TABEZAMA Résolu/Fermé

Question

Bonjour, 


Je suis infecté par Tabezama depuis quelques semaines. Comment puis-je m'en débarrasser please... mon ordi est devenu un vrai champ de mines 


Configuration: Windows XP / Firefox 3.6.8

fred08700 · Accepted Answer

bonsoir

ne serait-ce pas plutôt Tazebama  ??

si oui , fais ceci

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. 
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"

Bombes · Answer

Merci pour ta proptitude...

ci dessous le rapport !

############################## | UsbFix 7.019 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-479200143 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 22:21:43 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
RAM -> 767 Mo 
C:\ -> Disque fixe # 100 Mo (89 Mo libre(s) - 89%) [System Reserved] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 4%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\zPharaoh.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! D:\zPharaoh.exe

################## | Mabezat |

Présent! D:\Documents and Settings\hook.dl_
Présent! D:\Documents and Settings	azebama.dl_
Présent! D:\Documents and Settings	azebama.dll
Présent! D:\Documents and Settings\Administrateur\Application Data	azebama
Présent! C:\zPharaoh.exe
Présent! D:\zPharaoh.exe
Présent! C:\Boot\WinrRarSerialInstall.exe
Présent! C:\RECYCLER\NokiaN73Tools.exe
Présent! C:\Boot\Boot                                                                                                 .exe
Présent! C:\Boot\WinrRarSerialInstall.exe
Présent! C:\RECYCLER\NokiaN73Tools.exe
Présent! C:\RECYCLER\RECYCLER                                                                                             .exe
Présent! C:\zPharaoh.exe
Présent! D:\Program Files\ACD Systems\ACDSee\9.0\ACDSee9.exe
Présent! D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Présent! D:\Program Files\Messenger\msmsgs.exe
Présent! D:\Program Files\Microsoft Office\Office12\EXCEL.EXE
Présent! D:\Program Files\Microsoft Office\Office12\OIS.EXE
Présent! D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Présent! D:\Program Files\Mozilla Thunderbird	hunderbird.exe
Présent! D:\Program Files\MSN Messenger\msnmsgr.exe
Présent! D:\Program Files\Nero\Nero Core
ero.exe
Présent! D:\Program Files\Real\RealPlayerealplay.exe
Présent! D:\Program Files\Spyware Terminator\SpywareTerminator.Exe
Présent! D:\Program Files\WinRAR\WinRAR.exe
Présent! D:\zPharaoh.exe

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{04cee380-1f2d-11df-81d3-0012f0723ba7}
Shell\AutoRun\Command = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SE_logo_Q.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{09ecc600-5a10-11df-824d-0012f0723ba7}
Shell\AutoRun\Command = G:\2u.com
Shell\explore\Command = G:\2u.com
Shell\open\Command = G:\2u.com

HKCU\.\.\.\.\Explorer\MountPoints2\{26df7d91-8bae-11df-82bc-0012f0723ba7}
Shell\AutoRun\Command = H:\zPharaoh.exe
Shell\explore\Command = H:\zPharaoh.exe
Shell\open\Command = H:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a3fb7f0-0103-11df-8185-0012f0723ba7}
Shell\AutoRun\Command = G:\zPharaoh.exe
Shell\explore\Command = G:\zPharaoh.exe
Shell\open\Command = G:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ac3248b8-58f4-11df-824b-0012f0723ba7}
Shell\AutoRun\Command = G:\2u.com
Shell\explore\Command = G:\2u.com
Shell\open\Command = G:\2u.com

HKCU\.\.\.\.\Explorer\MountPoints2\{cfc3c703-67ee-11df-826a-0012f0723ba7}
Shell\AutoRun\Command = G:\2u.com
Shell\explore\Command = G:\2u.com
Shell\open\Command = G:\2u.com

HKCU\.\.\.\.\Explorer\MountPoints2\{f5aab9c0-6f00-11df-827a-0012f0723ba7}
Shell\AutoRun\Command = G:\zPharaoh.exe
Shell\explore\Command = G:\zPharaoh.exe
Shell\open\Command = G:\zPharaoh.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

fred08700 · Answer

bonjour

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

--------------------------------------------------------------

ensuite

fais ce scan de diagnostique 

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Bombes · Answer

############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SWEET-479200143 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 10:59:52 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
RAM -> 767 Mo 
C:\ -> Disque fixe # 100 Mo (89 Mo libre(s) - 89%) [System Reserved] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 37 Go (3 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [KINGSTON] # FAT32

