[Virus?]deaderrormeet.exe
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour :) depuis quelques jour mon PC lag comme un porc :S . Au début je ne comprenais pas alors je fermais les programme qui prennais de ma memoire vive dans le gestionnaire de tache de windows et j'ai vu un processus me semblant louche (deaderrormeet.exe) donc je ferme l'arborescence du processus et comme par enchantement il s'arrete de lager. Si ce n'etais que ca je ne posterais pas un message :P ! ce processus reviens a chaque démarrage de mon pc et au bout (a peu pres) d'une heure et demi deaderrormeet.exe reviens dans ma liste de processus (et je le remarque assez vite :p) . Pouvez-vous m'adier SVP ? (ps: j'ai supprimé tout les fichier contenant deaderrormeet dans leur nom xD)
A voir également:
- [Virus?]deaderrormeet.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
Bonjour
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 08:03:48, on 08/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ams_ii\hndlrsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cba\xfr.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\hijackthis\abcde.exe c:\docume~1\j-a\applic~1\acebla~1\deaderrormeet.exe (<=== il est la !!!) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [pamela.exe] "C:\Program Files\Pamela\Pamela.exe" O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: SWF Capture tool - C:\Program Files\Eltima Software\Flash Decompiler\iebt.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler\iebt.dll (HKCU) O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler\iebt.dll (HKCU) O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O20 - Winlogon Notify: gebyx - C:\WINDOWS\system32\gebyx.dll (file missing) O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache2 - Unknown owner - T:\Serveur\Apache\bin\httpd.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing) -- End of file - 11326 bytes
je l'ai renomé en deaderrormeet.exe.bak au cas ou il serais "essentiel" xD
évie le bleu stp pas très visible
A faire :
Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
- Clic droit au milieu de la fenêtre
- Clic sur Add more files?
- Copie/colle le fichier ci-dessous
C:\WINDOWS\SYSTEM32\winpdc32.dll
- Clicsur Add files puis sur Close Windows
- Clic sur Remove Vundo
Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.
Supprime :
C:\Program Files\Pamela\Pamela.exe
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Ensuite :
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici
A faire :
Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
- Clic droit au milieu de la fenêtre
- Clic sur Add more files?
- Copie/colle le fichier ci-dessous
C:\WINDOWS\SYSTEM32\winpdc32.dll
- Clicsur Add files puis sur Close Windows
- Clic sur Remove Vundo
Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.
Supprime :
C:\Program Files\Pamela\Pamela.exe
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Ensuite :
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici
log vundofix
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 12:57:23 03/06/2007
Listing files found while scanning....
Beginning removal...
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 13:10:55 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\ehhkj.ini
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\opnnljh.dll
C:\WINDOWS\system32\xybeg.bak1
C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ehhkj.ini
C:\WINDOWS\system32\ehhkj.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\jkhhe.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnnljh.dll
C:\WINDOWS\system32\opnnljh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.bak1
C:\WINDOWS\system32\xybeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 13:29:26 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\xybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 17:56:47 03/06/2007
Listing files found while scanning....
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 18:35:06 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:03:42 03/06/2007
Listing files found while scanning....
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:06:51 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\SYSTEM32\winpdc32.dll
C:\WINDOWS\SYSTEM32\winpdc32.dll Has been deleted!
Performing Repairs to the registry.
Done!
**********************************************************************************************
rapport de lopxp
Rapport lopxpMH2 version 2.0 fait à 21:03:52,29 le 08/06/2007
C:\Documents and Settings\J-A\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
24/12/2006 14:48 <REP> Adobe
11/01/2007 21:09 <REP> AdobeUM
21/12/2006 20:24 <REP> AOL
21/12/2006 18:18 <REP> ATI
06/02/2007 14:52 <REP> Eltima Software
18/01/2007 22:06 <REP> Help
20/12/2006 01:12 <REP> Identities
24/12/2006 14:21 <REP> Lavasoft
21/12/2006 20:25 <REP> Macromedia
15/01/2007 09:52 <REP> Media Player Classic
25/01/2007 19:41 <REP> Megaupload
24/01/2007 18:15 <REP> MegauploadToolbar
20/12/2006 01:12 <REP> Microsoft
21/12/2006 21:29 <REP> Mozilla
29/12/2006 15:34 <REP> Opera
12/01/2007 14:05 <REP> Shareaza
16/01/2007 21:51 <REP> Sun
21/12/2006 21:35 <REP> Talkback
22/12/2006 21:35 <REP> teamspeak2
21/12/2006 21:33 <REP> Thunderbird
23/12/2006 12:04 <REP> VoipDiscount
21/12/2006 20:24 <REP> You've Got Pictures Screensaver
20/12/2006 01:12 62 desktop.ini
30/12/2006 16:26 3 190 QuickZip45.ini
2 fichier(s) 3 252 octets
24 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
23/12/2006 14:57 <REP> AOL
21/12/2006 18:18 <REP> ApplicationHistory
21/12/2006 18:18 <REP> ATI
19/01/2007 19:18 <REP> DataKeeper
18/01/2007 22:06 <REP> Help
20/12/2006 01:12 <REP> Microsoft
18/01/2007 20:49 <REP> Microsoft Help
21/12/2006 21:29 <REP> Mozilla
12/01/2007 14:05 <REP> Shareaza
21/12/2006 18:26 <REP> Symantec
21/12/2006 21:33 <REP> Thunderbird
30/12/2006 15:29 <REP> WMTools Downloaded Files
30/12/2006 15:25 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/12/2006 18:18 137 fusioncache.dat
22/12/2006 20:16 71 488 GDIPFONTCACHEV1.DAT
3 fichier(s) 76 233 octets
14 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur.GROSEILLE\Application Data
10/02/2007 22:48 <REP> .
