ] 	D:\Minint
[14/04/2008 - 06:00:00 | RAH | 47564] 	D:
tdetect.com
[14/04/2008 - 06:00:00 | RAH | 263504] 	D:
tldr
[24/05/2010 - 21:15:25 | RD ] 	D:\PCDOCTOR
[17/09/2008 - 05:41:10 | RAH | 422] 	D:\pcdr.ini
[24/05/2010 - 21:15:25 | RD ] 	D:\Recovery
[01/06/2010 - 11:03:02 | SHD ] 	D:\RECYCLER
[24/05/2010 - 21:15:25 | RD ] 	D:\RM
[24/05/2010 - 21:15:25 | RD ] 	D:\swsetup
[24/05/2010 - 21:15:25 | SHD ] 	D:\System Volume Information
[24/05/2010 - 10:54:00 | A | 2471] 	G:\CV Marti.rtf
[25/05/2010 - 11:27:12 | A | 704876330] 	G:\UN PRINCE A NEW YORK FRENCH DVDRIP.avi
[13/05/2010 - 13:31:32 | A | 734496768] 	G:\La proposition.avi
[01/06/2010 - 11:01:38 | RASHD ] 	G:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FERRARONE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

naiseby · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijVfbOZue.txt

naiseby · Answer

mais c'est déjà fait,tu peux pas lire comme ça?

naiseby · Answer

comment on fait déjà pour ZHP Fix?

naiseby · Answer

Bonsoir crapoulou Merci beaucoup pour ton aide,tout va bien sur mon ordi,bonne soirée Merci encore

crapoulou · Answer

Mabezat est parti comme ça d'un coup du PC ??! 
Tu as fait ZHPFix ? 

T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

naiseby · Answer

non mais tout va bien sur l'ordi,après tout ce que t'as fait c'est vraiment mieux.

crapoulou · Answer

Il faudrait que l'on vérifie cela, ça serait bien....
Génère un nouveau rapport ZHPDiag stp.

Infection tazebama.dl_ Aidez moi svp

125 réponses

Votre réponse

Discussions similaires

Newsletters