################## | Éléments infectieux |

Supprimé! C:\zPharaoh.exe
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! D:\zPharaoh.exe
Supprimé! G:\2u.com
Supprimé! G:\zPharaoh.exe

################## | Mabezat |

Supprimé! D:\Documents and Settings\hook.dl_
Supprimé! D:\Documents and Settings	azebama.dl_
Supprimé! D:\Documents and Settings	azebama.dll
Supprimé! D:\Documents and Settings\Administrateur\Application Data	azebama
Supprimé! C:\Boot\WinrRarSerialInstall.exe
Supprimé! C:\RECYCLER\NokiaN73Tools.exe
Supprimé! G:\.Trashes\WinrRarSerialInstall.exe
Supprimé! G:\.Spotlight-V100\NokiaN73Tools.exe
Supprimé! G:\Ndoumbè\Make Windows Original.exe
Supprimé! G:\Présélection 01\JetAudio dump.exe
Supprimé! G:\.TemporaryItems\InstallMSN11Ar.exe
Supprimé! G:\DELICES QUERCY\InstallMSN11En.exe
Supprimé! G:\Mariage Samuel Pt\WinrRarSerialInstall.exe
Supprimé! G:\Sam Ph\NokiaN73Tools.exe
Supprimé! G:\Clipart\Make Windows Original.exe
Supprimé! C:\Boot\Boot                                                                                                 .exe
Non supprimé ! C:\Boot\WinrRarSerialInstall.exe
Non supprimé ! C:\RECYCLER\NokiaN73Tools.exe
Supprimé! C:\RECYCLER\RECYCLER                                                                                             .exe
Supprimé! D:\Program Files\ACD Systems\ACDSee\9.0\ACDSee9.exe
Supprimé! D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Supprimé! D:\Program Files\Messenger\msmsgs.exe
Supprimé! D:\Program Files\Microsoft Office\Office12\EXCEL.EXE
Supprimé! D:\Program Files\Microsoft Office\Office12\OIS.EXE
Supprimé! D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Supprimé! D:\Program Files\Mozilla Thunderbird	hunderbird.exe
Supprimé! D:\Program Files\MSN Messenger\msnmsgr.exe
Supprimé! D:\Program Files\Nero\Nero Core
ero.exe
Supprimé! D:\Program Files\Real\RealPlayerealplay.exe
Supprimé! D:\Program Files\Spyware Terminator\SpywareTerminator.Exe
Supprimé! D:\Program Files\WinRAR\WinRAR.exe
Supprimé! G:\.Trashes\501\PRIX EXPO\PRIX EXPO .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\KasperSky6.0 Key.doc.exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Compotée.doc .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix confitures.doc .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Dessert.doc .exe
Supprimé! G:\.Trashes\501\PRIX EXPO\Prix Délice.doc .exe
Supprimé! G:\.Trashes\501\Plquette 2.doc                                                                                       .exe
Supprimé! G:\.Trashes\501\501                                                                                                  .exe
Supprimé! G:\.Trashes\501\Office2007 Serial.txt.exe
Supprimé! G:\.Trashes\501\Catalogue Aero.doc                                                                                   .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Commerce  Cmr.doc                                                                    .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Santé Cmr.doc                                                                        .exe
Supprimé! G:\.Trashes\501\Fusion des courriers envoyés.doc                                                                     .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Commerce  Cmr 09-30-36.doc                                                           .exe
Supprimé! G:\.Trashes\501\Thérese lettres.doc                                                                                  .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Cmr Trp.doc                                                                          .exe
Supprimé! G:\.Trashes\501\Prix desserts.doc                                                                                    .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Agriculture  Cmr.doc                                                                 .exe
Supprimé! G:\.Trashes\501\Monsieur De MARLIER bonjour.doc                                                                      .exe
Supprimé! G:\.Trashes\501\Intérêt pour les centres de santé.doc                                                                .exe
Supprimé! G:\.Trashes\501\Lycée Cassandra.doc                                                                                  .exe