10/02/2007 22:48 <REP> ..
10/02/2007 22:49 <REP> Macromedia
10/02/2007 22:48 <REP> Microsoft
10/02/2007 22:50 <REP> Mozilla
10/02/2007 22:48 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 1 226 563 584 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur.GROSEILLE\Local Settings\Application Data
10/02/2007 22:48 <REP> .
10/02/2007 22:48 <REP> ..
10/02/2007 22:48 <REP> Microsoft
10/02/2007 22:50 <REP> Mozilla
02/06/2007 21:33 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 1 226 563 584 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\All Users\Application Data
19/12/2006 16:58 <REP> .
19/12/2006 16:58 <REP> ..
21/12/2006 18:11 <REP> Adobe
21/12/2006 20:22 <REP> AOL
20/01/2007 21:56 <REP> DVD Shrink
27/12/2006 12:23 <REP> Macromedia
24/12/2006 14:31 <REP> Macrovision
11/01/2007 19:41 <REP> Messenger Plus!
19/12/2006 16:58 <REP> Microsoft
18/01/2007 20:49 <REP> Microsoft Help
21/12/2006 20:23 <REP> QuickTime
21/12/2006 18:14 <REP> Spybot - Search & Destroy
21/12/2006 18:26 <REP> Symantec
28/01/2007 21:57 <REP> TEMP
21/12/2006 20:24 <REP> Viewpoint
21/12/2006 20:44 <REP> Windows Live Toolbar
19/12/2006 16:59 62 desktop.ini
22/12/2006 20:14 771 hpzinstall.log
2 fichier(s) 833 octets
16 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
07/02/2007 19:36 <REP> .
07/02/2007 19:36 <REP> ..
07/02/2007 20:56 <REP> Adobe
07/02/2007 20:00 <REP> AOL
08/06/2007 19:44 <REP> Apple Computer
25/05/2007 12:43 <REP> Bluetooth
18/05/2007 18:52 <REP> Error Internet Iso Funk
24/03/2007 23:40 <REP> Insight Software Solutions
08/06/2007 19:23 <REP> Kodak
14/02/2007 16:48 <REP> Macromedia
07/02/2007 20:47 <REP> Macrovision
09/02/2007 20:46 <REP> Messenger Plus!
07/02/2007 19:36 <REP> Microsoft
06/06/2007 21:29 <REP> Microsoft Corporation
08/02/2007 20:51 <REP> Microsoft Help
08/02/2007 16:41 <REP> MSN6
30/05/2007 16:16 <REP> OrbNetworks
07/02/2007 20:11 <REP> QuickTime
30/05/2007 18:33 <REP> Skype
07/02/2007 20:42 <REP> Spybot - Search & Destroy
07/02/2007 20:29 <REP> Symantec
13/03/2007 18:13 <REP> TelTel
06/05/2007 13:58 <REP> TEMP
07/02/2007 20:11 <REP> Viewpoint
07/02/2007 21:56 <REP> Windows Genuine Advantage
15/03/2007 17:54 <REP> Windows Live Toolbar
07/02/2007 19:37 62 desktop.ini
07/02/2007 22:39 8 398 hpzinstall.log
2 fichier(s) 8 460 octets
26 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User\Application Data
19/12/2006 16:59 <REP> .
19/12/2006 16:59 <REP> ..
19/12/2006 16:59 <REP> Microsoft
19/12/2006 16:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/12/2006 16:59 <REP> .
19/12/2006 16:59 <REP> ..
20/12/2006 00:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
07/02/2007 19:36 <REP> .
07/02/2007 19:36 <REP> ..
07/02/2007 19:36 <REP> Microsoft
07/02/2007 19:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
07/02/2007 19:37 <REP> .
07/02/2007 19:37 <REP> ..
07/02/2007 19:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\default Users.WINDOWS
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité\Application Data
10/01/2007 17:57 <REP> .
10/01/2007 17:57 <REP> ..
10/01/2007 17:57 <REP> AOL
10/01/2007 17:57 <REP> ATI
10/01/2007 17:57 <REP> Identities
10/01/2007 17:57 <REP> Microsoft
10/01/2007 17:57 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
10/01/2007 17:57 <REP> .
10/01/2007 17:57 <REP> ..
10/01/2007 17:57 <REP> AOL
10/01/2007 17:57 <REP> ApplicationHistory
10/01/2007 17:57 <REP> ATI
10/01/2007 17:57 <REP> Microsoft
10/01/2007 17:57 <REP> Symantec
10/01/2007 17:57 129 fusioncache.dat
10/01/2007 17:57 20 272 GDIPFONTCACHEV1.DAT
2 fichier(s) 20 401 octets
7 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité.LINKLEGUERIER\Application Data
05/04/2007 11:59 <REP> .
05/04/2007 11:59 <REP> ..
05/04/2007 11:59 <REP> Microsoft
05/04/2007 11:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité.LINKLEGUERIER\Local Settings\Application Data
05/04/2007 11:59 <REP> .
05/04/2007 11:59 <REP> ..
05/04/2007 11:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\J-A\Application Data
07/02/2007 19:55 <REP> .
07/02/2007 19:55 <REP> ..
