Sujet Précédent Sujet Suivant

TABEZAMA

Résolu/Fermé
Bombes - 5 août 2010 à 21:12
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 10 août 2010 à 13:00
Bonjour,


Je suis infecté par Tabezama depuis quelques semaines. Comment puis-je m'en débarrasser please... mon ordi est devenu un vrai champ de mines


32 réponses

  • 1
  • 2
Réponse 1 / 32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
5 août 2010 à 21:54
bonsoir

ne serait-ce pas plutôt Tazebama ??

si oui , fais ceci

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"
3
Réponse 2 / 32
Bombes
5 août 2010 à 22:27
Merci pour ta proptitude...

ci dessous le rapport !

############################## | UsbFix 7.019 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-479200143 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 22:21:43 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
RAM -> 767 Mo
C:\ -> Disque fixe # 100 Mo (89 Mo libre(s) - 89%) [System Reserved] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 4%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\zPharaoh.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! D:\zPharaoh.exe

################## | Mabezat |

Présent! D:\Documents and Settings\hook.dl_
Présent! D:\Documents and Settings\tazebama.dl_
Présent! D:\Documents and Settings\tazebama.dll
Présent! D:\Documents and Settings\Administrateur\Application Data\tazebama
Présent! C:\zPharaoh.exe
Présent! D:\zPharaoh.exe
Présent! C:\Boot\WinrRarSerialInstall.exe
Présent! C:\RECYCLER\NokiaN73Tools.exe
Présent! C:\Boot\Boot .exe
Présent! C:\Boot\WinrRarSerialInstall.exe
Présent! C:\RECYCLER\NokiaN73Tools.exe
Présent! C:\RECYCLER\RECYCLER .exe
Présent! C:\zPharaoh.exe
Présent! D:\Program Files\ACD Systems\ACDSee\9.0\ACDSee9.exe
Présent! D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Présent! D:\Program Files\Messenger\msmsgs.exe
Présent! D:\Program Files\Microsoft Office\Office12\EXCEL.EXE
Présent! D:\Program Files\Microsoft Office\Office12\OIS.EXE
Présent! D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Présent! D:\Program Files\Mozilla Thunderbird\thunderbird.exe
Présent! D:\Program Files\MSN Messenger\msnmsgr.exe
Présent! D:\Program Files\Nero\Nero Core\nero.exe
Présent! D:\Program Files\Real\RealPlayer\realplay.exe
Présent! D:\Program Files\Spyware Terminator\SpywareTerminator.Exe
Présent! D:\Program Files\WinRAR\WinRAR.exe
Présent! D:\zPharaoh.exe

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{04cee380-1f2d-11df-81d3-0012f0723ba7}
Shell\AutoRun\Command = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SE_logo_Q.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{09ecc600-5a10-11df-824d-0012f0723ba7}
Shell\AutoRun\Command = G:\2u.com
Shell\explore\Command = G:\2u.com
Shell\open\Command = G:\2u.com

HKCU\.\.\.\.\Explorer\MountPoints2\{26df7d91-8bae-11df-82bc-0012f0723ba7}
Shell\AutoRun\Command = H:\zPharaoh.exe
Shell\explore\Command = H:\zPharaoh.exe
Shell\open\Command = H:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a3fb7f0-0103-11df-8185-0012f0723ba7}
Shell\AutoRun\Command = G:\zPharaoh.exe
Shell\explore\Command = G:\zPharaoh.exe
Shell\open\Command = G:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ac3248b8-58f4-11df-824b-0012f0723ba7}
Shell\AutoRun\Command = G:\2u.com
Shell\explore\Command = G:\2u.com
Shell\open\Command = G:\2u.com

HKCU\.\.\.\.\Explorer\MountPoints2\{cfc3c703-67ee-11df-826a-0012f0723ba7}
Shell\AutoRun\Command = G:\2u.com
Shell\explore\Command = G:\2u.com
Shell\open\Command = G:\2u.com

HKCU\.\.\.\.\Explorer\MountPoints2\{f5aab9c0-6f00-11df-827a-0012f0723ba7}
Shell\AutoRun\Command = G:\zPharaoh.exe
Shell\explore\Command = G:\zPharaoh.exe
Shell\open\Command = G:\zPharaoh.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 août 2010 à 08:55
bonjour

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

--------------------------------------------------------------

ensuite

fais ce scan de diagnostique

● Télécharges ZHPDiag ( de Nicolas coolman ).

