TABEZAMA

Résolu
Bombes -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

Je suis infecté par Tabezama depuis quelques semaines. Comment puis-je m'en débarrasser please... mon ordi est devenu un vrai champ de mines

32 réponses

  • 1
  • 2
  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonsoir

    ne serait-ce pas plutôt Tazebama ??

    si oui , fais ceci

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
    Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images :Tutoriel "Recherche"
    3
  2. Bombes
     
    Merci pour ta proptitude...

    ci dessous le rapport !

    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # SWEET-479200143 [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 22:21:43 | 05/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.11

    Pare-feu Windows: Désactivé /!\
    RAM -> 767 Mo
    C:\ -> Disque fixe # 100 Mo (89 Mo libre(s) - 89%) [System Reserved] # NTFS
    D:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 4%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\zPharaoh.exe
    Présent! C:\Autorun.inf
    Présent! D:\Autorun.inf
    Présent! D:\zPharaoh.exe

    ################## | Mabezat |

    Présent! D:\Documents and Settings\hook.dl_
    Présent! D:\Documents and Settings\tazebama.dl_
    Présent! D:\Documents and Settings\tazebama.dll
    Présent! D:\Documents and Settings\Administrateur\Application Data\tazebama
    Présent! C:\zPharaoh.exe
    Présent! D:\zPharaoh.exe
    Présent! C:\Boot\WinrRarSerialInstall.exe
    Présent! C:\RECYCLER\NokiaN73Tools.exe
    Présent! C:\Boot\Boot .exe
    Présent! C:\Boot\WinrRarSerialInstall.exe
    Présent! C:\RECYCLER\NokiaN73Tools.exe
    Présent! C:\RECYCLER\RECYCLER .exe
    Présent! C:\zPharaoh.exe
    Présent! D:\Program Files\ACD Systems\ACDSee\9.0\ACDSee9.exe
    Présent! D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    Présent! D:\Program Files\Messenger\msmsgs.exe
    Présent! D:\Program Files\Microsoft Office\Office12\EXCEL.EXE
    Présent! D:\Program Files\Microsoft Office\Office12\OIS.EXE
    Présent! D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    Présent! D:\Program Files\Mozilla Thunderbird\thunderbird.exe
    Présent! D:\Program Files\MSN Messenger\msnmsgr.exe
    Présent! D:\Program Files\Nero\Nero Core\nero.exe
    Présent! D:\Program Files\Real\RealPlayer\realplay.exe
    Présent! D:\Program Files\Spyware Terminator\SpywareTerminator.Exe
    Présent! D:\Program Files\WinRAR\WinRAR.exe
    Présent! D:\zPharaoh.exe

    ################## | Registre |

    Présent! HKLM\Software\Classes\CLSID\MADOWN
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{04cee380-1f2d-11df-81d3-0012f0723ba7}
    Shell\AutoRun\Command = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SE_logo_Q.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{09ecc600-5a10-11df-824d-0012f0723ba7}
    Shell\AutoRun\Command = G:\2u.com
    Shell\explore\Command = G:\2u.com
    Shell\open\Command = G:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{26df7d91-8bae-11df-82bc-0012f0723ba7}
    Shell\AutoRun\Command = H:\zPharaoh.exe
    Shell\explore\Command = H:\zPharaoh.exe
    Shell\open\Command = H:\zPharaoh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2a3fb7f0-0103-11df-8185-0012f0723ba7}
    Shell\AutoRun\Command = G:\zPharaoh.exe
    Shell\explore\Command = G:\zPharaoh.exe
    Shell\open\Command = G:\zPharaoh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ac3248b8-58f4-11df-824b-0012f0723ba7}
    Shell\AutoRun\Command = G:\2u.com
    Shell\explore\Command = G:\2u.com
    Shell\open\Command = G:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{cfc3c703-67ee-11df-826a-0012f0723ba7}
    Shell\AutoRun\Command = G:\2u.com
    Shell\explore\Command = G:\2u.com
    Shell\open\Command = G:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{f5aab9c0-6f00-11df-827a-0012f0723ba7}
    Shell\AutoRun\Command = G:\zPharaoh.exe
    Shell\explore\Command = G:\zPharaoh.exe
    Shell\open\Command = G:\zPharaoh.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

    --------------------------------------------------------------

    ensuite

    fais ce scan de diagnostique

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  4. Bombes
     
    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # SWEET-479200143 [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 10:59:52 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.11

    Pare-feu Windows: Désactivé /!\
    RAM -> 767 Mo
    C:\ -> Disque fixe # 100 Mo (89 Mo libre(s) - 89%) [System Reserved] # NTFS
    D:\ (%systemdrive%) -> Disque fixe # 37 Go (3 Go libre(s) - 7%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\zPharaoh.exe
    Supprimé! C:\Autorun.inf
    Supprimé! D:\Autorun.inf
    Supprimé! G:\Autorun.inf
    Supprimé! D:\zPharaoh.exe
    Supprimé! G:\2u.com
    Supprimé! G:\zPharaoh.exe