18/05/2007 18:51 <REP> ACEBLAHCURB
11/02/2007 19:01 <REP> Adobe
17/02/2007 11:56 <REP> AdobeUM
07/02/2007 20:11 <REP> AOL
07/02/2007 21:08 <REP> ATI
02/06/2007 20:25 <REP> BitDownload
11/02/2007 20:24 <REP> CyberLink
11/02/2007 21:41 <REP> Eltima Software
08/04/2007 15:34 <REP> EoRezo
04/05/2007 12:11 <REP> Google
18/02/2007 20:39 <REP> Help
07/02/2007 19:55 <REP> Identities
15/05/2007 17:52 <REP> InstallShield
08/04/2007 15:36 <REP> ItsLabel
07/02/2007 20:56 <REP> Lavasoft
07/02/2007 21:34 <REP> Macromedia
08/02/2007 12:37 <REP> Media Player Classic
10/02/2007 23:36 <REP> Megaupload
10/02/2007 23:35 <REP> MegauploadToolbar
07/02/2007 19:55 <REP> Microsoft
07/02/2007 21:36 <REP> Mozilla
08/02/2007 16:41 <REP> MSN6
07/03/2007 21:25 <REP> Notepad++
25/02/2007 23:06 <REP> Opera
29/05/2007 22:16 <REP> Pamela
25/02/2007 21:28 <REP> Radmin
17/02/2007 23:26 <REP> Real
16/03/2007 18:26 <REP> Screenshot Sender
30/05/2007 15:52 <REP> Skype
30/03/2007 13:08 <REP> Sun
30/05/2007 19:19 <REP> Talkback
15/02/2007 20:28 <REP> teamspeak2
13/03/2007 18:13 <REP> TelTel
07/02/2007 21:38 <REP> Thunderbird
11/02/2007 20:25 <REP> U3
05/06/2007 18:17 <REP> uTorrent
18/02/2007 20:38 <REP> Visicom Media
14/02/2007 19:36 <REP> VoipDiscount
15/05/2007 18:05 <REP> Xfire
07/02/2007 20:11 <REP> You've Got Pictures Screensaver
07/02/2007 19:55 62 desktop.ini
1 fichier(s) 62 octets
42 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\J-A\Local Settings\Application Data
07/02/2007 19:55 <REP> .
07/02/2007 19:55 <REP> ..
18/02/2007 15:53 <REP> Adobe
17/02/2007 21:28 <REP> AOL
07/02/2007 21:07 <REP> ApplicationHistory
07/02/2007 21:08 <REP> ATI
04/05/2007 12:11 <REP> Google
18/02/2007 20:39 <REP> Help
06/06/2007 14:36 <REP> HP
08/02/2007 11:56 <REP> Identities
07/02/2007 19:55 <REP> Microsoft
08/02/2007 20:52 <REP> Microsoft Help
07/02/2007 21:36 <REP> Mozilla
10/04/2007 20:13 <REP> Stardock
07/02/2007 20:29 <REP> Symantec
07/02/2007 21:38 <REP> Thunderbird
03/04/2007 17:00 <REP> Tremulous
23/04/2007 16:50 <REP> WMTools Downloaded Files
08/02/2007 12:54 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/02/2007 21:07 126 fusioncache.dat
07/02/2007 21:08 79 440 GDIPFONTCACHEV1.DAT
3 fichier(s) 98 510 octets
18 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/12/2006 01:00 <REP> .
20/12/2006 01:00 <REP> ..
20/12/2006 01:00 <REP> Microsoft
07/02/2007 19:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/12/2006 01:00 <REP> .
20/12/2006 01:00 <REP> ..
20/12/2006 01:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\8201CB9191026CF9.job
s "ˆ!× 4 c : \ d o c u m e ~ 1 \ j - a \ a p p l i c ~ 1 \ a c e b l a ~ 1 \ d e a d e r r o r m e e t . e x e J - A € 0 Ì <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Program Files
08/06/2007 19:47 <REP> .
08/06/2007 19:47 <REP> ..
07/02/2007 20:50 <REP> ACD Systems
27/05/2007 19:27 <REP> Adobe
07/02/2007 21:01 <REP> Ahead
07/02/2007 20:56 <REP> AIDA32 - Enterprise System Information
07/06/2007 21:27 <REP> Alwil Software
09/04/2007 18:01 <REP> Apache Software Foundation
07/02/2007 20:39 <REP> ATI Technologies
12/02/2007 21:27 <REP> Audacity
07/02/2007 20:27 <REP> AvRack
29/09/2005 11:51 703 080 BDA.cab
29/09/2005 11:51 1 156 363 BDANT.cab
29/09/2005 11:51 976 020 BDAXP.cab
02/06/2007 20:29 <REP> BitDownload
08/06/2007 19:47 <REP> Bonjour
07/02/2007 20:59 <REP> CCleaner
09/04/2007 15:06 <REP> CD Keys
07/02/2007 20:34 <REP> ComPlus Applications
07/02/2007 20:53 <REP> CyberLink
27/05/2007 19:20 <REP> DAP
07/03/2007 17:45 <REP> EasyPHP1-8
11/02/2007 21:40 <REP> Eltima Software
06/06/2007 18:48 <REP> eMule
18/02/2007 15:42 <REP> Exact Audio Copy PSP Edition
08/06/2007 19:29 <REP> Fichiers communs
15/02/2007 21:40 <REP> FileZilla
18/02/2007 17:06 <REP> GIMP
04/05/2007 12:10 <REP> Google
05/06/2007 20:06 <REP> Hackman
16/04/2007 13:26 <REP> HHD Software
11/02/2007 20:33 <REP> Hide IP Platinum
01/01/2000 01:06 <REP> HP
04/03/2007 20:24 <REP> InnoTek VirtualBox
18/04/2007 16:17 <REP> IntelliTamper
09/05/2007 12:23 <REP> Internet Explorer
27/05/2007 20:44 <REP> ISDecisions
10/02/2007 20:09 <REP> IVT Corporation
30/03/2007 13:07 <REP> Java
07/02/2007 20:59 <REP> K-Lite Codec Pack