Supprimé! G:\.Trashes\501\Lettre Ministre Urbanisme Cmr.doc                                                                    .exe
Supprimé! G:\.Trashes\.Trashes                                                                                             .exe
Non supprimé ! G:\.Trashes\WinrRarSerialInstall.exe
Supprimé! G:\.Spotlight-V100\.Spotlight-V100                                                                                      .exe
Non supprimé ! G:\.Spotlight-V100\NokiaN73Tools.exe
Supprimé! G:\Ndoumbè\Ndoumbè                                                                                              .exe
Non supprimé ! G:\Ndoumbè\Make Windows Original.exe
Supprimé! G:\Mariage Elise et Henri\Mariage Elise et Henri .exe
Supprimé! G:\Mariage Elise et Henri\Office2003 CD-Key.doc.exe
Supprimé! G:\Mariage Laetitia et Sam\Mariage Laetitia et Sam .exe
Supprimé! G:\Mariage Laetitia et Sam\Office2007 Serial.txt.exe
Supprimé! G:\FOUND.000\FOUND.000                                                                                            .exe
Supprimé! G:\FOUND.000\KasperSky6.0 Key.doc.exe
Supprimé! G:\Présélection 01\Présélection 01                                                                                      .exe
Non supprimé ! G:\Présélection 01\JetAudio dump.exe
Supprimé! G:\.TemporaryItems\.TemporaryItems                                                                                      .exe
Non supprimé ! G:\.TemporaryItems\InstallMSN11Ar.exe
Supprimé! G:\DELICES QUERCY\DELICES QUERCY                                                                                       .exe
Non supprimé ! G:\DELICES QUERCY\InstallMSN11En.exe
Supprimé! G:\C-R.doc                                                                                              .exe
Supprimé! G:\Aero Concept.doc                                                                                     .exe
Supprimé! G:\DESS GP Examen final EE.doc                                                                          .exe
Supprimé! G:\LDH.doc                                                                                              .exe
Supprimé! G:\Mariage Samuel Pt\Mariage Samuel Pt                                                                                    .exe
Non supprimé ! G:\Mariage Samuel Pt\WinrRarSerialInstall.exe
Supprimé! G:\MisVh55.exe
Supprimé! G:\Sam Ph\Sam Ph                                                                                               .exe
Non supprimé ! G:\Sam Ph\NokiaN73Tools.exe
Supprimé! G:\Jonathan Assou.doc                                                                                   .exe
Supprimé! G:\Attitoo.doc                                                                                          .exe
Supprimé! G:\._Devoir 6 CORRIGE.doc                                                                               .exe
Supprimé! G:\Clipart\Clipart                                                                                              .exe
Non supprimé ! G:\Clipart\Make Windows Original.exe
Supprimé! G:\._Lettre Ministre Cameroun.doc                                                                       .exe
Supprimé! G:\Mme MUPAMBA Béatrice.doc                                                                             .exe
Supprimé! G:éflexion mimi.doc                                                                                   .exe
Supprimé! G:\images\Office2003 CD-Key.doc.exe
Supprimé! G:\images\images                                                                                               .exe
Supprimé! G:\Alter info !.doc                                                                                     .exe
Supprimé! G:\poèmess.doc                                                                                          .exe
Supprimé! G:\Atitoo.doc                                                                                           .exe
Supprimé! G:\Atitoo2.doc                                                                                          .exe
Supprimé! G:\Landry SINAMAL.doc                                                                                   .exe
Supprimé! G:\Loiseau2.doc                                                                                         .exe