    ################## | Mabezat |

    Supprimé! D:\Documents and Settings\hook.dl_
    Supprimé! D:\Documents and Settings\tazebama.dl_
    Supprimé! D:\Documents and Settings\tazebama.dll
    Supprimé! D:\Documents and Settings\Administrateur\Application Data\tazebama
    Supprimé! C:\Boot\WinrRarSerialInstall.exe
    Supprimé! C:\RECYCLER\NokiaN73Tools.exe
    Supprimé! G:\.Trashes\WinrRarSerialInstall.exe
    Supprimé! G:\.Spotlight-V100\NokiaN73Tools.exe
    Supprimé! G:\Ndoumbè\Make Windows Original.exe
    Supprimé! G:\Présélection 01\JetAudio dump.exe
    Supprimé! G:\.TemporaryItems\InstallMSN11Ar.exe
    Supprimé! G:\DELICES QUERCY\InstallMSN11En.exe
    Supprimé! G:\Mariage Samuel Pt\WinrRarSerialInstall.exe
    Supprimé! G:\Sam Ph\NokiaN73Tools.exe
    Supprimé! G:\Clipart\Make Windows Original.exe
    Supprimé! C:\Boot\Boot .exe
    Non supprimé ! C:\Boot\WinrRarSerialInstall.exe
    Non supprimé ! C:\RECYCLER\NokiaN73Tools.exe
    Supprimé! C:\RECYCLER\RECYCLER .exe
    Supprimé! D:\Program Files\ACD Systems\ACDSee\9.0\ACDSee9.exe
    Supprimé! D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    Supprimé! D:\Program Files\Messenger\msmsgs.exe
    Supprimé! D:\Program Files\Microsoft Office\Office12\EXCEL.EXE
    Supprimé! D:\Program Files\Microsoft Office\Office12\OIS.EXE
    Supprimé! D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    Supprimé! D:\Program Files\Mozilla Thunderbird\thunderbird.exe
    Supprimé! D:\Program Files\MSN Messenger\msnmsgr.exe
    Supprimé! D:\Program Files\Nero\Nero Core\nero.exe
    Supprimé! D:\Program Files\Real\RealPlayer\realplay.exe
    Supprimé! D:\Program Files\Spyware Terminator\SpywareTerminator.Exe
    Supprimé! D:\Program Files\WinRAR\WinRAR.exe
    Supprimé! G:\.Trashes\501\PRIX EXPO\PRIX EXPO .exe
    Supprimé! G:\.Trashes\501\PRIX EXPO\KasperSky6.0 Key.doc.exe
    Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Compotée.doc .exe
    Supprimé! G:\.Trashes\501\PRIX EXPO\Prix confitures.doc .exe
    Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Dessert.doc .exe
    Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Délice.doc .exe
    Supprimé! G:\.Trashes\501\Plquette 2.doc .exe
    Supprimé! G:\.Trashes\501\501 .exe
    Supprimé! G:\.Trashes\501\Office2007 Serial.txt.exe
    Supprimé! G:\.Trashes\501\Catalogue Aero.doc .exe
    Supprimé! G:\.Trashes\501\Lettre Ministre Commerce Cmr.doc .exe
    Supprimé! G:\.Trashes\501\Lettre Ministre Santé Cmr.doc .exe
    Supprimé! G:\.Trashes\501\Fusion des courriers envoyés.doc .exe
    Supprimé! G:\.Trashes\501\Lettre Ministre Commerce Cmr 09-30-36.doc .exe
    Supprimé! G:\.Trashes\501\Thérese lettres.doc .exe
    Supprimé! G:\.Trashes\501\Lettre Ministre Cmr Trp.doc .exe
    Supprimé! G:\.Trashes\501\Prix desserts.doc .exe
    Supprimé! G:\.Trashes\501\Lettre Ministre Agriculture Cmr.doc .exe
    Supprimé! G:\.Trashes\501\Monsieur De MARLIER bonjour.doc .exe
    Supprimé! G:\.Trashes\501\Intérêt pour les centres de santé.doc .exe
    Supprimé! G:\.Trashes\501\Lycée Cassandra.doc .exe
    Supprimé! G:\.Trashes\501\Lettre Ministre Urbanisme Cmr.doc .exe
    Supprimé! G:\.Trashes\.Trashes .exe
    Non supprimé ! G:\.Trashes\WinrRarSerialInstall.exe
    Supprimé! G:\.Spotlight-V100\.Spotlight-V100 .exe
    Non supprimé ! G:\.Spotlight-V100\NokiaN73Tools.exe
    Supprimé! G:\Ndoumbè\Ndoumbè .exe
    Non supprimé ! G:\Ndoumbè\Make Windows Original.exe
    Supprimé! G:\Mariage Elise et Henri\Mariage Elise et Henri .exe
    Supprimé! G:\Mariage Elise et Henri\Office2003 CD-Key.doc.exe
    Supprimé! G:\Mariage Laetitia et Sam\Mariage Laetitia et Sam .exe
    Supprimé! G:\Mariage Laetitia et Sam\Office2007 Serial.txt.exe
    Supprimé! G:\FOUND.000\FOUND.000 .exe
    Supprimé! G:\FOUND.000\KasperSky6.0 Key.doc.exe
    Supprimé! G:\Présélection 01\Présélection 01 .exe
    Non supprimé ! G:\Présélection 01\JetAudio dump.exe
    Supprimé! G:\.TemporaryItems\.TemporaryItems .exe
    Non supprimé ! G:\.TemporaryItems\InstallMSN11Ar.exe
    Supprimé! G:\DELICES QUERCY\DELICES QUERCY .exe
    Non supprimé ! G:\DELICES QUERCY\InstallMSN11En.exe
    Supprimé! G:\C-R.doc .exe
    Supprimé! G:\Aero Concept.doc .exe
    Supprimé! G:\DESS GP Examen final EE.doc .exe
    Supprimé! G:\LDH.doc .exe
    Supprimé! G:\Mariage Samuel Pt\Mariage Samuel Pt .exe
    Non supprimé ! G:\Mariage Samuel Pt\WinrRarSerialInstall.exe
    Supprimé! G:\MisVh55.exe
    Supprimé! G:\Sam Ph\Sam Ph .exe
    Non supprimé ! G:\Sam Ph\NokiaN73Tools.exe
    Supprimé! G:\Jonathan Assou.doc .exe
    Supprimé! G:\Attitoo.doc .exe
    Supprimé! G:\._Devoir 6 CORRIGE.doc .exe
    Supprimé! G:\Clipart\Clipart .exe
    Non supprimé ! G:\Clipart\Make Windows Original.exe
    Supprimé! G:\._Lettre Ministre Cameroun.doc .exe
    Supprimé! G:\Mme MUPAMBA Béatrice.doc .exe
    Supprimé! G:\réflexion mimi.doc .exe
    Supprimé! G:\images\Office2003 CD-Key.doc.exe
    Supprimé! G:\images\images .exe
    Supprimé! G:\Alter info !.doc .exe
    Supprimé! G:\poèmess.doc .exe
    Supprimé! G:\Atitoo.doc .exe
    Supprimé! G:\Atitoo2.doc .exe
    Supprimé! G:\Landry SINAMAL.doc .exe
    Supprimé! G:\Loiseau2.doc .exe