08/06/2007 19:34 <REP> Kodak
21/04/2007 18:22 <REP> LaBoiteACouleurs
07/02/2007 20:56 <REP> Lavasoft
07/02/2007 21:21 <REP> Learn2.com
07/06/2007 20:23 <REP> Macro Express3
07/03/2007 19:04 <REP> Macromedia
10/02/2007 23:34 <REP> Megaupload
09/04/2007 15:06 <REP> Messenger
18/05/2007 18:50 <REP> Messenger Plus! Live
20/12/2006 00:58 <REP> microsoft frontpage
20/01/2007 11:58 <REP> Microsoft Office
18/02/2007 22:49 <REP> Microsoft SQL Server
24/02/2007 23:12 <REP> Microsoft Visual Studio
06/06/2007 21:28 <REP> Microsoft Windows Vista Upgrade Advisor
08/02/2007 20:59 <REP> Microsoft Works
08/02/2007 20:58 <REP> Microsoft.NET
19/02/2007 10:54 <REP> MobileMusic
06/06/2007 12:48 <REP> Movie Maker
31/05/2007 17:08 <REP> Mozilla Firefox
05/06/2007 16:32 <REP> Mozilla Thunderbird Beta 2
08/02/2007 20:59 <REP> MSBuild
20/03/2007 18:16 <REP> MSN
20/12/2006 00:50 <REP> MSN Gaming Zone
02/05/2007 15:23 <REP> MSN Messenger
26/04/2007 18:35 <REP> MSNTweaker
07/06/2007 18:24 <REP> MSXML 4.0
17/03/2007 18:04 <REP> NetMeeting
18/04/2007 21:57 <REP> nLite
27/05/2007 20:12 <REP> No-IP
07/03/2007 21:25 <REP> Notepad++
11/04/2007 16:11 <REP> NSIS
07/06/2007 18:26 <REP> OABsoftware
29/05/2007 21:14 <REP> Opera
30/05/2007 16:16 <REP> Orb Networks
06/06/2007 12:48 <REP> Outlook Express
30/05/2007 18:01 <REP> Pamela
11/02/2007 20:22 <REP> PC VGA Camer@
16/04/2007 11:42 <REP> PhotoFiltre
07/02/2007 20:54 <REP> PowerQuest
08/06/2007 19:46 <REP> QuickTime
21/12/2006 20:23 <REP> Real
11/02/2007 20:33 <REP> Real Alternative
07/02/2007 20:27 <REP> Realtek Sound Manager
24/04/2007 20:33 <REP> RPGXP
30/05/2007 15:54 <REP> Skype
24/02/2007 21:01 <REP> SplitCam
01/06/2007 19:41 <REP> Spybot - Search & Destroy
29/05/2007 20:46 <REP> StuffPlug3
02/05/2007 15:17 <REP> Sudoku Crack
09/04/2007 15:03 <REP> Sybex
15/04/2007 16:05 <REP> Symantec
07/02/2007 20:29 <REP> Symantec_Client_Security
09/05/2007 18:10 <REP> Teamspeak2_RC2
08/02/2007 11:54 <REP> TGTSoft
07/04/2007 13:19 <REP> Tremulous
05/06/2007 18:26 <REP> uTorrent
04/06/2007 21:34 <REP> VB6
07/02/2007 21:21 <REP> Viewpoint
18/02/2007 20:38 <REP> Visicom Media
24/02/2007 22:53 <REP> visual studio 6 sp5
14/02/2007 19:36 <REP> VoipDiscount.com
24/02/2007 23:13 <REP> Web Publish
11/02/2007 20:22 <REP> WebEye
12/03/2007 13:26 <REP> Western Digital
28/05/2007 15:09 <REP> Winamp
08/02/2007 18:46 <REP> Windows Journal Viewer
02/05/2007 14:40 <REP> Windows Live Safety Center
25/04/2007 14:00 <REP> Windows Live Toolbar
09/04/2007 15:06 <REP> Windows Media Connect 2
18/04/2007 20:36 <REP> Windows Media Player
17/02/2007 23:14 <REP> Windows NT
16/04/2007 18:12 <REP> WinRAR
04/03/2007 22:28 <REP> WinZip
20/12/2006 00:58 <REP> xerox
08/02/2007 13:51 <REP> Yahoo!
07/02/2007 20:36 <REP> Zone Labs
3 fichier(s) 2 835 463 octets
113 Rép(s) 1 226 522 624 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\J-A\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UXJMNEJW.DEFAULT\HOSTPERM.1
host popup 1 www.habbo.fr
host popup 1 linkleguerier.skyblog.com
host popup 1 delirenstock.free.fr
host popup 1 leech.megaleecher.net
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
maintenant mon pc lag encore plus xD
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 12:57:23 03/06/2007
Listing files found while scanning....
Beginning removal...
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 13:10:55 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\ehhkj.ini
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\opnnljh.dll
C:\WINDOWS\system32\xybeg.bak1
C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ehhkj.ini
C:\WINDOWS\system32\ehhkj.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\jkhhe.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnnljh.dll
C:\WINDOWS\system32\opnnljh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.bak1
C:\WINDOWS\system32\xybeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 13:29:26 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\xybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\gebyx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 17:56:47 03/06/2007
Listing files found while scanning....