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04cee380-1f2d-11df-81d3-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09ecc600-5a10-11df-824d-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26df7d91-8bae-11df-82bc-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac3248b8-58f4-11df-824b-0012f0723ba7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5aab9c0-6f00-11df-827a-0012f0723ba7}

Bombes · Answer

fred08700 · Answer

bien

ca devrait déja aller mieux. fais la deuxième partie de ceci : https://forums.commentcamarche.net/forum/affich-18741630-tabezama#3

Bombes · Answer

J'arrive pas à télécharger le logiciel ZHPDiag... Ni par le site, si par le lien !

Par ailleurs j'envoie le document compressé du rapport depuis près de 15mn. Il fait environ 55 Mo. Ceci doit sans doute expliquer cela !

Merci encore de ta précieuse aide...

fred08700 · Answer

ok

Par ailleurs j'envoie le document compressé du rapport depuis près de 15mn. Il fait environ 55 Mo. Ceci doit sans doute expliquer cela !
==> celui de USBfix ??


si ZHpdiag ne s'installes pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

fais celui-ci

&#9679 Télécharges Random's System Information Tool (RSIT)  de Random/Random, et enregistres le sur ton Bureau. 

sous windows 7 ==> regarder ici 

  &#9679 Double clique sur RSIT.exe pour lancer l'outil. 

  &#9679 Cliques sur "Continue" à l'écran Disclaimer. 

  &#9679 Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. 

  &#9679 Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp 

 * Tutoriel illustré pour t'aider  

 *  pour héberger les rapports trop longs de RSIT

Bombes · Answer

Doc 1 et 1ère partie


Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-08-06 13:36:34
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 3 GB (7%) free of 38 GB
Total RAM: 767 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:37:14, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21256)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Program Files\Spyware Terminator\Spywareterminator.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [YSearchProtection] "D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Search Protection] D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

Bombes · Answer

Doc 1 et 2ème partie

End of file - 8470 bytes

======Scheduled tasks folder======

D:\WINDOWS	asks\RealUpgradeLogonTaskS-1-5-21-343818398-746137067-839522115-500.job
D:\WINDOWS	asks\RealUpgradeScheduledTaskS-1-5-21-343818398-746137067-839522115-500.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - D:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - D:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]
"RemoteControl"=D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
"LanguageShortcut"=D:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"SpywareTerminator"=D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-04-14 2176512]
"YSearchProtection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"SynTPLpr"=D:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-06-24 126976]
"SynTPEnh"=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-06-24 561152]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2010-06-22 202256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools"=D:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]
"SpywareTerminatorUpdate"=D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-01-14 3037696]
"Search Protection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"YSearchProtection"=D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2006-08-30 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll [2007-06-26 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=1
"StartMenuLogoff"=1
"ForceStartMenuLogoff"=0
"NoResolveTrack"=1
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
"NoDriveAutoRun"=0
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=0
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-06 13:36:49 ----D---- D:\Program Files	rend micro
2010-08-06 13:36:34 ----D---- D:sit
2010-08-06 11:03:49 ----RASHD---- D:\Autorun.inf
2010-08-05 22:21:43 ----A---- D:\UsbFix.txt
2010-08-05 22:20:55 ----D---- D:\UsbFix
2010-08-03 13:14:39 ----HDC---- D:\WINDOWS\$NtUninstallKB2286198$
2010-08-03 01:16:06 ----A---- D:\WINDOWS\cdplayer.ini
2010-08-02 19:30:49 ----HDC---- D:\WINDOWS\$NtUninstallKB2229593$
2010-08-02 17:45:14 ----D---- D:\Program Files\Fichiers communs\DESIGNER
2010-07-31 12:42:28 ----A---- D:\WINDOWS\system32\ptpusb.dll
2010-07-31 12:42:27 ----A---- D:\WINDOWS\system32\drivers\usbscan.sys
2010-07-31 12:42:26 ----A---- D:\WINDOWS\system32\ptpusd.dll
2010-07-13 13:45:21 ----A---- D:\WINDOWS\system32\ieencode.dll
2010-07-13 13:31:30 ----D---- D:\57da38a30181346ff28dd73d5e2cf07e

