Retirer Trojan.vundo

Résolu
Dri60 -  
 Utilisateur anonyme -
Bonjour, norton me signale que je suis infecté par trjan.vundo mais il n'arrive à le supprimer. Comment dois je faire pour supprimer Trojan.vundo ? Merci
Configuration: Windows XP
Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. freshlycooly Messages postés 107 Date d'inscription   Statut Membre 17
     
    Bonsoir,

    telecharges Vundofix pour voir (scan puis remove) : https://www.cjoint.com/?gosjG2IH4j

    Bonne soirée

    La fripouille
    0
    1. Dri60
       
      Merci je vais essayer de suite.
      0
  2. Dri60
     
    En fait, il n'a rien trouvé mais norton me dit toujours que c'est infecté (il parle d'un fichier nommé ddaya.dll)
    0
  3. Utilisateur anonyme
     
    Bonjour

    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    Attention, il peut avoir deux, trois rapports mets les tous ici stp
    0
    1. Dri60
       
      Ok, je télécharge et je fais ce que tu m'as dis.
      0
  4. Dri60
     
    Voici le premier main.txt

    Deckard's System Scanner v20070611.50
    Run by Adrien on 2007-06-14 at 19:54:29
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    45: 2007-06-14 17:54:34 UTC - RP45 - Deckard's System Scanner Restore Point
    44: 2007-06-13 20:56:59 UTC - RP44 - Software Distribution Service 3.0
    43: 2007-06-13 10:41:50 UTC - RP43 - Point de vérification système
    42: 2007-06-11 17:24:07 UTC - RP42 - Point de vérification système
    41: 2007-06-10 07:55:46 UTC - RP41 - Point de vérification système

    -- First Restore Point --
    1: 2007-05-19 12:59:32 UTC - RP1 - Point de vérification système

    Backed up registry hives.

    Performed disk cleanup.

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of HijackThis v1.99.1
    Scan saved at 2007-06-14 19:57:10
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTTrayp.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\acer\Acer eMode Management\AspireService.exe
    C:\Program Files\acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    D:\Program Files2\FlashGet\flashget.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files2\uTorrent\utorrent.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Downloads\dss.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files2\FlashGet\jccatch.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoAdv\EoRezoBHO.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8FC7AF50-1450-44C1-AC1F-56262D9C3FF2} - C:\WINDOWS\system32\ddaya.dll
    O2 - BHO: (no name) - {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} - C:\WINDOWS\system32\holqlswy.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NAVShExt.dll
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\tlwyhkdq.dll
    O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\byxvsrs.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files2\FlashGet\getflash.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NAVShExt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Flashget] D:\Program Files2\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\fucmipdk.dll",realset
    O4 - HKLM\..\Run: [j2251137] rundll32 C:\WINDOWS\system32\j2251137.dll sook
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [µTorrent] "D:\Program Files2\uTorrent\utorrent.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: SimsWeather.lnk = C:\Program Files\Sims Weather\SimsWeather.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: byxvsrs - C:\WINDOWS\system32\byxvsrs.dll
    O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll
    O20 - Winlogon Notify: winwhx32 - C:\WINDOWS\system32\winwhx32.dll
    O23 - Service: Acer Media Server - Acer Inc. - "C:\Program Files\acer\Acer eConsole\MediaServerService.exe"
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    -- File Associations -----------------------------------------------------------

    All associations okay.