    ################## | Registre |

    Supprimé! HKLM\Software\Classes\CLSID\MADOWN
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04cee380-1f2d-11df-81d3-0012f0723ba7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09ecc600-5a10-11df-824d-0012f0723ba7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26df7d91-8bae-11df-82bc-0012f0723ba7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac3248b8-58f4-11df-824b-0012f0723ba7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5aab9c0-6f00-11df-827a-0012f0723ba7}
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bombes
     
    La suite !

    ################## | Listing |

    [14/01/2010 - 05:19:06 | A | 0] C:\AUTOEXEC.BAT
    [03/08/2010 - 21:03:54 | SHD ] C:\Boot
    [14/01/2010 - 05:12:13 | SH | 212] C:\boot.ini
    [07/09/2002 - 02:00:00 | RASH | 4952] C:\Bootfont.bin
    [14/01/2010 - 05:19:06 | A | 0] C:\CONFIG.SYS
    [14/01/2010 - 05:19:06 | RASH | 0] C:\IO.SYS
    [14/01/2010 - 05:19:06 | RASH | 0] C:\MSDOS.SYS
    [04/08/2004 - 04:38:34 | RASH | 47564] C:\NTDETECT.COM
    [28/01/2010 - 13:16:22 | RASH | 252240] C:\ntldr
    [06/08/2010 - 11:01:51 | SHD ] C:\RECYCLER
    [14/01/2010 - 05:21:24 | SHD ] C:\System Volume Information
    [13/07/2010 - 13:48:31 | D ] D:\57da38a30181346ff28dd73d5e2cf07e
    [02/08/2010 - 23:42:08 | SHD ] D:\Config.Msi
    [27/01/2010 - 21:51:23 | D ] D:\d9ace07d53fc8fc6acbe
    [06/08/2010 - 11:03:28 | D ] D:\Documents and Settings
    [28/01/2010 - 04:24:22 | D ] D:\e0167bd0dea5c8a15d
    [28/01/2010 - 20:50:38 | D ] D:\f98b2d340d059ba0ed0e
    [14/01/2010 - 05:32:46 | RHD ] D:\MSOCache
    [06/08/2010 - 10:48:56 | ASH | 1207959552] D:\pagefile.sys
    [24/06/2010 - 00:01:45 | RD ] D:\Program Files
    [06/08/2010 - 11:01:51 | SHD ] D:\RECYCLER
    [14/01/2010 - 11:34:33 | AH | 268] D:\sqmdata00.sqm
    [18/01/2010 - 12:43:53 | AH | 268] D:\sqmdata01.sqm
    [14/01/2010 - 11:34:33 | AH | 244] D:\sqmnoopt00.sqm
    [18/01/2010 - 12:43:53 | AH | 244] D:\sqmnoopt01.sqm
    [14/01/2010 - 05:21:24 | SHD ] D:\System Volume Information
    [06/08/2010 - 11:03:43 | D ] D:\UsbFix
    [06/08/2010 - 11:03:46 | A | 9510] D:\UsbFix.txt
    [03/08/2010 - 13:14:41 | D ] D:\WINDOWS
    [14/01/2010 - 10:27:22 | A | 14680] D:\WPI_Log.txt
    [05/03/2008 - 15:13:02 | A | 296779] G:\DT Encryptor User's Manual.pdf
    [30/04/2008 - 15:23:26 | A | 868352] G:\DTencryptor.exe
    [24/09/2009 - 09:45:02 | AH | 4096] G:\._.Trashes
    [30/11/2009 - 15:39:44 | A | 23040] G:\C-R.doc
    [24/09/2009 - 09:45:02 | HD ] G:\.Trashes
    [04/11/2009 - 11:42:08 | H | 270336] G:\~WRL3249.tmp
    [24/09/2009 - 09:45:02 | HD ] G:\.Spotlight-V100
    [23/05/2010 - 00:09:22 | D ] G:\Ndoumbè
    [02/11/2009 - 09:52:06 | AH | 4096] G:\._Plaquette.docx
    [21/10/2009 - 10:31:48 | H | 31744] G:\~WRL1088.tmp
    [29/09/2009 - 14:12:16 | AH | 4096] G:\._AMADEUS FRANCE.odt
    [17/05/2010 - 11:17:06 | A | 54784] G:\DESS GP Examen final EE.doc
    [09/05/2010 - 10:10:30 | A | 65532] G:\Devoir Emmanuel.docx
    [18/05/2010 - 00:27:50 | D ] G:\Mariage Elise et Henri
    [06/10/2009 - 15:29:22 | AH | 4096] G:\._IZF - Les principales entreprises ? Cameroun.webarchive
    [13/05/2010 - 10:43:20 | D ] G:\Mariage Laetitia et Sam
    [25/05/2010 - 23:59:22 | SHD ] G:\FOUND.000
    [03/06/2006 - 20:11:04 | A | 535220] G:\DSCN3700.JPG
    [03/08/2010 - 20:34:32 | A | 29696] G:\LDH.doc
    [03/08/2010 - 20:39:06 | A | 0] G:\RCX1F.tmp
    [15/10/2009 - 15:43:08 | A | 42496] G:\Aero Concept.doc