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 18:35:06 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xybeg.bak2
C:\WINDOWS\system32\xybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\xybeg.ini
C:\WINDOWS\system32\xybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:03:42 03/06/2007
Listing files found while scanning....
VundoFix V6.4.1
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:06:51 03/06/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\gebyx.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\SYSTEM32\winpdc32.dll
C:\WINDOWS\SYSTEM32\winpdc32.dll Has been deleted!
Performing Repairs to the registry.
Done!
**********************************************************************************************
rapport de lopxp
Rapport lopxpMH2 version 2.0 fait à 21:03:52,29 le 08/06/2007
C:\Documents and Settings\J-A\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
24/12/2006 14:48 <REP> Adobe
11/01/2007 21:09 <REP> AdobeUM
21/12/2006 20:24 <REP> AOL
21/12/2006 18:18 <REP> ATI
06/02/2007 14:52 <REP> Eltima Software
18/01/2007 22:06 <REP> Help
20/12/2006 01:12 <REP> Identities
24/12/2006 14:21 <REP> Lavasoft
21/12/2006 20:25 <REP> Macromedia
15/01/2007 09:52 <REP> Media Player Classic
25/01/2007 19:41 <REP> Megaupload
24/01/2007 18:15 <REP> MegauploadToolbar
20/12/2006 01:12 <REP> Microsoft
21/12/2006 21:29 <REP> Mozilla
29/12/2006 15:34 <REP> Opera
12/01/2007 14:05 <REP> Shareaza
16/01/2007 21:51 <REP> Sun
21/12/2006 21:35 <REP> Talkback
22/12/2006 21:35 <REP> teamspeak2
21/12/2006 21:33 <REP> Thunderbird
23/12/2006 12:04 <REP> VoipDiscount
21/12/2006 20:24 <REP> You've Got Pictures Screensaver
20/12/2006 01:12 62 desktop.ini
30/12/2006 16:26 3 190 QuickZip45.ini
2 fichier(s) 3 252 octets
24 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
23/12/2006 14:57 <REP> AOL
21/12/2006 18:18 <REP> ApplicationHistory
21/12/2006 18:18 <REP> ATI
19/01/2007 19:18 <REP> DataKeeper
18/01/2007 22:06 <REP> Help
20/12/2006 01:12 <REP> Microsoft
18/01/2007 20:49 <REP> Microsoft Help
21/12/2006 21:29 <REP> Mozilla
12/01/2007 14:05 <REP> Shareaza
21/12/2006 18:26 <REP> Symantec
21/12/2006 21:33 <REP> Thunderbird
30/12/2006 15:29 <REP> WMTools Downloaded Files
30/12/2006 15:25 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/12/2006 18:18 137 fusioncache.dat
22/12/2006 20:16 71 488 GDIPFONTCACHEV1.DAT
3 fichier(s) 76 233 octets
14 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur.GROSEILLE\Application Data
10/02/2007 22:48 <REP> .
10/02/2007 22:48 <REP> ..
10/02/2007 22:49 <REP> Macromedia
10/02/2007 22:48 <REP> Microsoft
10/02/2007 22:50 <REP> Mozilla
10/02/2007 22:48 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 1 226 563 584 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Administrateur.GROSEILLE\Local Settings\Application Data
10/02/2007 22:48 <REP> .
10/02/2007 22:48 <REP> ..
10/02/2007 22:48 <REP> Microsoft
10/02/2007 22:50 <REP> Mozilla
02/06/2007 21:33 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 1 226 563 584 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\All Users\Application Data
19/12/2006 16:58 <REP> .
19/12/2006 16:58 <REP> ..
21/12/2006 18:11 <REP> Adobe
21/12/2006 20:22 <REP> AOL
20/01/2007 21:56 <REP> DVD Shrink
27/12/2006 12:23 <REP> Macromedia
24/12/2006 14:31 <REP> Macrovision
11/01/2007 19:41 <REP> Messenger Plus!
19/12/2006 16:58 <REP> Microsoft
18/01/2007 20:49 <REP> Microsoft Help
21/12/2006 20:23 <REP> QuickTime
21/12/2006 18:14 <REP> Spybot - Search & Destroy
21/12/2006 18:26 <REP> Symantec
28/01/2007 21:57 <REP> TEMP
21/12/2006 20:24 <REP> Viewpoint
21/12/2006 20:44 <REP> Windows Live Toolbar
19/12/2006 16:59 62 desktop.ini
22/12/2006 20:14 771 hpzinstall.log
2 fichier(s) 833 octets
16 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
07/02/2007 19:36 <REP> .
07/02/2007 19:36 <REP> ..
07/02/2007 20:56 <REP> Adobe
07/02/2007 20:00 <REP> AOL
08/06/2007 19:44 <REP> Apple Computer
25/05/2007 12:43 <REP> Bluetooth
18/05/2007 18:52 <REP> Error Internet Iso Funk
24/03/2007 23:40 <REP> Insight Software Solutions
08/06/2007 19:23 <REP> Kodak
14/02/2007 16:48 <REP> Macromedia
07/02/2007 20:47 <REP> Macrovision
09/02/2007 20:46 <REP> Messenger Plus!