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 4 / 32
Bombes
6 août 2010 à 13:04
############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SWEET-479200143 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 10:59:52 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
RAM -> 767 Mo
C:\ -> Disque fixe # 100 Mo (89 Mo libre(s) - 89%) [System Reserved] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 37 Go (3 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [KINGSTON] # FAT32

################## | Éléments infectieux |

Supprimé! C:\zPharaoh.exe
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! D:\zPharaoh.exe
Supprimé! G:\2u.com
Supprimé! G:\zPharaoh.exe

################## | Mabezat |

Supprimé! D:\Documents and Settings\hook.dl_
Supprimé! D:\Documents and Settings\tazebama.dl_
Supprimé! D:\Documents and Settings\tazebama.dll
Supprimé! D:\Documents and Settings\Administrateur\Application Data\tazebama
Supprimé! C:\Boot\WinrRarSerialInstall.exe
Supprimé! C:\RECYCLER\NokiaN73Tools.exe
Supprimé! G:\.Trashes\WinrRarSerialInstall.exe
Supprimé! G:\.Spotlight-V100\NokiaN73Tools.exe
Supprimé! G:\Ndoumbè\Make Windows Original.exe
Supprimé! G:\Présélection 01\JetAudio dump.exe
Supprimé! G:\.TemporaryItems\InstallMSN11Ar.exe
Supprimé! G:\DELICES QUERCY\InstallMSN11En.exe
Supprimé! G:\Mariage Samuel Pt\WinrRarSerialInstall.exe
Supprimé! G:\Sam Ph\NokiaN73Tools.exe
Supprimé! G:\Clipart\Make Windows Original.exe
Supprimé! C:\Boot\Boot .exe
Non supprimé ! C:\Boot\WinrRarSerialInstall.exe
Non supprimé ! C:\RECYCLER\NokiaN73Tools.exe
Supprimé! C:\RECYCLER\RECYCLER .exe
Supprimé! D:\Program Files\ACD Systems\ACDSee\9.0\ACDSee9.exe
Supprimé! D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Supprimé! D:\Program Files\Messenger\msmsgs.exe
Supprimé! D:\Program Files\Microsoft Office\Office12\EXCEL.EXE
Supprimé! D:\Program Files\Microsoft Office\Office12\OIS.EXE
Supprimé! D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Supprimé! D:\Program Files\Mozilla Thunderbird\thunderbird.exe
Supprimé! D:\Program Files\MSN Messenger\msnmsgr.exe
Supprimé! D:\Program Files\Nero\Nero Core\nero.exe
Supprimé! D:\Program Files\Real\RealPlayer\realplay.exe
Supprimé! D:\Program Files\Spyware Terminator\SpywareTerminator.Exe
Supprimé! D:\Program Files\WinRAR\WinRAR.exe
Supprimé! G:\.Trashes\501\PRIX EXPO\PRIX EXPO .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\KasperSky6.0 Key.doc.exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Compotée.doc .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix confitures.doc .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Dessert.doc .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Délice.doc .exe
Supprimé! G:\.Trashes\501\Plquette 2.doc .exe
Supprimé! G:\.Trashes\501\501 .exe
Supprimé! G:\.Trashes\501\Office2007 Serial.txt.exe
Supprimé! G:\.Trashes\501\Catalogue Aero.doc .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Commerce Cmr.doc .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Santé Cmr.doc .exe
Supprimé! G:\.Trashes\501\Fusion des courriers envoyés.doc .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Commerce Cmr 09-30-36.doc .exe
Supprimé! G:\.Trashes\501\Thérese lettres.doc .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Cmr Trp.doc .exe
Supprimé! G:\.Trashes\501\Prix desserts.doc .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Agriculture Cmr.doc .exe
Supprimé! G:\.Trashes\501\Monsieur De MARLIER bonjour.doc .exe
Supprimé! G:\.Trashes\501\Intérêt pour les centres de santé.doc .exe
Supprimé! G:\.Trashes\501\Lycée Cassandra.doc .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Urbanisme Cmr.doc .exe
Supprimé! G:\.Trashes\.Trashes .exe
Non supprimé ! G:\.Trashes\WinrRarSerialInstall.exe
Supprimé! G:\.Spotlight-V100\.Spotlight-V100 .exe
Non supprimé ! G:\.Spotlight-V100\NokiaN73Tools.exe
Supprimé! G:\Ndoumbè\Ndoumbè .exe
Non supprimé ! G:\Ndoumbè\Make Windows Original.exe
Supprimé! G:\Mariage Elise et Henri\Mariage Elise et Henri .exe
Supprimé! G:\Mariage Elise et Henri\Office2003 CD-Key.doc.exe
Supprimé! G:\Mariage Laetitia et Sam\Mariage Laetitia et Sam .exe
Supprimé! G:\Mariage Laetitia et Sam\Office2007 Serial.txt.exe
Supprimé! G:\FOUND.000\FOUND.000 .exe
Supprimé! G:\FOUND.000\KasperSky6.0 Key.doc.exe
Supprimé! G:\Présélection 01\Présélection 01 .exe
Non supprimé ! G:\Présélection 01\JetAudio dump.exe
Supprimé! G:\.TemporaryItems\.TemporaryItems .exe
Non supprimé ! G:\.TemporaryItems\InstallMSN11Ar.exe
Supprimé! G:\DELICES QUERCY\DELICES QUERCY .exe
Non supprimé ! G:\DELICES QUERCY\InstallMSN11En.exe
Supprimé! G:\C-R.doc .exe
Supprimé! G:\Aero Concept.doc .exe
Supprimé! G:\DESS GP Examen final EE.doc .exe
Supprimé! G:\LDH.doc .exe
Supprimé! G:\Mariage Samuel Pt\Mariage Samuel Pt .exe
Non supprimé ! G:\Mariage Samuel Pt\WinrRarSerialInstall.exe
Supprimé! G:\MisVh55.exe
Supprimé! G:\Sam Ph\Sam Ph .exe
Non supprimé ! G:\Sam Ph\NokiaN73Tools.exe
Supprimé! G:\Jonathan Assou.doc .exe
Supprimé! G:\Attitoo.doc .exe
Supprimé! G:\._Devoir 6 CORRIGE.doc .exe
Supprimé! G:\Clipart\Clipart .exe
Non supprimé ! G:\Clipart\Make Windows Original.exe
Supprimé! G:\._Lettre Ministre Cameroun.doc .exe
Supprimé! G:\Mme MUPAMBA Béatrice.doc .exe
Supprimé! G:\réflexion mimi.doc .exe
Supprimé! G:\images\Office2003 CD-Key.doc.exe
Supprimé! G:\images\images .exe
Supprimé! G:\Alter info !.doc .exe
Supprimé! G:\poèmess.doc .exe
Supprimé! G:\Atitoo.doc .exe
Supprimé! G:\Atitoo2.doc .exe
Supprimé! G:\Landry SINAMAL.doc .exe
Supprimé! G:\Loiseau2.doc .exe