    [28/05/2010 - 23:22:48 | D ] G:\Présélection 01
    [07/01/2010 - 22:31:20 | A | 25600] G:\Jonathan Assou.doc
    [26/08/2009 - 13:18:00 | A | 273408] G:\Attitoo.doc
    [26/11/2009 - 13:32:46 | AH | 79953920] G:\.HPIMAGE.VFS
    [07/01/2010 - 17:14:58 | A | 1513984] G:\Présentation Xyl.ppt
    [16/11/2009 - 15:44:12 | A | 2130432] G:\Présent CANELITZ.ppt
    [26/10/2009 - 13:00:14 | HD ] G:\.TemporaryItems
    [27/11/2009 - 15:33:24 | A | 30720] G:\Mme MUPAMBA Béatrice.doc
    [26/10/2009 - 13:00:14 | AH | 4096] G:\._.TemporaryItems
    [26/11/2009 - 14:43:06 | D ] G:\DELICES QUERCY
    [16/09/2009 - 20:12:34 | A | 38400] G:\réflexion mimi.doc
    [26/10/2009 - 13:00:16 | AH | 4096] G:\._Appel Offre1.webarchive
    [26/10/2009 - 13:00:50 | AH | 4096] G:\._APPELS D'OFFRES 2.webarchive
    [22/12/2009 - 11:40:36 | AH | 4096] G:\._Devoir 6 CORRIGE.doc
    [26/10/2009 - 13:01:08 | AH | 4096] G:\._Lettre Ministre Cameroun.doc
    [26/10/2009 - 13:01:12 | AH | 4096] G:\._APPELS D'OFFRES Cameroun.webarchive
    [29/12/2009 - 18:01:40 | A | 26624] G:\Alter info !.doc
    [26/10/2009 - 13:01:18 | AH | 4096] G:\._Appui de 6 milliards de FCFA de l'UE pour l'amélioration des prisons ? Jeuneafrique.com.webarchive
    [26/10/2009 - 13:01:42 | AH | 4096] G:\._Cameroon-Info.Net?? Reactions ? Transport aérien? Des aéroports secondaires bientôt réhabilités.webarchive
    [08/12/2009 - 13:38:58 | A | 45568] G:\poèmess.doc
    [06/08/2010 - 10:55:22 | N | 155001] G:\C-R.doc .exe
    [18/12/2009 - 09:19:36 | A | 498176] G:\Atitoo.doc
    [03/08/2010 - 20:37:24 | N | 155491] G:\Aero Concept.doc .exe
    [15/12/2009 - 22:22:30 | A | 11936] G:\Le rythme de l.docx
    [23/12/2009 - 10:29:00 | A | 527360] G:\Atitoo2.doc
    [16/12/2009 - 11:52:24 | AH | 135] G:\.~lock.Le rythme de l.odt#
    [06/05/2009 - 14:35:44 | A | 13667] G:\CURRICULUM VITAE.odt
    [16/02/2010 - 23:45:46 | A | 299429] G:\Danièle.pdf
    [06/01/2010 - 21:55:12 | A | 26624] G:\Landry SINAMAL.doc
    [22/12/2009 - 11:41:58 | AH | 4096] G:\._Cours 8 - Développement Commercial ds cadre Processus Marketing.pdf
    [06/08/2010 - 10:55:30 | N | 155031] G:\DESS GP Examen final EE.doc .exe
    [06/08/2010 - 10:55:38 | N | 154801] G:\LDH.doc .exe
    [20/02/2010 - 16:53:44 | A | 145408] G:\Loiseau2.doc
    [01/05/2010 - 11:18:46 | D ] G:\Mariage Samuel Pt
    [06/08/2010 - 10:57:00 | N | 534895] G:\MisVh55.exe
    [04/05/2010 - 15:04:24 | D ] G:\Sam Ph
    [06/08/2010 - 10:55:48 | N | 155711] G:\Jonathan Assou.doc .exe
    [06/08/2010 - 10:55:54 | N | 155751] G:\Attitoo.doc .exe
    [03/08/2010 - 20:38:52 | N | 155251] G:\._Devoir 6 CORRIGE.doc .exe
    [07/05/2010 - 18:38:20 | D ] G:\Clipart
    [03/08/2010 - 20:38:56 | N | 154851] G:\._Lettre Ministre Cameroun.doc .exe
    [06/08/2010 - 10:56:12 | N | 155401] G:\Mme MUPAMBA Béatrice.doc .exe
    [06/08/2010 - 10:56:22 | N | 155331] G:\réflexion mimi.doc .exe
    [07/05/2010 - 18:47:18 | D ] G:\images
    [06/08/2010 - 10:56:28 | N | 155111] G:\Alter info !.doc .exe
    [06/08/2010 - 10:56:34 | N | 155241] G:\poèmess.doc .exe
    [06/08/2010 - 10:56:40 | N | 154771] G:\Atitoo.doc .exe
    [06/08/2010 - 10:56:44 | N | 155161] G:\Atitoo2.doc .exe
    [06/08/2010 - 10:56:48 | N | 154991] G:\Landry SINAMAL.doc .exe
    [06/08/2010 - 10:56:50 | N | 154911] G:\Loiseau2.doc .exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_SWEET-479200143.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  7. Bombes
     