07/02/2007 19:36 <REP> Microsoft
06/06/2007 21:29 <REP> Microsoft Corporation
08/02/2007 20:51 <REP> Microsoft Help
08/02/2007 16:41 <REP> MSN6
30/05/2007 16:16 <REP> OrbNetworks
07/02/2007 20:11 <REP> QuickTime
30/05/2007 18:33 <REP> Skype
07/02/2007 20:42 <REP> Spybot - Search & Destroy
07/02/2007 20:29 <REP> Symantec
13/03/2007 18:13 <REP> TelTel
06/05/2007 13:58 <REP> TEMP
07/02/2007 20:11 <REP> Viewpoint
07/02/2007 21:56 <REP> Windows Genuine Advantage
15/03/2007 17:54 <REP> Windows Live Toolbar
07/02/2007 19:37 62 desktop.ini
07/02/2007 22:39 8 398 hpzinstall.log
2 fichier(s) 8 460 octets
26 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User\Application Data
19/12/2006 16:59 <REP> .
19/12/2006 16:59 <REP> ..
19/12/2006 16:59 <REP> Microsoft
19/12/2006 16:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/12/2006 16:59 <REP> .
19/12/2006 16:59 <REP> ..
20/12/2006 00:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
07/02/2007 19:36 <REP> .
07/02/2007 19:36 <REP> ..
07/02/2007 19:36 <REP> Microsoft
07/02/2007 19:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 559 488 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
07/02/2007 19:37 <REP> .
07/02/2007 19:37 <REP> ..
07/02/2007 19:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\default Users.WINDOWS
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité\Application Data
10/01/2007 17:57 <REP> .
10/01/2007 17:57 <REP> ..
10/01/2007 17:57 <REP> AOL
10/01/2007 17:57 <REP> ATI
10/01/2007 17:57 <REP> Identities
10/01/2007 17:57 <REP> Microsoft
10/01/2007 17:57 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
10/01/2007 17:57 <REP> .
10/01/2007 17:57 <REP> ..
10/01/2007 17:57 <REP> AOL
10/01/2007 17:57 <REP> ApplicationHistory
10/01/2007 17:57 <REP> ATI
10/01/2007 17:57 <REP> Microsoft
10/01/2007 17:57 <REP> Symantec
10/01/2007 17:57 129 fusioncache.dat
10/01/2007 17:57 20 272 GDIPFONTCACHEV1.DAT
2 fichier(s) 20 401 octets
7 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité.LINKLEGUERIER\Application Data
05/04/2007 11:59 <REP> .
05/04/2007 11:59 <REP> ..
05/04/2007 11:59 <REP> Microsoft
05/04/2007 11:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\Invité.LINKLEGUERIER\Local Settings\Application Data
05/04/2007 11:59 <REP> .
05/04/2007 11:59 <REP> ..
05/04/2007 11:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 555 392 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\J-A\Application Data
07/02/2007 19:55 <REP> .
07/02/2007 19:55 <REP> ..
18/05/2007 18:51 <REP> ACEBLAHCURB
11/02/2007 19:01 <REP> Adobe
17/02/2007 11:56 <REP> AdobeUM
07/02/2007 20:11 <REP> AOL
07/02/2007 21:08 <REP> ATI
02/06/2007 20:25 <REP> BitDownload
11/02/2007 20:24 <REP> CyberLink
11/02/2007 21:41 <REP> Eltima Software
08/04/2007 15:34 <REP> EoRezo
04/05/2007 12:11 <REP> Google
18/02/2007 20:39 <REP> Help
07/02/2007 19:55 <REP> Identities
15/05/2007 17:52 <REP> InstallShield
08/04/2007 15:36 <REP> ItsLabel
07/02/2007 20:56 <REP> Lavasoft
07/02/2007 21:34 <REP> Macromedia
08/02/2007 12:37 <REP> Media Player Classic
10/02/2007 23:36 <REP> Megaupload
10/02/2007 23:35 <REP> MegauploadToolbar
07/02/2007 19:55 <REP> Microsoft
07/02/2007 21:36 <REP> Mozilla
08/02/2007 16:41 <REP> MSN6
07/03/2007 21:25 <REP> Notepad++
25/02/2007 23:06 <REP> Opera
29/05/2007 22:16 <REP> Pamela
25/02/2007 21:28 <REP> Radmin
17/02/2007 23:26 <REP> Real
16/03/2007 18:26 <REP> Screenshot Sender
30/05/2007 15:52 <REP> Skype
30/03/2007 13:08 <REP> Sun
30/05/2007 19:19 <REP> Talkback
15/02/2007 20:28 <REP> teamspeak2
13/03/2007 18:13 <REP> TelTel
07/02/2007 21:38 <REP> Thunderbird
11/02/2007 20:25 <REP> U3
05/06/2007 18:17 <REP> uTorrent
18/02/2007 20:38 <REP> Visicom Media
14/02/2007 19:36 <REP> VoipDiscount
15/05/2007 18:05 <REP> Xfire
07/02/2007 20:11 <REP> You've Got Pictures Screensaver
07/02/2007 19:55 62 desktop.ini
1 fichier(s) 62 octets
42 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\J-A\Local Settings\Application Data
07/02/2007 19:55 <REP> .
07/02/2007 19:55 <REP> ..
18/02/2007 15:53 <REP> Adobe
17/02/2007 21:28 <REP> AOL
07/02/2007 21:07 <REP> ApplicationHistory
07/02/2007 21:08 <REP> ATI
04/05/2007 12:11 <REP> Google
18/02/2007 20:39 <REP> Help
06/06/2007 14:36 <REP> HP
08/02/2007 11:56 <REP> Identities
07/02/2007 19:55 <REP> Microsoft
08/02/2007 20:52 <REP> Microsoft Help
07/02/2007 21:36 <REP> Mozilla
10/04/2007 20:13 <REP> Stardock
07/02/2007 20:29 <REP> Symantec
07/02/2007 21:38 <REP> Thunderbird
03/04/2007 17:00 <REP> Tremulous
23/04/2007 16:50 <REP> WMTools Downloaded Files
08/02/2007 12:54 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/02/2007 21:07 126 fusioncache.dat
07/02/2007 21:08 79 440 GDIPFONTCACHEV1.DAT
3 fichier(s) 98 510 octets
18 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 551 296 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/12/2006 01:12 <REP> .