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04cee380-1f2d-11df-81d3-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09ecc600-5a10-11df-824d-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26df7d91-8bae-11df-82bc-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac3248b8-58f4-11df-824b-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5aab9c0-6f00-11df-827a-0012f0723ba7}
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Bombes
6 août 2010 à 13:06
La suite !

################## | Listing |

[14/01/2010 - 05:19:06 | A | 0] C:\AUTOEXEC.BAT
[03/08/2010 - 21:03:54 | SHD ] C:\Boot
[14/01/2010 - 05:12:13 | SH | 212] C:\boot.ini
[07/09/2002 - 02:00:00 | RASH | 4952] C:\Bootfont.bin
[14/01/2010 - 05:19:06 | A | 0] C:\CONFIG.SYS
[14/01/2010 - 05:19:06 | RASH | 0] C:\IO.SYS
[14/01/2010 - 05:19:06 | RASH | 0] C:\MSDOS.SYS
[04/08/2004 - 04:38:34 | RASH | 47564] C:\NTDETECT.COM
[28/01/2010 - 13:16:22 | RASH | 252240] C:\ntldr
[06/08/2010 - 11:01:51 | SHD ] C:\RECYCLER
[14/01/2010 - 05:21:24 | SHD ] C:\System Volume Information
[13/07/2010 - 13:48:31 | D ] D:\57da38a30181346ff28dd73d5e2cf07e
[02/08/2010 - 23:42:08 | SHD ] D:\Config.Msi
[27/01/2010 - 21:51:23 | D ] D:\d9ace07d53fc8fc6acbe
[06/08/2010 - 11:03:28 | D ] D:\Documents and Settings
[28/01/2010 - 04:24:22 | D ] D:\e0167bd0dea5c8a15d
[28/01/2010 - 20:50:38 | D ] D:\f98b2d340d059ba0ed0e
[14/01/2010 - 05:32:46 | RHD ] D:\MSOCache
[06/08/2010 - 10:48:56 | ASH | 1207959552] D:\pagefile.sys
[24/06/2010 - 00:01:45 | RD ] D:\Program Files
[06/08/2010 - 11:01:51 | SHD ] D:\RECYCLER
[14/01/2010 - 11:34:33 | AH | 268] D:\sqmdata00.sqm
[18/01/2010 - 12:43:53 | AH | 268] D:\sqmdata01.sqm
[14/01/2010 - 11:34:33 | AH | 244] D:\sqmnoopt00.sqm
[18/01/2010 - 12:43:53 | AH | 244] D:\sqmnoopt01.sqm
[14/01/2010 - 05:21:24 | SHD ] D:\System Volume Information
[06/08/2010 - 11:03:43 | D ] D:\UsbFix
[06/08/2010 - 11:03:46 | A | 9510] D:\UsbFix.txt
[03/08/2010 - 13:14:41 | D ] D:\WINDOWS
[14/01/2010 - 10:27:22 | A | 14680] D:\WPI_Log.txt
[05/03/2008 - 15:13:02 | A | 296779] G:\DT Encryptor User's Manual.pdf
[30/04/2008 - 15:23:26 | A | 868352] G:\DTencryptor.exe
[24/09/2009 - 09:45:02 | AH | 4096] G:\._.Trashes
[30/11/2009 - 15:39:44 | A | 23040] G:\C-R.doc
[24/09/2009 - 09:45:02 | HD ] G:\.Trashes
[04/11/2009 - 11:42:08 | H | 270336] G:\~WRL3249.tmp
[24/09/2009 - 09:45:02 | HD ] G:\.Spotlight-V100
[23/05/2010 - 00:09:22 | D ] G:\Ndoumbè
[02/11/2009 - 09:52:06 | AH | 4096] G:\._Plaquette.docx
[21/10/2009 - 10:31:48 | H | 31744] G:\~WRL1088.tmp
[29/09/2009 - 14:12:16 | AH | 4096] G:\._AMADEUS FRANCE.odt
[17/05/2010 - 11:17:06 | A | 54784] G:\DESS GP Examen final EE.doc
[09/05/2010 - 10:10:30 | A | 65532] G:\Devoir Emmanuel.docx
[18/05/2010 - 00:27:50 | D ] G:\Mariage Elise et Henri
[06/10/2009 - 15:29:22 | AH | 4096] G:\._IZF - Les principales entreprises ? Cameroun.webarchive
[13/05/2010 - 10:43:20 | D ] G:\Mariage Laetitia et Sam
[25/05/2010 - 23:59:22 | SHD ] G:\FOUND.000
[03/06/2006 - 20:11:04 | A | 535220] G:\DSCN3700.JPG
[03/08/2010 - 20:34:32 | A | 29696] G:\LDH.doc
[03/08/2010 - 20:39:06 | A | 0] G:\RCX1F.tmp
[15/10/2009 - 15:43:08 | A | 42496] G:\Aero Concept.doc
[28/05/2010 - 23:22:48 | D ] G:\Présélection 01
[07/01/2010 - 22:31:20 | A | 25600] G:\Jonathan Assou.doc