    J'arrive pas à télécharger le logiciel ZHPDiag... Ni par le site, si par le lien !

    Par ailleurs j'envoie le document compressé du rapport depuis près de 15mn. Il fait environ 55 Mo. Ceci doit sans doute expliquer cela !

    Merci encore de ta précieuse aide...
    0
  8. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    ok

    Par ailleurs j'envoie le document compressé du rapport depuis près de 15mn. Il fait environ 55 Mo. Ceci doit sans doute expliquer cela !
    ==> celui de USBfix ??

    si ZHpdiag ne s'installes pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    fais celui-ci

    ● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.

    sous windows 7 ==> regarder ici

    ● Double clique sur RSIT.exe pour lancer l'outil.

    ● Cliques sur "Continue" à l'écran Disclaimer.

    ● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

    ● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    * Tutoriel illustré pour t'aider

    * pour héberger les rapports trop longs de RSIT

    0
  9. Bombes
     
    Doc 1 et 1ère partie

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Administrateur at 2010-08-06 13:36:34
    Microsoft Windows XP Professionnel Service Pack 3
    System drive D: has 3 GB (7%) free of 38 GB
    Total RAM: 767 MB (22% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:37:14, on 06/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21256)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Spyware Terminator\sp_rsser.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\explorer.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Mozilla Firefox\plugin-container.exe
    D:\Program Files\Spyware Terminator\Spywareterminator.exe
    D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
    D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    D:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [YSearchProtection] "D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
    O4 - HKCU\..\Run: [Search Protection] D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKCU\..\Run: [YSearchProtection] D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - D:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  10. Bombes
     
    Doc 1 et 2ème partie

    End of file - 8470 bytes

    ======Scheduled tasks folder======

    D:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-746137067-839522115-500.job
    D:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-746137067-839522115-500.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-09-20 1172280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
    D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
    FlashFXP Helper for Internet Explorer - D:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 191096]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - D:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-09-20 158008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-09-20 1172280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]
    "RemoteControl"=D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
    "LanguageShortcut"=D:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
    "SpywareTerminator"=D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-04-14 2176512]
    "YSearchProtection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
    "SynTPLpr"=D:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-06-24 126976]
    "SynTPEnh"=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-06-24 561152]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
    "Adobe ARM"=D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
    "TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-06-22 202256]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    ""= []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "DAEMON Tools"=D:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]
    "SpywareTerminatorUpdate"=D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-01-14 3037696]
    "Search Protection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
    "YSearchProtection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
    "MSMSGS"=D:\Program Files\Messenger\msmsgs.exe /background []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    D:\WINDOWS\system32\Ati2evxx.dll [2006-08-30 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll [2007-06-26 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "ForceClassicControlPanel"=1
    "StartMenuLogoff"=1
    "ForceStartMenuLogoff"=0
    "NoResolveTrack"=1
    "NoInstrumentation"=1
    "NoStartMenuMFUprogramsList"=1
    "NoDriveAutoRun"=0
    "NoDriveTypeAutoRun"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    "NoDriveAutoRun"=0
    "NoDriveTypeAutoRun"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
    "D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======List of files/folders created in the last 1 months======