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R1 UBHelper - c:\windows\system32\drivers\ubhelper.sys
    R2 int15.sys - c:\program files\acer\erecovery\int15.sys
    R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell>
    R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

    S3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 Acer Media Server - "c:\program files\acer\acer econsole\mediaserverservice.exe" <Not Verified; Acer Inc.; Acer Media Server>

    -- Scheduled Tasks -------------------------------------------------------------

    2007-06-14 17:25:22 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job
    2007-06-09 09:12:26 568 --a------ C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Adrien.job

    -- Files created between 2007-05-14 and 2007-06-14 -----------------------------

    2007-06-14 19:41:58 0 d-------- C:\VundoFix Backups
    2007-06-10 11:54:47 0 dr-h----- C:\Documents and Settings\Adrien\Application Data\SecuROM
    2007-06-10 11:33:46 0 d-------- C:\Program Files\Alcohol Soft
    2007-06-10 11:27:31 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-06-09 13:33:06 0 d-------- C:\Documents and Settings\Adrien\Application Data\Media Player Classic
    2007-06-09 13:32:44 0 d-------- C:\Program Files\Real Alternative
    2007-06-09 13:32:44 0 d-------- C:\Program Files\Media Player Classic
    2007-06-09 13:32:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
    2007-06-09 13:32:44 0 d-------- C:\Documents and Settings\Adrien\Application Data\Real
    2007-06-08 19:03:37 0 d-------- C:\Program Files\Fichiers communs\L&H
    2007-06-08 19:01:53 57436 --a------ C:\WINDOWS\DASShp.dll <Not Verified; Microsoft Corporation; Microsoft® DAS Client Components>
    2007-06-08 19:01:52 0 d-------- C:\Program Files\Microsoft Reader
    2007-06-06 19:35:55 0 d-------- C:\Program Files\CamStudio
    2007-06-06 08:09:49 0 d-------- C:\Documents and Settings\All Users\Application Data\River Past G5
    2007-06-06 08:09:49 0 d-------- C:\Documents and Settings\Adrien\Application Data\River Past G5
    2007-06-06 08:02:16 0 --a------ C:\WINDOWS\system32\hggedca.dll
    2007-06-05 20:24:31 895705 ---hs---- C:\WINDOWS\system32\ayadd.ini2
    2007-06-04 19:52:00 0 d-------- C:\Program Files\VIA
    2007-06-04 19:37:11 0 d-------- C:\Documents and Settings\Adrien\Application Data\gtopala
    2007-06-04 19:31:07 0 --a------ C:\WINDOWS\system32\obujlynp.exe
    2007-06-04 19:09:04 0 d--hs---- C:\FOUND.001
    2007-06-04 18:01:08 0 d--hs---- C:\FOUND.000
    2007-06-03 20:15:18 0 d-------- C:\Documents and Settings\Adrien\Application Data\Help
    2007-06-03 19:28:14 125460 --a------ C:\WINDOWS\system32\holqlswy.dll
    2007-06-03 19:28:13 904415 ---hs---- C:\WINDOWS\system32\ayadd.bak2
    2007-06-03 16:58:40 0 d-------- C:\Program Files\Windows Defender
    2007-06-03 16:09:48 0 --a------ C:\WINDOWS\system32\tlwyhkdq.dll
    2007-06-03 16:05:49 903810 ---hs---- C:\WINDOWS\system32\ayadd.bak1
    2007-06-03 16:04:30 263220 -----n--- C:\WINDOWS\system32\ddaya.dll
    2007-06-03 15:59:50 40183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    2007-06-03 15:57:54 0 --a------ C:\WINDOWS\system32\wvuuvwt.dll
    2007-06-03 15:57:09 18944 -----n--- C:\WINDOWS\system32\winwhx32.dll
    2007-06-03 15:57:04 33302 --a------ C:\WINDOWS\system32\byxvsrs.dll
    2007-06-03 15:27:17 0 d-------- C:\Documents and Settings\Adrien\Application Data\OfficeUpdate12
    2007-06-03 15:23:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2007-06-02 15:02:04 0 d-------- C:\Program Files\Sims Weather
    2007-06-01 19:07:20 0 d-------- C:\Documents and Settings\All Users\Application Data\eConsole
    2007-05-30 14:54:10 0 d-------- C:\WINDOWS\Sun
    2007-05-30 14:54:10 0 d-------- C:\Documents and Settings\Adrien\Application Data\Sun
    2007-05-30 14:16:32 0 d-------- C:\Program Files\Google Video
    2007-05-29 18:50:27 0 d-------- C:\Program Files\Bullfrog
    2007-05-29 18:50:04 284160 --a------ C:\WINDOWS\unin040c.exe
    2007-05-28 18:04:30 0 d-------- C:\Program Files\QuickTime
    2007-05-28 15:53:06 0 d-------- C:\Program Files\RGSS