Bombes · Answer

Doc 1 et partie 3


======List of files/folders modified in the last 1 months======

2010-08-06 13:36:49 ----RD---- D:\Program Files
2010-08-06 11:53:24 ----D---- D:\WINDOWS\Temp
2010-08-06 11:44:59 ----D---- D:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2010-08-06 11:44:44 ----D---- D:\WINDOWS\Prefetch
2010-08-06 11:43:18 ----D---- D:\Program Files\Spyware Terminator
2010-08-06 11:43:15 ----D---- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2010-08-06 11:07:28 ----D---- D:\Program Files\Crawler
2010-08-06 11:03:31 ----D---- D:\Program Files\WinRAR
2010-08-06 11:03:31 ----D---- D:\Program Files\MSN Messenger
2010-08-06 11:03:31 ----D---- D:\Program Files\Mozilla Thunderbird
2010-08-06 11:03:31 ----D---- D:\Program Files\Messenger
2010-08-06 11:03:28 ----D---- D:\Documents and Settings
2010-08-06 11:01:51 ----SHD---- D:\RECYCLER
2010-08-06 10:59:25 ----D---- D:\WINDOWS\system32\dllcache
2010-08-06 10:49:45 ----D---- D:\Program Files\Outlook Express
2010-08-06 10:49:45 ----D---- D:\Program Files\Movie Maker
2010-08-06 10:49:44 ----D---- D:\Program Files\Windows NT
2010-08-06 10:49:44 ----D---- D:\Program Files\NetMeeting
2010-08-06 10:49:44 ----D---- D:\Program Files\Internet Explorer
2010-08-06 10:49:43 ----D---- D:\WINDOWS\system32\CatRoot2
2010-08-06 10:48:15 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-08-05 22:19:18 ----HD---- D:\WINDOWS\inf
2010-08-05 15:51:41 ----D---- D:\WINDOWS\system32\wbem
2010-08-05 15:51:41 ----D---- D:\WINDOWS\system32
2010-08-05 15:51:41 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-08-04 10:57:04 ----SHD---- D:\WINDOWS\CSC
2010-08-03 13:14:41 ----D---- D:\WINDOWS
2010-08-03 13:09:06 ----HD---- D:\WINDOWS\$hf_mig$
2010-08-02 23:56:50 ----AC---- D:\WINDOWS\NeroDigital.ini
2010-08-02 23:42:08 ----SHD---- D:\Config.Msi
2010-08-02 19:27:55 ----SHD---- D:\WINDOWS\Installer
2010-08-02 19:27:31 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-08-02 19:01:25 ----AC---- D:\WINDOWS\win.ini
2010-08-02 17:48:02 ----D---- D:\Program Files\Mozilla Firefox
2010-08-02 17:45:33 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2010-08-02 17:45:14 ----D---- D:\Program Files\Fichiers communs
2010-08-02 17:45:08 ----D---- D:\WINDOWS\WinSxS
2010-08-02 17:44:47 ----RSD---- D:\WINDOWS\Fonts
2010-07-31 12:42:27 ----D---- D:\WINDOWS\system32\drivers
2010-07-27 08:30:01 ----A---- D:\WINDOWS\system32\shell32.dll
2010-07-14 19:57:25 ----D---- D:\WINDOWS\system32\fr-fr
2010-07-14 19:57:25 ----D---- D:\WINDOWS\Media
2010-07-14 19:57:25 ----D---- D:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; D:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2010-01-14 685816]
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\D:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\D:\Program Files\CyberLink\PowerDVD\000.fcl []
R2 irda;Protocole IrDA; D:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R3 aeaudio;aeaudio; D:\WINDOWS\system32\drivers\aeaudio.sys [2006-08-15 133200]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-30 1540608]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; D:\WINDOWS\system32\DRIVERS\e1000325.sys [2006-10-24 170392]
R3 HSF_DPV;HSF_DPV; D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWICH;HSFHWICH; D:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-10-18 242304]
R3 IBMPMDRV;IBMPMDRV; D:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2003-07-03 11344]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; D:\WINDOWS\system32\DRIVERS
scirda.sys [2008-04-13 28672]
R3 pfc;Padus ASPI Shell; D:\WINDOWS\system32\drivers\pfc.sys [2010-01-14 10368]
R3 Rasirda;Miniport réseau étendu (IrDA); D:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 smwdm;smwdm; D:\WINDOWS\system32\drivers\smwdm.sys [2006-08-15 259648]
R3 SynTP;Synaptics TouchPad Driver; D:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-06-24 265744]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; D:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-04-04 2210048]
R3 winachsf;winachsf; D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 ayufq2v3;ayufq2v3; D:\WINDOWS\system32\drivers\ayufq2v3.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); D:\WINDOWS\system32\DRIVERSfcomm.sys [2008-04-13 59136]
S3 UIUSys;Conexant Setup API; D:\WINDOWS\system32\drivers\UIUSys.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-06-26 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-06-26 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Irmon;Moniteur infrarouge; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; D:\Program Files\Spyware Terminator\sp_rsser.exe [2010-04-14 488960]
R2 YahooAUService;Yahoo! Updater; D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2006-08-30 413696]
S2 IBMPMSVC;IBM PM Service; D:\WINDOWS\system32\ibmpmsvc.exe [2003-07-03 57344]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; D:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Bombes · Answer