    2010-08-06 13:36:49 ----D---- D:\Program Files\trend micro
    2010-08-06 13:36:34 ----D---- D:\rsit
    2010-08-06 11:03:49 ----RASHD---- D:\Autorun.inf
    2010-08-05 22:21:43 ----A---- D:\UsbFix.txt
    2010-08-05 22:20:55 ----D---- D:\UsbFix
    2010-08-03 13:14:39 ----HDC---- D:\WINDOWS\$NtUninstallKB2286198$
    2010-08-03 01:16:06 ----A---- D:\WINDOWS\cdplayer.ini
    2010-08-02 19:30:49 ----HDC---- D:\WINDOWS\$NtUninstallKB2229593$
    2010-08-02 17:45:14 ----D---- D:\Program Files\Fichiers communs\DESIGNER
    2010-07-31 12:42:28 ----A---- D:\WINDOWS\system32\ptpusb.dll
    2010-07-31 12:42:27 ----A---- D:\WINDOWS\system32\drivers\usbscan.sys
    2010-07-31 12:42:26 ----A---- D:\WINDOWS\system32\ptpusd.dll
    2010-07-13 13:45:21 ----A---- D:\WINDOWS\system32\ieencode.dll
    2010-07-13 13:31:30 ----D---- D:\57da38a30181346ff28dd73d5e2cf07e
    0
  11. Bombes
     
    Doc 1 et partie 3

    ======List of files/folders modified in the last 1 months======

    2010-08-06 13:36:49 ----RD---- D:\Program Files
    2010-08-06 11:53:24 ----D---- D:\WINDOWS\Temp
    2010-08-06 11:44:59 ----D---- D:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
    2010-08-06 11:44:44 ----D---- D:\WINDOWS\Prefetch
    2010-08-06 11:43:18 ----D---- D:\Program Files\Spyware Terminator
    2010-08-06 11:43:15 ----D---- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2010-08-06 11:07:28 ----D---- D:\Program Files\Crawler
    2010-08-06 11:03:31 ----D---- D:\Program Files\WinRAR
    2010-08-06 11:03:31 ----D---- D:\Program Files\MSN Messenger
    2010-08-06 11:03:31 ----D---- D:\Program Files\Mozilla Thunderbird
    2010-08-06 11:03:31 ----D---- D:\Program Files\Messenger
    2010-08-06 11:03:28 ----D---- D:\Documents and Settings
    2010-08-06 11:01:51 ----SHD---- D:\RECYCLER
    2010-08-06 10:59:25 ----D---- D:\WINDOWS\system32\dllcache
    2010-08-06 10:49:45 ----D---- D:\Program Files\Outlook Express
    2010-08-06 10:49:45 ----D---- D:\Program Files\Movie Maker
    2010-08-06 10:49:44 ----D---- D:\Program Files\Windows NT
    2010-08-06 10:49:44 ----D---- D:\Program Files\NetMeeting
    2010-08-06 10:49:44 ----D---- D:\Program Files\Internet Explorer
    2010-08-06 10:49:43 ----D---- D:\WINDOWS\system32\CatRoot2
    2010-08-06 10:48:15 ----A---- D:\WINDOWS\SchedLgU.Txt
    2010-08-05 22:19:18 ----HD---- D:\WINDOWS\inf
    2010-08-05 15:51:41 ----D---- D:\WINDOWS\system32\wbem
    2010-08-05 15:51:41 ----D---- D:\WINDOWS\system32
    2010-08-05 15:51:41 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
    2010-08-04 10:57:04 ----SHD---- D:\WINDOWS\CSC
    2010-08-03 13:14:41 ----D---- D:\WINDOWS
    2010-08-03 13:09:06 ----HD---- D:\WINDOWS\$hf_mig$
    2010-08-02 23:56:50 ----AC---- D:\WINDOWS\NeroDigital.ini
    2010-08-02 23:42:08 ----SHD---- D:\Config.Msi
    2010-08-02 19:27:55 ----SHD---- D:\WINDOWS\Installer
    2010-08-02 19:27:31 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help
    2010-08-02 19:01:25 ----AC---- D:\WINDOWS\win.ini
    2010-08-02 17:48:02 ----D---- D:\Program Files\Mozilla Firefox
    2010-08-02 17:45:33 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
    2010-08-02 17:45:14 ----D---- D:\Program Files\Fichiers communs
    2010-08-02 17:45:08 ----D---- D:\WINDOWS\WinSxS
    2010-08-02 17:44:47 ----RSD---- D:\WINDOWS\Fonts
    2010-07-31 12:42:27 ----D---- D:\WINDOWS\system32\drivers
    2010-07-27 08:30:01 ----A---- D:\WINDOWS\system32\shell32.dll
    2010-07-14 19:57:25 ----D---- D:\WINDOWS\system32\fr-fr
    2010-07-14 19:57:25 ----D---- D:\WINDOWS\Media
    2010-07-14 19:57:25 ----D---- D:\WINDOWS\Help