20/12/2006 01:12 <REP> ..
20/12/2006 01:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
07/02/2007 19:54 <REP> .
07/02/2007 19:54 <REP> ..
07/02/2007 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/12/2006 01:00 <REP> .
20/12/2006 01:00 <REP> ..
20/12/2006 01:00 <REP> Microsoft
07/02/2007 19:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 226 547 200 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/12/2006 01:00 <REP> .
20/12/2006 01:00 <REP> ..
20/12/2006 01:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 226 547 200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\8201CB9191026CF9.job
s "ˆ!× 4 c : \ d o c u m e ~ 1 \ j - a \ a p p l i c ~ 1 \ a c e b l a ~ 1 \ d e a d e r r o r m e e t . e x e J - A € 0 Ì <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 4617-EA2F
Répertoire de C:\Program Files
08/06/2007 19:47 <REP> .
08/06/2007 19:47 <REP> ..
07/02/2007 20:50 <REP> ACD Systems
27/05/2007 19:27 <REP> Adobe
07/02/2007 21:01 <REP> Ahead
07/02/2007 20:56 <REP> AIDA32 - Enterprise System Information
07/06/2007 21:27 <REP> Alwil Software
09/04/2007 18:01 <REP> Apache Software Foundation
07/02/2007 20:39 <REP> ATI Technologies
12/02/2007 21:27 <REP> Audacity
07/02/2007 20:27 <REP> AvRack
29/09/2005 11:51 703 080 BDA.cab
29/09/2005 11:51 1 156 363 BDANT.cab
29/09/2005 11:51 976 020 BDAXP.cab
02/06/2007 20:29 <REP> BitDownload
08/06/2007 19:47 <REP> Bonjour
07/02/2007 20:59 <REP> CCleaner
09/04/2007 15:06 <REP> CD Keys
07/02/2007 20:34 <REP> ComPlus Applications
07/02/2007 20:53 <REP> CyberLink
27/05/2007 19:20 <REP> DAP
07/03/2007 17:45 <REP> EasyPHP1-8
11/02/2007 21:40 <REP> Eltima Software
06/06/2007 18:48 <REP> eMule
18/02/2007 15:42 <REP> Exact Audio Copy PSP Edition
08/06/2007 19:29 <REP> Fichiers communs
15/02/2007 21:40 <REP> FileZilla
18/02/2007 17:06 <REP> GIMP
04/05/2007 12:10 <REP> Google
05/06/2007 20:06 <REP> Hackman
16/04/2007 13:26 <REP> HHD Software
11/02/2007 20:33 <REP> Hide IP Platinum
01/01/2000 01:06 <REP> HP
04/03/2007 20:24 <REP> InnoTek VirtualBox
18/04/2007 16:17 <REP> IntelliTamper
09/05/2007 12:23 <REP> Internet Explorer
27/05/2007 20:44 <REP> ISDecisions
10/02/2007 20:09 <REP> IVT Corporation
30/03/2007 13:07 <REP> Java
07/02/2007 20:59 <REP> K-Lite Codec Pack
08/06/2007 19:34 <REP> Kodak
21/04/2007 18:22 <REP> LaBoiteACouleurs
07/02/2007 20:56 <REP> Lavasoft
07/02/2007 21:21 <REP> Learn2.com
07/06/2007 20:23 <REP> Macro Express3
07/03/2007 19:04 <REP> Macromedia
10/02/2007 23:34 <REP> Megaupload
09/04/2007 15:06 <REP> Messenger
18/05/2007 18:50 <REP> Messenger Plus! Live
20/12/2006 00:58 <REP> microsoft frontpage
20/01/2007 11:58 <REP> Microsoft Office
18/02/2007 22:49 <REP> Microsoft SQL Server
24/02/2007 23:12 <REP> Microsoft Visual Studio
06/06/2007 21:28 <REP> Microsoft Windows Vista Upgrade Advisor
08/02/2007 20:59 <REP> Microsoft Works
08/02/2007 20:58 <REP> Microsoft.NET
19/02/2007 10:54 <REP> MobileMusic
06/06/2007 12:48 <REP> Movie Maker
31/05/2007 17:08 <REP> Mozilla Firefox
05/06/2007 16:32 <REP> Mozilla Thunderbird Beta 2
08/02/2007 20:59 <REP> MSBuild
20/03/2007 18:16 <REP> MSN
20/12/2006 00:50 <REP> MSN Gaming Zone
02/05/2007 15:23 <REP> MSN Messenger
26/04/2007 18:35 <REP> MSNTweaker
07/06/2007 18:24 <REP> MSXML 4.0
17/03/2007 18:04 <REP> NetMeeting
18/04/2007 21:57 <REP> nLite
27/05/2007 20:12 <REP> No-IP
07/03/2007 21:25 <REP> Notepad++
11/04/2007 16:11 <REP> NSIS
07/06/2007 18:26 <REP> OABsoftware
29/05/2007 21:14 <REP> Opera
30/05/2007 16:16 <REP> Orb Networks
06/06/2007 12:48 <REP> Outlook Express
30/05/2007 18:01 <REP> Pamela
11/02/2007 20:22 <REP> PC VGA Camer@
16/04/2007 11:42 <REP> PhotoFiltre
07/02/2007 20:54 <REP> PowerQuest
08/06/2007 19:46 <REP> QuickTime
21/12/2006 20:23 <REP> Real
11/02/2007 20:33 <REP> Real Alternative
07/02/2007 20:27 <REP> Realtek Sound Manager
24/04/2007 20:33 <REP> RPGXP
30/05/2007 15:54 <REP> Skype
24/02/2007 21:01 <REP> SplitCam
01/06/2007 19:41 <REP> Spybot - Search & Destroy
29/05/2007 20:46 <REP> StuffPlug3
02/05/2007 15:17 <REP> Sudoku Crack
09/04/2007 15:03 <REP> Sybex
15/04/2007 16:05 <REP> Symantec
07/02/2007 20:29 <REP> Symantec_Client_Security
09/05/2007 18:10 <REP> Teamspeak2_RC2
08/02/2007 11:54 <REP> TGTSoft
07/04/2007 13:19 <REP> Tremulous
05/06/2007 18:26 <REP> uTorrent
04/06/2007 21:34 <REP> VB6
07/02/2007 21:21 <REP> Viewpoint