[26/08/2009 - 13:18:00 | A | 273408] G:\Attitoo.doc
[26/11/2009 - 13:32:46 | AH | 79953920] G:\.HPIMAGE.VFS
[07/01/2010 - 17:14:58 | A | 1513984] G:\Présentation Xyl.ppt
[16/11/2009 - 15:44:12 | A | 2130432] G:\Présent CANELITZ.ppt
[26/10/2009 - 13:00:14 | HD ] G:\.TemporaryItems
[27/11/2009 - 15:33:24 | A | 30720] G:\Mme MUPAMBA Béatrice.doc
[26/10/2009 - 13:00:14 | AH | 4096] G:\._.TemporaryItems
[26/11/2009 - 14:43:06 | D ] G:\DELICES QUERCY
[16/09/2009 - 20:12:34 | A | 38400] G:\réflexion mimi.doc
[26/10/2009 - 13:00:16 | AH | 4096] G:\._Appel Offre1.webarchive
[26/10/2009 - 13:00:50 | AH | 4096] G:\._APPELS D'OFFRES 2.webarchive
[22/12/2009 - 11:40:36 | AH | 4096] G:\._Devoir 6 CORRIGE.doc
[26/10/2009 - 13:01:08 | AH | 4096] G:\._Lettre Ministre Cameroun.doc
[26/10/2009 - 13:01:12 | AH | 4096] G:\._APPELS D'OFFRES Cameroun.webarchive
[29/12/2009 - 18:01:40 | A | 26624] G:\Alter info !.doc
[26/10/2009 - 13:01:18 | AH | 4096] G:\._Appui de 6 milliards de FCFA de l'UE pour l'amélioration des prisons ? Jeuneafrique.com.webarchive
[26/10/2009 - 13:01:42 | AH | 4096] G:\._Cameroon-Info.Net?? Reactions ? Transport aérien? Des aéroports secondaires bientôt réhabilités.webarchive
[08/12/2009 - 13:38:58 | A | 45568] G:\poèmess.doc
[06/08/2010 - 10:55:22 | N | 155001] G:\C-R.doc .exe
[18/12/2009 - 09:19:36 | A | 498176] G:\Atitoo.doc
[03/08/2010 - 20:37:24 | N | 155491] G:\Aero Concept.doc .exe
[15/12/2009 - 22:22:30 | A | 11936] G:\Le rythme de l.docx
[23/12/2009 - 10:29:00 | A | 527360] G:\Atitoo2.doc
[16/12/2009 - 11:52:24 | AH | 135] G:\.~lock.Le rythme de l.odt#
[06/05/2009 - 14:35:44 | A | 13667] G:\CURRICULUM VITAE.odt
[16/02/2010 - 23:45:46 | A | 299429] G:\Danièle.pdf
[06/01/2010 - 21:55:12 | A | 26624] G:\Landry SINAMAL.doc
[22/12/2009 - 11:41:58 | AH | 4096] G:\._Cours 8 - Développement Commercial ds cadre Processus Marketing.pdf
[06/08/2010 - 10:55:30 | N | 155031] G:\DESS GP Examen final EE.doc .exe
[06/08/2010 - 10:55:38 | N | 154801] G:\LDH.doc .exe
[20/02/2010 - 16:53:44 | A | 145408] G:\Loiseau2.doc
[01/05/2010 - 11:18:46 | D ] G:\Mariage Samuel Pt
[06/08/2010 - 10:57:00 | N | 534895] G:\MisVh55.exe
[04/05/2010 - 15:04:24 | D ] G:\Sam Ph
[06/08/2010 - 10:55:48 | N | 155711] G:\Jonathan Assou.doc .exe
[06/08/2010 - 10:55:54 | N | 155751] G:\Attitoo.doc .exe
[03/08/2010 - 20:38:52 | N | 155251] G:\._Devoir 6 CORRIGE.doc .exe
[07/05/2010 - 18:38:20 | D ] G:\Clipart
[03/08/2010 - 20:38:56 | N | 154851] G:\._Lettre Ministre Cameroun.doc .exe
[06/08/2010 - 10:56:12 | N | 155401] G:\Mme MUPAMBA Béatrice.doc .exe
[06/08/2010 - 10:56:22 | N | 155331] G:\réflexion mimi.doc .exe
[07/05/2010 - 18:47:18 | D ] G:\images
[06/08/2010 - 10:56:28 | N | 155111] G:\Alter info !.doc .exe
[06/08/2010 - 10:56:34 | N | 155241] G:\poèmess.doc .exe
[06/08/2010 - 10:56:40 | N | 154771] G:\Atitoo.doc .exe
[06/08/2010 - 10:56:44 | N | 155161] G:\Atitoo2.doc .exe
[06/08/2010 - 10:56:48 | N | 154991] G:\Landry SINAMAL.doc .exe
[06/08/2010 - 10:56:50 | N | 154911] G:\Loiseau2.doc .exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_SWEET-479200143.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 6 / 32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 août 2010 à 13:10
bien