Doc 2 partie 1

info.txt logfile of random's system information tool 1.08 2010-08-06 13:37:17

======Uninstall list======

-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128FBC6AC2}
-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanelAnyText
-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanel
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Advanced Registry Tracer-->D:\Program Files\ElcomSoft\Advanced Registry Tracer\uninstall.exe
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Combined Community Codec Pack 2007-02-22-->"D:\Program Files\Combined Community Codec Pack\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"D:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"D:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Crawler Toolbar with Web Security Guard-->D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
FlashFXP v3-->"D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
HashTab Shell Extension 1.11 for x32-->D:\Program Files\HashTab Shell Extension\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IBM ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
IBM ThinkPad UltraNav Driver-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Internet Explorer-->MsiExec.exe /I{4E414048-A9DD-4F60-AA1D-018E716C88C9}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"D:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"D:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"D:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"D:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"D:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"D:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"D:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"D:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"D:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"D:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"D:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"D:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"D:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"D:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"D:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"D:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"D:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"D:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"D:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"D:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"D:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"D:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"D:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"D:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"D:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"D:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"D:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"D:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"D:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"D:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"D:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.8)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.4)-->D:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

Bombes · Answer

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Napoléon-->"D:\Program Files\Napoléon\SETUP\setup.exe" /u
Nero 7 Lite 7.7.5.1-->"D:\Program Files\Nero\unins000.exe"
PowerDVD-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
QuickPar 0.9-->D:\Program Files\QuickPar\uninst.exe
QuickTime Alternative 1.81-->"D:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite-->"D:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Right Click Image Converter-->"D:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Shockwave Player-->MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
Spyware Terminator-->"D:\Program Files\Spyware Terminator\unins000.exe"
ThinkPad Integrated 56K Modem-->D:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559k.inf -ISFG
Unlocker 1.8.5-->D:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Usbfix By C_XX & El Desaparecido-->"D:\Usbfix\Un-Usbfix.exe"
Watchtower Library 2009 - Français-->D:\Program Files\Watchtower\Watchtower Library 2009\F\uninst.exe
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->D:\WINDOWS\system32\regsvr32 /u D:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Search Protection-->D:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Software Update-->D:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======System event log======

Computer Name: SWEET-479200143
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{00438E43-1635-4E1C-A354-D0ACF8DEA1B3} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12897
Source Name: Tcpip
Time Written: 20100719205630.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé d:\program files\windows nt\pinball\pinball.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.5512, la version du fichier
système actuel est 5.1.2600.5512.

Record Number: 12896
Source Name: Windows File Protection
Time Written: 20100719201825.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{00438E43-1635-4E1C-A354-D0ACF8DEA1B3} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12895
Source Name: Tcpip
Time Written: 20100719201609.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé d:\program files\outlook express\wabmig.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 6.0.2900.5512, la version du fichier
système actuel est 6.0.2900.5512.

Record Number: 12894
Source Name: Windows File Protection
Time Written: 20100719201323.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé d:\program files\outlook express\wab.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 6.0.2900.5512, la version du fichier
système actuel est 6.0.2900.5512.

Record Number: 12893
Source Name: Windows File Protection
Time Written: 20100719201323.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: SWEET-479200143
Event Code: 0
Message: 
Record Number: 824
Source Name: YahooAUService
Time Written: 20100330122023.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 823
Source Name: SecurityCenter
Time Written: 20100330122023.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 822
Source Name: SecurityCenter
Time Written: 20100330120834.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 0
Message: 
Record Number: 821
Source Name: YahooAUService
Time Written: 20100330120834.000000+120
Event Type: Informations
User: 

Computer Name: SWEET-479200143
Event Code: 0
Message: 
Record Number: 820
Source Name: YahooAUService
Time Written: 20100330115705.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Bombes · Answer

Que faire pour le USBFix de 55 Mo  afin qu'ils vous parviennent ?