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 agp440;Filtre de bus AGP Intel; D:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
    R0 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2010-01-14 685816]
    R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\D:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\D:\Program Files\CyberLink\PowerDVD\000.fcl []
    R2 irda;Protocole IrDA; D:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R3 aeaudio;aeaudio; D:\WINDOWS\system32\drivers\aeaudio.sys [2006-08-15 133200]
    R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-30 1540608]
    R3 E1000;Intel(R) PRO/1000 Network Connection Driver; D:\WINDOWS\system32\DRIVERS\e1000325.sys [2006-10-24 170392]
    R3 HSF_DPV;HSF_DPV; D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
    R3 HSFHWICH;HSFHWICH; D:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-10-18 242304]
    R3 IBMPMDRV;IBMPMDRV; D:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2003-07-03 11344]
    R3 NSCIRDA;Pilote de périphérique infrarouge NSC; D:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
    R3 pfc;Padus ASPI Shell; D:\WINDOWS\system32\drivers\pfc.sys [2010-01-14 10368]
    R3 Rasirda;Miniport réseau étendu (IrDA); D:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 smwdm;smwdm; D:\WINDOWS\system32\drivers\smwdm.sys [2006-08-15 259648]
    R3 SynTP;Synaptics TouchPad Driver; D:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-06-24 265744]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; D:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-04-04 2210048]
    R3 winachsf;winachsf; D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
    S3 ayufq2v3;ayufq2v3; D:\WINDOWS\system32\drivers\ayufq2v3.sys []
    S3 BthEnum;Pilote de bloc de demande Bluetooth; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Pilote de port Bluetooth; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 UIUSys;Conexant Setup API; D:\WINDOWS\system32\drivers\UIUSys.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-06-26 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-06-26 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 Irmon;Moniteur infrarouge; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; D:\Program Files\Spyware Terminator\sp_rsser.exe [2010-04-14 488960]
    R2 YahooAUService;Yahoo! Updater; D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
    S2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2006-08-30 413696]
    S2 IBMPMSVC;IBM PM Service; D:\WINDOWS\system32\ibmpmsvc.exe [2003-07-03 57344]
    S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; D:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    0
  12. Bombes
     
    Doc 2 partie 1

    info.txt logfile of random's system information tool 1.08 2010-08-06 13:37:17

    ======Uninstall list======

    -->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128FBC6AC2}
    -->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanelAnyText
    -->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanel
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
    Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
    Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Advanced Registry Tracer-->D:\Program Files\ElcomSoft\Advanced Registry Tracer\uninstall.exe
    Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
    ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Combined Community Codec Pack 2007-02-22-->"D:\Program Files\Combined Community Codec Pack\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB979306)-->"D:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB981793)-->"D:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
    Crawler Toolbar with Web Security Guard-->D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
    FlashFXP v3-->"D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
    HashTab Shell Extension 1.11 for x32-->D:\Program Files\HashTab Shell Extension\uninst.exe
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    IBM ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
    IBM ThinkPad UltraNav Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    Internet Explorer-->MsiExec.exe /I{4E414048-A9DD-4F60-AA1D-018E716C88C9}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"D:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"D:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"D:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB2229593)-->"D:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB2286198)-->"D:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"D:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"D:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"D:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975561)-->"D:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975562)-->"D:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"D:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977165)-->"D:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977816)-->"D:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"D:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"D:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"D:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"D:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978338)-->"D:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978542)-->"D:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978601)-->"D:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"D:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB979309)-->"D:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB979482)-->"D:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB979559)-->"D:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB979683)-->"D:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB980195)-->"D:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB980218)-->"D:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB980232)-->"D:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB981349)-->"D:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"D:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"D:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.6.8)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.4)-->D:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    0
  13. Bombes
     
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
    Napoléon-->"D:\Program Files\Napoléon\SETUP\setup.exe" /u
    Nero 7 Lite 7.7.5.1-->"D:\Program Files\Nero\unins000.exe"
    PowerDVD-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    QuickPar 0.9-->D:\Program Files\QuickPar\uninst.exe
    QuickTime Alternative 1.81-->"D:\Program Files\QuickTime Alternative\unins000.exe"
    Real Alternative 1.52 Lite-->"D:\Program Files\Real Alternative\unins000.exe"
    RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
    Right Click Image Converter-->"D:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
    Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
    Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
    Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
    Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
    Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
    Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
    Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
    Shockwave Player-->MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
    Spyware Terminator-->"D:\Program Files\Spyware Terminator\unins000.exe"
    ThinkPad Integrated 56K Modem-->D:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559k.inf -ISFG
    Unlocker 1.8.5-->D:\Program Files\Unlocker\uninst.exe
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
    Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
    Usbfix By C_XX & El Desaparecido-->"D:\Usbfix\Un-Usbfix.exe"
    Watchtower Library 2009 - Français-->D:\Program Files\Watchtower\Watchtower Library 2009\F\uninst.exe
    Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Yahoo! Install Manager-->D:\WINDOWS\system32\regsvr32 /u D:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Search Protection-->D:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
    Yahoo! Software Update-->D:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
    Yahoo! Toolbar-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======System event log======