ca devrait déja aller mieux. fais la deuxième partie de ceci : https://forums.commentcamarche.net/forum/affich-18741630-tabezama#3
0
Réponse 7 / 32
Bombes
6 août 2010 à 13:17
J'arrive pas à télécharger le logiciel ZHPDiag... Ni par le site, si par le lien !

Par ailleurs j'envoie le document compressé du rapport depuis près de 15mn. Il fait environ 55 Mo. Ceci doit sans doute expliquer cela !

Merci encore de ta précieuse aide...
0
Réponse 8 / 32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 août 2010 à 13:22
ok

Par ailleurs j'envoie le document compressé du rapport depuis près de 15mn. Il fait environ 55 Mo. Ceci doit sans doute expliquer cela !
==> celui de USBfix ??


si ZHpdiag ne s'installes pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

fais celui-ci

● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.

sous windows 7 ==> regarder ici

● Double clique sur RSIT.exe pour lancer l'outil.

● Cliques sur "Continue" à l'écran Disclaimer.

● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

* Tutoriel illustré pour t'aider

* pour héberger les rapports trop longs de RSIT


0
Réponse 9 / 32
Bombes
6 août 2010 à 13:52
Doc 1 et 1ère partie


Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-08-06 13:36:34
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 3 GB (7%) free of 38 GB
Total RAM: 767 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:37:14, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21256)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Program Files\Spyware Terminator\Spywareterminator.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [YSearchProtection] "D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Search Protection] D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 10 / 32
Bombes
6 août 2010 à 13:56
Doc 1 et 2ème partie

End of file - 8470 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-746137067-839522115-500.job
D:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-746137067-839522115-500.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - D:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - D:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]
"RemoteControl"=D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
"LanguageShortcut"=D:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"SpywareTerminator"=D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-04-14 2176512]
"YSearchProtection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"SynTPLpr"=D:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-06-24 126976]
"SynTPEnh"=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-06-24 561152]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-06-22 202256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools"=D:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]
"SpywareTerminatorUpdate"=D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-01-14 3037696]
"Search Protection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"YSearchProtection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2006-08-30 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll [2007-06-26 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=1
"StartMenuLogoff"=1
"ForceStartMenuLogoff"=0
"NoResolveTrack"=1
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
"NoDriveAutoRun"=0
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=0
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-06 13:36:49 ----D---- D:\Program Files\trend micro
2010-08-06 13:36:34 ----D---- D:\rsit
2010-08-06 11:03:49 ----RASHD---- D:\Autorun.inf
2010-08-05 22:21:43 ----A---- D:\UsbFix.txt
2010-08-05 22:20:55 ----D---- D:\UsbFix
2010-08-03 13:14:39 ----HDC---- D:\WINDOWS\$NtUninstallKB2286198$
2010-08-03 01:16:06 ----A---- D:\WINDOWS\cdplayer.ini
2010-08-02 19:30:49 ----HDC---- D:\WINDOWS\$NtUninstallKB2229593$
2010-08-02 17:45:14 ----D---- D:\Program Files\Fichiers communs\DESIGNER
2010-07-31 12:42:28 ----A---- D:\WINDOWS\system32\ptpusb.dll
2010-07-31 12:42:27 ----A---- D:\WINDOWS\system32\drivers\usbscan.sys
2010-07-31 12:42:26 ----A---- D:\WINDOWS\system32\ptpusd.dll
2010-07-13 13:45:21 ----A---- D:\WINDOWS\system32\ieencode.dll
2010-07-13 13:31:30 ----D---- D:\57da38a30181346ff28dd73d5e2cf07e
0
Réponse 11 / 32
Bombes
6 août 2010 à 13:57
Doc 1 et partie 3