fred08700 · Answer

Bien

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

---------------------------------------------------

il faut supprimer la toolsbar Crawler
==> va dans suppression de programmes et supprimes crawler toolsbar
==> suis ce tutoriel aussi : http://le-monde-informatique.com/forum/viewtopic.php?f=317&t=11715 (sans faire hijackthis)

---------------------------------------------------

installes un antivirus , car Spyware Terminator n'en-est pas un !
Je te propose antivir : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

--------------------------------------------------

  &#9679 Télécharges Malwarebytes			

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

fred08700 · Answer

pour UBSfix , dépose le fichier ici : http://www.cijoint.fr/

et donne-moi  le lien qui sera proposé

Bombes · Answer

Téléchargement limité à 8Mo pour le lien que tu me proposes. Mais je vais à nouveau essayer

Bombes · Answer

Par ailleurs je ne comprends pas message de JAWARYINTI !

Windows pas officiel c'est à dire ??

fred08700 · Answer

salut

windows piraté ! ==> https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

as-tu fais malwarebytes ?

Bombes · Answer

alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4404

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

07/08/2010 20:42:00
mbam-log-2010-08-07 (20-42-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 163270
Temps écoulé: 32 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\UsbFix\Quarantine\D\Documents and Settings	azebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\._Devoir 6 CORRIGE.doc                                                                               .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\._Lettre Ministre Cameroun.doc                                                                       .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\2u.com.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Aero Concept.doc                                                                                     .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Alter info !.doc                                                                                     .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Atitoo.doc                                                                                           .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Atitoo2.doc                                                                                          .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Jonathan Assou.doc                                                                                   .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Landry SINAMAL.doc                                                                                   .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\LDH.doc                                                                                              .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Loiseau2.doc                                                                                         .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\poèmess.doc                                                                                          .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\Géflexion mimi.doc                                                                                   .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\C-R.doc                                                                                              .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\DESS GP Examen final EE.doc                                                                          .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Attitoo.doc                                                                                          .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\Mme MUPAMBA Béatrice.doc                                                                             .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Santé Cmr.doc                                                                        .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Catalogue Aero.doc                                                                                   .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Fusion des courriers envoyés.doc                                                                     .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Intérêt pour les centres de santé.doc                                                                .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Agriculture  Cmr.doc                                                                 .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Cmr Trp.doc                                                                          .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Commerce  Cmr 09-30-36.doc                                                           .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Commerce  Cmr.doc                                                                    .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lettre Ministre Urbanisme Cmr.doc                                                                    .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Lycée Cassandra.doc                                                                                  .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Monsieur De MARLIER bonjour.doc                                                                      .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Plquette 2.doc                                                                                       .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Prix desserts.doc                                                                                    .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\UsbFix\Quarantine\G\.Trashes\501\Thérese lettres.doc                                                                                  .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

fred08700 · Answer

bien

refais un scan avec ZHpdiag

Bombes · Answer

Justement je n'arrive pas à télécharger ZHPDiag... faut il que je ressaie ?

fred08700 · Answer

bonjour

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

une fois fait , fais ZHPdiag : https://forums.commentcamarche.net/forum/affich-18741630-tabezama#3

Bombes · Answer

Bonjour,

J'ai fait defogger... 

ci dessous le rapport.

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:35 on 09/08/2010 (Administrateur)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-

toujours  pas possible de tétécharger ZHPDiag. C'est triste pour moi mais c'est vrai !

fred08700 · Answer

ok

refais un scan RSIT : https://forums.commentcamarche.net/forum/affich-18741630-tabezama#8

tu n'auras que le rapport log.txt .
Dépose le ici : http://www.cijoint.fr/  et poste le lien proposé

Bombes · Answer

Ci dessous le lien pour accéder au fichier déposé après RSIT 


http://www.cijoint.fr/cjlink.php?file=cj201008/cijVklBEhp.txt

fred08700 · Answer

bien 

* relances malwarebytes et vides la quarantaine 

* relances USBfix et cliques sur désinstaller 

* Tu n'as toujours pas d'antivirus . mets celui-ci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal 

* Tu peux aussi supprimer Crawler®Spyware Terminator et garder malwarebytes , plus efficace . 