    2007-05-28 15:28:35 0 d-------- C:\Program Files\Ruby
    2007-05-28 15:04:39 0 d-------- C:\Documents and Settings\Adrien\Application Data\AdobeUM
    2007-05-26 20:02:24 0 d-------- C:\Program Files\MakeHuman
    2007-05-26 12:28:26 532480 --a------ C:\WINDOWS\system32\SIMS.scr <Not Verified; ScreenTime Media; ScreenTime For Flash>
    2007-05-26 12:28:26 0 d-------- C:\WINDOWS\system32\SIMS dir
    2007-05-26 12:28:25 714199 --a------ C:\WINDOWS\unins000.exe <Not Verified; ; Inno Setup>
    2007-05-26 12:28:25 2402 --a------ C:\WINDOWS\unins000.dat
    2007-05-25 18:02:34 0 d-------- C:\Downloads
    2007-05-24 21:00:17 90112 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
    2007-05-24 20:57:36 0 d-------- C:\Program Files\Curious Labs
    2007-05-24 07:26:02 0 d-------- C:\Documents and Settings\Adrien\Application Data\EoRezo
    2007-05-24 07:25:40 0 d--h----- C:\EoAdv
    2007-05-20 17:19:46 286720 --a------ C:\WINDOWS\iun507.exe <Not Verified; Indigo Rose Corporation; Setup Factory 5.0 Uninstaller>
    2007-05-20 17:05:26 0 d-------- C:\Documents and Settings\Adrien\Application Data\Adobe
    2007-05-20 14:50:48 0 d-------- C:\Program Files\Vignette
    2007-05-20 14:10:17 0 d-------- C:\Program Files\MW
    2007-05-20 14:10:06 0 d-------- C:\Program Files\AceIt
    2007-05-20 14:09:45 28160 -----n--- C:\WINDOWS\system32\mwgfxvb.dll <Not Verified; MW Graphics; MW Graphics DLL>
    2007-05-20 14:09:45 238080 -----n--- C:\WINDOWS\system32\mwgfx24.dll <Not Verified; MW Publishing; MW Image Processor>
    2007-05-20 14:09:45 183296 -----n--- C:\WINDOWS\system32\mwgfx.dll <Not Verified; MW Graphics; MW Graphics DLL>
    2007-05-20 14:09:44 256512 -----n--- C:\WINDOWS\system32\mwdlg.dll <Not Verified; MW Graphics; MW Graphics Dialogs DLL>
    2007-05-20 14:09:44 49152 -----n--- C:\WINDOWS\system32\mwddsvb.dll <Not Verified; MW Graphics; mwddsvb>
    2007-05-20 14:09:44 103936 -----n--- C:\WINDOWS\system32\mwdds.dll <Not Verified; MW Graphics; MW Graphics mwdds>
    2007-05-20 14:09:44 27136 -----n--- C:\WINDOWS\system32\mwacevb.dll <Not Verified; MW Graphics; mwace>
    2007-05-20 14:09:44 56832 -----n--- C:\WINDOWS\system32\mwace.dll <Not Verified; MW Graphics; mwace>
    2007-05-20 14:09:06 0 d-------- C:\Program Files\Route_Riter
    2007-05-20 14:06:33 74752 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic pour Windows>
    2007-05-20 14:06:12 0 d-------- C:\Program Files\Convoi150
    2007-05-20 13:20:37 0 d-------- C:\Program Files\Microsoft Games
    2007-05-20 12:13:47 0 d-------- C:\Documents and Settings\Adrien\Contacts
    2007-05-20 12:13:11 0 d-------- C:\WINDOWS\system32\DRVSTORE
    2007-05-20 12:12:59 0 d-------- C:\Program Files\MSN Messenger
    2007-05-20 11:19:40 0 d-------- C:\WINDOWS\PAC207
    2007-05-20 11:19:39 0 d-------- C:\Program Files\PC Camera
    2007-05-20 11:19:18 0 d-------- C:\WINDOWS\Downloaded Installations
    2007-05-20 11:00:15 0 d-------- C:\Program Files\Google
    2007-05-20 11:00:15 0 d-------- C:\Documents and Settings\Adrien\Application Data\Google
    2007-05-20 10:32:55 0 d-------- C:\Documents and Settings\Adrien\Application Data\Macromedia
    2007-05-20 09:31:38 0 d-------- C:\Program Files\USBToolbox
    2007-05-20 09:24:05 0 d-------- C:\Documents and Settings\All Users\Application Data\HP
    2007-05-20 09:23:47 0 d-------- C:\Program Files\Fichiers communs\HP
    2007-05-20 09:22:34 0 d-------- C:\Program Files\Hewlett-Packard
    2007-05-20 09:21:42 0 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-05-20 09:18:50 57344 --a------ C:\WINDOWS\system32\HPZisn12.dll <Not Verified; HP; HP SNMP Windows>
    2007-05-20 09:18:50 94208 --a------ C:\WINDOWS\system32\HPZipt12.dll <Not Verified; HP; HP SNMP Windows>
    2007-05-20 09:18:50 204800 --a------ C:\WINDOWS\system32\HPZipr12.dll <Not Verified; HP; HP PmlRtl>
    2007-05-20 09:18:50 69632 --a------ C:\WINDOWS\system32\HPZipm12.exe <Not Verified; HP; HP PML>
    2007-05-20 09:18:50 61440 --a------ C:\WINDOWS\system32\HPZinw12.exe <Not Verified; HP; HP Dot4Net Windows>
    2007-05-20 09:18:49 278584 --a------ C:\WINDOWS\system32\HPZidr12.dll <Not Verified; HP; HP Dot4Rtl>