======List of files/folders modified in the last 1 months======

2010-08-06 13:36:49 ----RD---- D:\Program Files
2010-08-06 11:53:24 ----D---- D:\WINDOWS\Temp
2010-08-06 11:44:59 ----D---- D:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2010-08-06 11:44:44 ----D---- D:\WINDOWS\Prefetch
2010-08-06 11:43:18 ----D---- D:\Program Files\Spyware Terminator
2010-08-06 11:43:15 ----D---- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2010-08-06 11:07:28 ----D---- D:\Program Files\Crawler
2010-08-06 11:03:31 ----D---- D:\Program Files\WinRAR
2010-08-06 11:03:31 ----D---- D:\Program Files\MSN Messenger
2010-08-06 11:03:31 ----D---- D:\Program Files\Mozilla Thunderbird
2010-08-06 11:03:31 ----D---- D:\Program Files\Messenger
2010-08-06 11:03:28 ----D---- D:\Documents and Settings
2010-08-06 11:01:51 ----SHD---- D:\RECYCLER
2010-08-06 10:59:25 ----D---- D:\WINDOWS\system32\dllcache
2010-08-06 10:49:45 ----D---- D:\Program Files\Outlook Express
2010-08-06 10:49:45 ----D---- D:\Program Files\Movie Maker
2010-08-06 10:49:44 ----D---- D:\Program Files\Windows NT
2010-08-06 10:49:44 ----D---- D:\Program Files\NetMeeting
2010-08-06 10:49:44 ----D---- D:\Program Files\Internet Explorer
2010-08-06 10:49:43 ----D---- D:\WINDOWS\system32\CatRoot2
2010-08-06 10:48:15 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-08-05 22:19:18 ----HD---- D:\WINDOWS\inf
2010-08-05 15:51:41 ----D---- D:\WINDOWS\system32\wbem
2010-08-05 15:51:41 ----D---- D:\WINDOWS\system32
2010-08-05 15:51:41 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-08-04 10:57:04 ----SHD---- D:\WINDOWS\CSC
2010-08-03 13:14:41 ----D---- D:\WINDOWS
2010-08-03 13:09:06 ----HD---- D:\WINDOWS\$hf_mig$
2010-08-02 23:56:50 ----AC---- D:\WINDOWS\NeroDigital.ini
2010-08-02 23:42:08 ----SHD---- D:\Config.Msi
2010-08-02 19:27:55 ----SHD---- D:\WINDOWS\Installer
2010-08-02 19:27:31 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-08-02 19:01:25 ----AC---- D:\WINDOWS\win.ini
2010-08-02 17:48:02 ----D---- D:\Program Files\Mozilla Firefox
2010-08-02 17:45:33 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2010-08-02 17:45:14 ----D---- D:\Program Files\Fichiers communs
2010-08-02 17:45:08 ----D---- D:\WINDOWS\WinSxS
2010-08-02 17:44:47 ----RSD---- D:\WINDOWS\Fonts
2010-07-31 12:42:27 ----D---- D:\WINDOWS\system32\drivers
2010-07-27 08:30:01 ----A---- D:\WINDOWS\system32\shell32.dll
2010-07-14 19:57:25 ----D---- D:\WINDOWS\system32\fr-fr
2010-07-14 19:57:25 ----D---- D:\WINDOWS\Media
2010-07-14 19:57:25 ----D---- D:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; D:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2010-01-14 685816]
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\D:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\D:\Program Files\CyberLink\PowerDVD\000.fcl []
R2 irda;Protocole IrDA; D:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R3 aeaudio;aeaudio; D:\WINDOWS\system32\drivers\aeaudio.sys [2006-08-15 133200]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-30 1540608]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; D:\WINDOWS\system32\DRIVERS\e1000325.sys [2006-10-24 170392]
R3 HSF_DPV;HSF_DPV; D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWICH;HSFHWICH; D:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-10-18 242304]
R3 IBMPMDRV;IBMPMDRV; D:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2003-07-03 11344]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; D:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 pfc;Padus ASPI Shell; D:\WINDOWS\system32\drivers\pfc.sys [2010-01-14 10368]
R3 Rasirda;Miniport réseau étendu (IrDA); D:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 smwdm;smwdm; D:\WINDOWS\system32\drivers\smwdm.sys [2006-08-15 259648]
R3 SynTP;Synaptics TouchPad Driver; D:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-06-24 265744]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; D:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-04-04 2210048]
R3 winachsf;winachsf; D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 ayufq2v3;ayufq2v3; D:\WINDOWS\system32\drivers\ayufq2v3.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 UIUSys;Conexant Setup API; D:\WINDOWS\system32\drivers\UIUSys.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-06-26 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-06-26 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Irmon;Moniteur infrarouge; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; D:\Program Files\Spyware Terminator\sp_rsser.exe [2010-04-14 488960]
R2 YahooAUService;Yahoo! Updater; D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2006-08-30 413696]