18/02/2007 20:38 <REP> Visicom Media
24/02/2007 22:53 <REP> visual studio 6 sp5
14/02/2007 19:36 <REP> VoipDiscount.com
24/02/2007 23:13 <REP> Web Publish
11/02/2007 20:22 <REP> WebEye
12/03/2007 13:26 <REP> Western Digital
28/05/2007 15:09 <REP> Winamp
08/02/2007 18:46 <REP> Windows Journal Viewer
02/05/2007 14:40 <REP> Windows Live Safety Center
25/04/2007 14:00 <REP> Windows Live Toolbar
09/04/2007 15:06 <REP> Windows Media Connect 2
18/04/2007 20:36 <REP> Windows Media Player
17/02/2007 23:14 <REP> Windows NT
16/04/2007 18:12 <REP> WinRAR
04/03/2007 22:28 <REP> WinZip
20/12/2006 00:58 <REP> xerox
08/02/2007 13:51 <REP> Yahoo!
07/02/2007 20:36 <REP> Zone Labs
3 fichier(s) 2 835 463 octets
113 Rép(s) 1 226 522 624 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\J-A\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UXJMNEJW.DEFAULT\HOSTPERM.1
host popup 1 www.habbo.fr
host popup 1 linkleguerier.skyblog.com
host popup 1 delirenstock.free.fr
host popup 1 leech.megaleecher.net
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
maintenant mon pc lag encore plus xD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Normal qu'il lag ton PC est crade !
Fais ceci :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------
Clic sur C:\Documents and Settings\All Users.WINDOWS\Application Data et supprime
- Error Internet Iso Funk
Clic sur C:\Documents and Settings\J-A\Application Data et supprime
- ACEBLAHCURB
- BitDownload < saloperie
- EoRezo < saloperie
Clic sur C:\WINDOWS\ cherche et vide ce dossier :
- Tasks
Clic sur C:, program files et supprime :
- BitDownload < saloperie
- Pamela
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Nettoyes ton PC avec ccleaner et redémarre.
Ensuite :
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
Fais ceci :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------
Clic sur C:\Documents and Settings\All Users.WINDOWS\Application Data et supprime
- Error Internet Iso Funk
Clic sur C:\Documents and Settings\J-A\Application Data et supprime
- ACEBLAHCURB
- BitDownload < saloperie
- EoRezo < saloperie
Clic sur C:\WINDOWS\ cherche et vide ce dossier :
- Tasks
Clic sur C:, program files et supprime :
- BitDownload < saloperie
- Pamela
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Nettoyes ton PC avec ccleaner et redémarre.
Ensuite :
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
je ne comprend pas poruquois je devrai supprimer pamela (vu que c'est pour skype) '-' mais si tu insiste
rapport de clean
09/06/2007 a 10:11:49,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kernel?.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
rapport de clean
09/06/2007 a 10:11:49,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kernel?.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Au dessus, je t'avais demandé de virer le pamela, j'peux pas être dans ton PC ni connaitre toutes les applications, surtout avec un nom comme ça, de plus en cherchant sur un moteur de recherche un malware à le même nom, difficile pour moi de faire le juste choix ;-)
---
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
---
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
c'est vrai que pamela comme nom peut etre suspect (je pense au divers .scr de pamela anderson xD ).
je le ferais ce soir apres mon install de norton anti virus 07
je le ferais ce soir apres mon install de norton anti virus 07
Changer Avast pour du Norton ? ! Pouarf, t'as pas mieux en stock ? !
Si tu cherches à mieux être protégé c'ets pas avec Norton que tu le seras, ça c'est sûr !
Si tu cherches à mieux être protégé c'ets pas avec Norton que tu le seras, ça c'est sûr !
non mais j'echange norton contre norton (l'ancienne est une édition tellement vieille que je devais pas etre née xD)
j'ai eu un probleme avec l'installation de norton et j'ai restaurer mon pc apres la suppression de deaderrormeet.exe et maintenant tout marche merci ;) (allez le torrent de kubuntu est bientot fini :P)
(ps: je récapitule pck C écrit que je dois le faire ^^
1) faites un log hijackthis
2) allez au repertoire de deaderrormeet.exe
3)supprimez le (ou changez le de nom au cas ou)
)
(ps: je récapitule pck C écrit que je dois le faire ^^
1) faites un log hijackthis
2) allez au repertoire de deaderrormeet.exe
3)supprimez le (ou changez le de nom au cas ou)
)