    2007-05-20 09:15:43 0 d-------- C:\Program Files\HP
    2007-05-20 09:10:56 21124 -----n--- C:\WINDOWS\hpomdl07.dat
    2007-05-20 09:10:56 113561 --a------ C:\WINDOWS\hpoins07.dat
    2007-05-20 09:10:46 0 d-------- C:\Documents and Settings\Adrien\Application Data\HP
    2007-05-19 18:52:16 0 d-------- C:\Program Files\EA GAMES
    2007-05-19 18:52:15 442368 -ra------ C:\WINDOWS\system32\vp6vfw.dll <Not Verified; On2.com; On2_VP6>
    2007-05-19 18:35:06 0 d-------- C:\WINDOWS\system32\fr-fr
    2007-05-19 18:32:50 0 d-------- C:\WINDOWS\network diagnostic
    2007-05-19 18:30:50 0 d-------- C:\Program Files\MSXML 4.0
    2007-05-19 18:30:17 0 d-------- C:\Program Files\Windows Media Connect 2
    2007-05-19 18:29:25 0 d-------- C:\WINDOWS\system32\LogFiles
    2007-05-19 18:29:25 0 d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-05-19 16:56:40 0 d-------- C:\Program Files\DivX
    2007-05-19 16:28:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2007-05-19 16:24:05 0 d-------- C:\WINDOWS\system32\PreInstall
    2007-05-19 16:15:34 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-05-19 16:13:04 0 d-------- C:\Documents and Settings\LocalService\Application Data\Symantec
    2007-05-19 16:12:57 0 d--hs---- C:\Documents and Settings\Adrien\UserData
    2007-05-19 16:03:19 0 d-------- C:\Program Files\SymNetDrv
    2007-05-19 15:41:30 0 d-------- C:\Documents and Settings\Adrien\Application Data\XnView
    2007-05-19 15:37:47 0 d-------- C:\Documents and Settings\Adrien\Application Data\uTorrent
    2007-05-19 15:37:35 0 d-------- C:\Program Files\Microsoft Encarta
    2007-05-19 15:34:04 0 d-------- C:\Program Files\Microsoft AutoRoute
    2007-05-19 15:28:39 0 d-------- C:\Program Files\Microsoft Works Suite 2003
    2007-05-19 15:19:05 0 d-------- C:\Program Files\Fichiers communs\DESIGNER
    2007-05-19 15:19:01 0 d-------- C:\Program Files\Microsoft Works
    2007-05-19 15:18:44 0 d-------- C:\WINDOWS\SHELLNEW
    2007-05-19 15:17:54 0 d-------- C:\Program Files\Microsoft.NET
    2007-05-19 15:02:46 253952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe <Not Verified; Acer Inc.; Uninstall_eRecovery.exe>
    2007-05-19 15:01:53 11776 --a------ C:\WINDOWS\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell>
    2007-05-19 15:01:47 0 d-------- C:\Program Files\Fichiers communs\ArcSoft
    2007-05-19 15:00:59 212480 --a------ C:\WINDOWS\PCDLIB32.DLL <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>
    2007-05-19 15:00:06 0 d-------- C:\Program Files\Java
    2007-05-19 15:00:04 0 d-------- C:\Program Files\Fichiers communs\Java
    2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\WINDOWS
    2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Voisinage réseau
    2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Voisinage d'impression
    2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\SendTo
    2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\Recent
    2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Modèles
    2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Mes documents
    2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Menu Démarrer
    2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Local Settings
    2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Favoris
    2007-05-19 14:59:37 0 d--hs---- C:\Documents and Settings\Adrien\Cookies
    2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Bureau
    2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\Application Data
    2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Application Data\Symantec
    2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Application Data\Identities
    2007-05-19 14:59:36 4980736 --ah----- C:\Documents and Settings\Adrien\NTUSER.DAT
    2007-05-19 14:59:28 262144 --a------ C:\Documents and Settings\All Users\NTUSER.DAT
    2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\WINDOWS
    2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\Application Data\Symantec
    2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\Application Data\Identities