S2 IBMPMSVC;IBM PM Service; D:\WINDOWS\system32\ibmpmsvc.exe [2003-07-03 57344]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; D:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 12 / 32
Bombes
6 août 2010 à 14:06
Doc 2 partie 1

info.txt logfile of random's system information tool 1.08 2010-08-06 13:37:17

======Uninstall list======

-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128FBC6AC2}
-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanelAnyText
-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanel
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Advanced Registry Tracer-->D:\Program Files\ElcomSoft\Advanced Registry Tracer\uninstall.exe
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Combined Community Codec Pack 2007-02-22-->"D:\Program Files\Combined Community Codec Pack\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"D:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"D:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Crawler Toolbar with Web Security Guard-->D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
FlashFXP v3-->"D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
HashTab Shell Extension 1.11 for x32-->D:\Program Files\HashTab Shell Extension\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IBM ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
IBM ThinkPad UltraNav Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Internet Explorer-->MsiExec.exe /I{4E414048-A9DD-4F60-AA1D-018E716C88C9}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"D:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"D:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"D:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"D:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"D:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"D:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"D:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"D:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"D:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"D:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"D:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"D:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"D:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"D:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"D:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"D:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"D:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"D:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"D:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"D:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"D:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"D:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"D:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"D:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"D:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"D:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"D:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"D:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"D:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"D:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"D:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.8)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.4)-->D:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
0
Réponse 13 / 32
Bombes
6 août 2010 à 14:08
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Napoléon-->"D:\Program Files\Napoléon\SETUP\setup.exe" /u
Nero 7 Lite 7.7.5.1-->"D:\Program Files\Nero\unins000.exe"
PowerDVD-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickPar 0.9-->D:\Program Files\QuickPar\uninst.exe
QuickTime Alternative 1.81-->"D:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite-->"D:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Right Click Image Converter-->"D:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Shockwave Player-->MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
Spyware Terminator-->"D:\Program Files\Spyware Terminator\unins000.exe"
ThinkPad Integrated 56K Modem-->D:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559k.inf -ISFG
Unlocker 1.8.5-->D:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Usbfix By C_XX & El Desaparecido-->"D:\Usbfix\Un-Usbfix.exe"
Watchtower Library 2009 - Français-->D:\Program Files\Watchtower\Watchtower Library 2009\F\uninst.exe
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->D:\WINDOWS\system32\regsvr32 /u D:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Search Protection-->D:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Software Update-->D:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======System event log======