* suis ce chemin : D:\Program Files	rend micro\Administrateur.exe    et double clique sur Administrateur.exe  
A l'ouverture de hijackthis 
&#9679 cliques sur " do a scan only " et coches les lignes suivantes , si elles sont encores la : 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://windows-ie8.fr/ccm/bienvenue.aspx 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/?p=us 
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"    => Cyberlink®PowerDVD 
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"    => CyberLink®PowerDVD 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Reader 
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot    => RealNetworks®RealPlayer 
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe    => Microsoft®NT CTF Loader 
O4 - HKCU\..\Run: [Search Protection] D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe    => Yahoo! Search Protection 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows NT 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows NT 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll    => Yahoo®Toolbar 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll    => Yahoo! Common Files 
   
 
&#9679 cliques sur  "fixchecked" , valides et redémarres ton pc  
**************************** 

Pour augmenter Windows au démarrage:

* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. 

***********************************

Télécharge CCleaner version slim. 
* Installe le puis lance le. 
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures" 
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. 
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. 

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). 

*********************************

*  Purge de la restauration système : ==> IMPORTANT 

Désactivation de la restauration :

* Cliquez droit sur poste de travail 
* Ensuite aller sur propriétés 
* Puis restauration système 
* Et cochez la case désactiver la restauration 
* Cliquez ensuite sur appliquez, puis OK 
* Et redémarrez votre PC 

Réactivation de la restauration :

* Cliquez droit sur poste de travail 
* Ensuite aller sur propriétés 
* Puis restauration système 
* Et décochez la case désactiver la restauration 
* Cliquez ensuite sur appliquez, puis OK 
* Et redémarrez votre PC 

Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


* Allez dans le Menu Démarrer 
* Puis dans Programmes 
* Ensuite dans Accessoires 
* Et enfin dans Outils système 
* Choisir Restauration du système 
* Sélectionnez créer un point de restauration 
* Entrez un nom pour le point de restauration 
* Cliquez sur créer et le point de restauration se créé automatiquement. 


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage: 


* Ccleaner à garder absolument et faire le nettoyage souvent 

* Malwarebytes à garder absolument (faire scan de temps en temps) 

                                    *********************************** 

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante. 

Voici la procédure : 

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation ! 

Pour lancer la défragmentation : 

* Pour Windows XP et pour les autres versions, la procédure est quasiment la même 

* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés. 

* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant 


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows). 

Télécharge  MyDefrag 

Voir le tuto pour bien l'installer et l'utiliser 

  
==> comment va le pc ? 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

Bombes · Answer

Comme anti virus j'ai téléchargé Antivir... dès que j'aurai terminé les différentes manipulations que tu m'as indiqué plus haut, je le l'installerai... et je te dirais comment se comporte mon ordinateur.

merci encore de ta patience et du suivi que tu accordes à mon problème.

Bombes · Answer

Scan Malware terminé.... Rapport ci dessous 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4404

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/08/2010 12:54:37
mbam-log-2010-08-09 (12-54-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 165872
Temps écoulé: 36 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bombes · Answer

Ca se passe bien merci. J'en suis a la phase de défragmentation qui prend son temps... donc te donne des news demain après installation de l'anti virus Antivir...

Encore merci

bombes · Answer

Bonjour,

J'ai enfin réussi à effectuer toutes les procédures que tu m'as indiqué et installer l'antivirus Antivir. L'ordinateur tourne mieux et plus vite. Pas de virus à l'horizon. ça fait plaisir à voir et à savoir....

Par contre, quelques programmes ont été désinstallés ou ne fonctionnent plus : Realplayer ne répond plus, mes fichier compressés ne s'ouvrent pas car le logiciel (RAR) n'est plus/pas actif, Je ne retrouve plus mon Windows MediaPlayer, donc je ne peux plus le lancer etc... voilà des petites bricoles de ce type. Je suppose que je dois télécharger et réinstaller tous ces logiciels.

En tout état de fait, j'ai apprécié d'être guidé avec patience et sureté dans ce petit parcours assez scabreux. Pas toujours évident ! Mais à chaque étape réussie, on a le sentiment d'avoir appris et fait quelque chose de sympathique ! D'ou la fameuse phrase de De Coubertin... qui constitue le Leitmotiv par excellence. 

Encore merci pour tout !

A la prochaine tuile !

fred08700 · Answer

salut

tu peux retélécharger les logiciels.

en cas de problème , CCm est là

je mets en résolu et bon surf