    -- Find3M Report ---------------------------------------------------------------

    2007-06-10 11:27:04 1036 --a------ C:\Documents and Settings\Adrien\Application Data\QuickZip45.ini
    2007-05-19 19:58:28 469622 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-05-19 19:58:28 76136 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-04-11 11:04:16 524288 --a------ C:\WINDOWS\opuc.dll <Not Verified; Microsoft Corporation; 2007 Microsoft Office system>

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} D:\Program Files2\FlashGet\jccatch.dll
    {64F56FC1-1272-44CD-BA6E-39723696E350} C:\EoAdv\EoRezoBHO.dll
    {8FC7AF50-1450-44C1-AC1F-56262D9C3FF2} C:\WINDOWS\system32\ddaya.dll
    {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} C:\WINDOWS\system32\holqlswy.dll
    {BDF3E430-B101-42AD-A544-FADC6B084872} C:\Program Files\Norton AntiVirus\NavShExt.dll
    {CD3447D4-CA39-4377-8084-30E86331D74C} C:\WINDOWS\system32\tlwyhkdq.dll
    {E5225210-F293-40FE-BB2F-D5A3C7F13C47} C:\WINDOWS\system32\byxvsrs.dll
    {F156768E-81EF-470C-9057-481BA8380DBA} D:\Program Files2\FlashGet\getflash.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "LaunchApp"="Alaunch"
    "ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
    @=""
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"
    "AGRSMMSG"="AGRSMMSG.exe"
    "VTTimer"="VTTimer.exe"
    "VTTrayp"="VTtrayp.exe"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
    "AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
    "MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "SoundMan"="SOUNDMAN.EXE"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "EoWeather"=""
    "Flashget"="D:\\Program Files2\\FlashGet\\flashget.exe /min"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "ipqpwngj.exe"="C:\\Documents and Settings\\All Users\\Application Data\\ipqpwngj.exe"
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
    "ApachInc"="rundll32.exe \"C:\\WINDOWS\\system32\\fucmipdk.dll\",realset"
    "j2251137"="rundll32 C:\\WINDOWS\\system32\\j2251137.dll sook"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "µTorrent"="\"D:\\Program Files2\\uTorrent\\utorrent.exe\""
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{E5225210-F293-40FE-BB2F-D5A3C7F13C47}"=""