Computer Name: SWEET-479200143
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{00438E43-1635-4E1C-A354-D0ACF8DEA1B3} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12897
Source Name: Tcpip
Time Written: 20100719205630.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé d:\program files\windows nt\pinball\pinball.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.5512, la version du fichier
système actuel est 5.1.2600.5512.

Record Number: 12896
Source Name: Windows File Protection
Time Written: 20100719201825.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{00438E43-1635-4E1C-A354-D0ACF8DEA1B3} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12895
Source Name: Tcpip
Time Written: 20100719201609.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé d:\program files\outlook express\wabmig.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 6.0.2900.5512, la version du fichier
système actuel est 6.0.2900.5512.

Record Number: 12894
Source Name: Windows File Protection
Time Written: 20100719201323.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé d:\program files\outlook express\wab.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 6.0.2900.5512, la version du fichier
système actuel est 6.0.2900.5512.

Record Number: 12893
Source Name: Windows File Protection
Time Written: 20100719201323.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SWEET-479200143
Event Code: 0
Message:
Record Number: 824
Source Name: YahooAUService
Time Written: 20100330122023.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 823
Source Name: SecurityCenter
Time Written: 20100330122023.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 822
Source Name: SecurityCenter
Time Written: 20100330120834.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 0
Message:
Record Number: 821
Source Name: YahooAUService
Time Written: 20100330120834.000000+120
Event Type: Informations
User:

Computer Name: SWEET-479200143
Event Code: 0
Message:
Record Number: 820
Source Name: YahooAUService
Time Written: 20100330115705.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 14 / 32
Bombes
6 août 2010 à 14:11
Que faire pour le USBFix de 55 Mo afin qu'ils vous parviennent ?
0
Réponse 15 / 32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 août 2010 à 14:23
Bien

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

---------------------------------------------------

il faut supprimer la toolsbar Crawler
==> va dans suppression de programmes et supprimes crawler toolsbar
==> suis ce tutoriel aussi : http://le-monde-informatique.com/forum/viewtopic.php?f=317&t=11715 (sans faire hijackthis)

---------------------------------------------------

installes un antivirus , car Spyware Terminator n'en-est pas un !
Je te propose antivir : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

--------------------------------------------------

● Télécharges Malwarebytes

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

0
Utilisateur anonyme
6 août 2010 à 14:28
Bonjour
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Windows non officielle
0
Réponse 16 / 32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 août 2010 à 14:28
pour UBSfix , dépose le fichier ici : http://www.cijoint.fr/

et donne-moi le lien qui sera proposé
0
Réponse 17 / 32
Bombes
7 août 2010 à 19:20
Téléchargement limité à 8Mo pour le lien que tu me proposes. Mais je vais à nouveau essayer
0
Réponse 18 / 32
Bombes
7 août 2010 à 19:31
Par ailleurs je ne comprends pas message de JAWARYINTI !

Windows pas officiel c'est à dire ??
0
Réponse 19 / 32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
7 août 2010 à 19:49
salut

windows piraté ! ==> https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

as-tu fais malwarebytes ?
0
Réponse 20 / 32
Bombes
7 août 2010 à 20:42
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4404

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

07/08/2010 20:42:00
mbam-log-2010-08-07 (20-42-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 163270
Temps écoulé: 32 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\UsbFix\Quarantine\D\Documents and Settings\tazebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\._Devoir 6 CORRIGE.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\._Lettre Ministre Cameroun.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\2u.com.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Aero Concept.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Alter info !.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Atitoo.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Atitoo2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Jonathan Assou.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Landry SINAMAL.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\LDH.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Loiseau2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\poèmess.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\réflexion mimi.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\C-R.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\DESS GP Examen final EE.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Attitoo.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Mme MUPAMBA Béatrice.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Santé Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Catalogue Aero.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Fusion des courriers envoyés.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Intérêt pour les centres de santé.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Agriculture Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Cmr Trp.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Commerce Cmr 09-30-36.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Commerce Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Urbanisme Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lycée Cassandra.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Monsieur De MARLIER bonjour.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Plquette 2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Prix desserts.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Thérese lettres.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0