    Computer Name: SWEET-479200143
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{00438E43-1635-4E1C-A354-D0ACF8DEA1B3} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 12897
    Source Name: Tcpip
    Time Written: 20100719205630.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 64001
    Message: Tentative de remplacement du fichier système protégé d:\program files\windows nt\pinball\pinball.exe.
    Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
    système.
    La version du fichier incorrect est 5.1.2600.5512, la version du fichier
    système actuel est 5.1.2600.5512.

    Record Number: 12896
    Source Name: Windows File Protection
    Time Written: 20100719201825.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{00438E43-1635-4E1C-A354-D0ACF8DEA1B3} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 12895
    Source Name: Tcpip
    Time Written: 20100719201609.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 64001
    Message: Tentative de remplacement du fichier système protégé d:\program files\outlook express\wabmig.exe.
    Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
    système.
    La version du fichier incorrect est 6.0.2900.5512, la version du fichier
    système actuel est 6.0.2900.5512.

    Record Number: 12894
    Source Name: Windows File Protection
    Time Written: 20100719201323.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 64001
    Message: Tentative de remplacement du fichier système protégé d:\program files\outlook express\wab.exe.
    Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
    système.
    La version du fichier incorrect est 6.0.2900.5512, la version du fichier
    système actuel est 6.0.2900.5512.

    Record Number: 12893
    Source Name: Windows File Protection
    Time Written: 20100719201323.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: SWEET-479200143
    Event Code: 0
    Message:
    Record Number: 824
    Source Name: YahooAUService
    Time Written: 20100330122023.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 823
    Source Name: SecurityCenter
    Time Written: 20100330122023.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 822
    Source Name: SecurityCenter
    Time Written: 20100330120834.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 0
    Message:
    Record Number: 821
    Source Name: YahooAUService
    Time Written: 20100330120834.000000+120
    Event Type: Informations
    User:

    Computer Name: SWEET-479200143
    Event Code: 0
    Message:
    Record Number: 820
    Source Name: YahooAUService
    Time Written: 20100330115705.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0d06
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  14. Bombes
     
    Que faire pour le USBFix de 55 Mo afin qu'ils vous parviennent ?
    0
  15. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    Bien

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ---------------------------------------------------

    il faut supprimer la toolsbar Crawler
    ==> va dans suppression de programmes et supprimes crawler toolsbar
    ==> suis ce tutoriel aussi : http://le-monde-informatique.com/forum/viewtopic.php?f=317&t=11715 (sans faire hijackthis)

    ---------------------------------------------------

    installes un antivirus , car Spyware Terminator n'en-est pas un !
    Je te propose antivir : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    --------------------------------------------------

    ● Télécharges Malwarebytes

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    0
    1. Utilisateur anonyme
       
      Bonjour
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

      Windows non officielle
      0
  16. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    pour UBSfix , dépose le fichier ici : http://www.cijoint.fr/

    et donne-moi le lien qui sera proposé
    0
  17. Bombes
     
    Téléchargement limité à 8Mo pour le lien que tu me proposes. Mais je vais à nouveau essayer
    0
  18. Bombes
     
    Par ailleurs je ne comprends pas message de JAWARYINTI !

    Windows pas officiel c'est à dire ??
    0
  19. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    windows piraté ! ==> https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    as-tu fais malwarebytes ?
    0
  20. Bombes
     
    alwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4404

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    07/08/2010 20:42:00
    mbam-log-2010-08-07 (20-42-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 163270
    Temps écoulé: 32 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 33

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\UsbFix\Quarantine\D\Documents and Settings\tazebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\._Devoir 6 CORRIGE.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\._Lettre Ministre Cameroun.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\2u.com.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Aero Concept.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Alter info !.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Atitoo.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Atitoo2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Jonathan Assou.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Landry SINAMAL.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\LDH.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Loiseau2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\poèmess.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\réflexion mimi.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\C-R.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\DESS GP Examen final EE.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Attitoo.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\Mme MUPAMBA Béatrice.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Santé Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Catalogue Aero.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Fusion des courriers envoyés.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Intérêt pour les centres de santé.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Agriculture Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Cmr Trp.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Commerce Cmr 09-30-36.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Commerce Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Urbanisme Cmr.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Lycée Cassandra.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Monsieur De MARLIER bonjour.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Plquette 2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Prix desserts.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\UsbFix\Quarantine\G\.Trashes\501\Thérese lettres.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
    D:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  • 1
  • 2