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxvsrs
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaya
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwhx32

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    -- End of Deckard's System Scanner: finished at 2007-06-14 at 19:57:59 ---------

    et le 2e extra.txt

    Deckard's System Scanner v20070611.50
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: AMD Sempron(tm) Processor 3100+
    Percentage of Memory in Use: 63%
    Physical Memory (total/avail): 447.48 MiB / 162.53 MiB
    Pagefile Memory (total/avail): 1054.81 MiB / 677.7 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1946.97 MiB

    C: is Fixed (FAT32) - 72.65 GiB total, 36.99 GiB free.
    D: is Fixed (NTFS) - 73.45 GiB total, 61.81 GiB free.
    E: is CDROM (No Media)
    F: is Removable (No Media)
    G: is Removable (No Media)
    H: is Removable (No Media)
    I: is Removable (No Media)

    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is enabled.

    FirstRunDisabled is set.
    AntiVirusDisableNotify is set.

    FW: Norton Internet Worm Protection v2005 (Symantec)
    AV: Norton AntiVirus 2005 v2005 (Symantec Corporation) [COLOR=RED]Disabled[/COLOR]

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
    "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "D:\\Program Files2\\uTorrent\\utorrent.exe"="D:\\Program Files2\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\\Program Files2\\FlashGet\\flashget.exe"="D:\\Program Files2\\FlashGet\\flashget.exe:*:Enabled:Flashget"
    "C:\\Program Files\\Ruby\\bin\\ruby.exe"="C:\\Program Files\\Ruby\\bin\\ruby.exe:*:Enabled:Ruby interpreter"
    "C:\\DOCUME~1\\Adrien\\LOCALS~1\\Temp\\win9C.tmp.exe"="C:\\DOCUME~1\\Adrien\\LOCALS~1\\Temp\\win9C.tmp.exe:*:Enabled:win9C.tmp"

    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Adrien\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=ACER-73356C3771
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Adrien
    LOGONSERVER=\\ACER-73356C3771
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=c:\program files\ruby\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.RB;.RBW
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=2c02
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    RUBYOPT=rubygems
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Adrien\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Adrien\LOCALS~1\Temp
    USERDOMAIN=ACER-73356C3771
    USERNAME=Adrien
    USERPROFILE=C:\Documents and Settings\Adrien
    windir=C:\WINDOWS

    -- User Profiles ---------------------------------------------------------------

    Adrien [I](admin)[/I]

    -- Add/Remove Programs ---------------------------------------------------------

    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    AceIt v1.3.1 --> "C:\Program Files\AceIt\unins000.exe"
    Acer eConsole --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
    Acer eMode Management --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
    Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Agere Systems PCI Soft Modem --> agrsmdel
    Archiveur WinRAR --> D:\Program Files2\WinRAR\uninstall.exe
    µTorrent --> "D:\Program Files2\uTorrent\uninstall.exe"
    C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
    CamStudio 2.02 Fr --> "C:\Program Files\CamStudio\unins000.exe"
    ccCommon --> MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
    CEP - Color Enable Package --> "C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
    Convoi 1.50 --> "C:\Program Files\Convoi150\uninstall.exe"
    Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    Encyclopédie Microsoft Encarta 2003 --> MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7}
    eoWeather 4.3 --> "C:\EoAdv\unins000.exe"
    FlashGet 1.8.4.1001 --> D:\Program Files2\FlashGet\uninst.exe
    Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
    Google Video Uploader --> "C:\Program Files\Google Video\Uninstall.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
    HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP PSC & OfficeJet 5.3.B --> "C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Internet Worm Protection --> MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
    J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
    Les Sims 2 --> C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
    Les Sims 2 : Nuits de Folie --> C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
    Les Sims 2 Académie --> C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
    Les Sims 2 Cré@Logis --> C:\Program Files\EA GAMES\Les Sims 2 Cré@Logis\EAUninstall.exe
    Les Sims 2 Fun en Famille Kit --> C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
    Les Sims 2 : La bonne affaire --> C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
    Les Sims™ 2 H&M® Fashion Kit --> C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
    LiveReg (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
    LiveUpdate 3.0 (Symantec Corporation) --> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Reader --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
    Microsoft Reader Text-to-Speech pour le français --> MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
    Microsoft Train Simulator --> "C:\Program Files\Microsoft Games\Train Simulator\UNINSTAL.EXE" /runtemp /addremove
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    Norton AntiVirus 2005 --> MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
    Norton AntiVirus 2005 (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
    Norton AntiVirus Help --> MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
    Norton AntiVirus Parent MSI --> MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    Norton WMI Update --> MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
    NTI Backup NOW! 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NTI HomeVideo-Maker --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
    Outerinfo --> "C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe"
    PC Camera --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{088B7BF8-AC95-4348-B77B-619AEB3A74A5} /l1036
    Porrasturvat - Stair Dismount --> D:\Program Files2\Jeux internets\Porrasturvat - Stair Dismount\uninstall.exe
    Poser 6 Demo --> C:\WINDOWS\unvise32.exe C:\Program Files\Curious Labs\Poser 6 Demo\uninstal.log
    PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    Real Alternative 1.46 --> "C:\Program Files\Real Alternative\unins000.exe"
    Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
    RGSS de RMXP version 1.0.1 --> "C:\Program Files\RGSS\unins000.exe"
    RMXP version 1.01 --> "C:\Program Files\RGSS\unins001.exe"
    Route_Riter v7.0.25 for XP & Vista --> C:\Program Files\Route_Riter\Uninstal.exe
    Ruby 1.8.2-14 (uninstall) --> "c:\program files\ruby\uninst.exe"
    Shockwave --> C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
    Sims 2 Desktop Theme --> "C:\WINDOWS\unins000.exe"
    SimsWeather (remove only) --> "C:\Program Files\Sims Weather\uninstall.exe"
    SPBBC --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Sélecteur d'installation de Microsoft Works Suite 2003 --> C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
    Symantec --> MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
    Symantec Script Blocking Installer --> MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
    SymNet --> MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
    TGATool2A version 4.00.34 --> "C:\Program Files\MW\TGATool2\unins000.exe"
    Theme Hospital --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL1.isu"
    Train Sim Interface Quick Fix --> C:\WINDOWS\iun507.exe C:\Program Files\Microsoft Games\Train Simulator\irunin.ini
    Vignette --> C:\WINDOWS\st6unst.exe -n "C:\Program Files\Vignette\ST6UNST.LOG"
    Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
    Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

    -- End of Deckard's System Scanner: finished at 2007-06-14 at 19:57:59 ---------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle ces programmes :

    - J2SE Runtime Environment 5.0 Update 2
    - Outerinfo < saloperie

    ¤ Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system32\hggedca.dll
    C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\obujlynp.exe
    C:\WINDOWS\system32\holqlswy.dll
    C:\WINDOWS\system32\ayadd.bak2
    C:\WINDOWS\system32\tlwyhkdq.dll
    C:\WINDOWS\system32\ayadd.bak1
    C:\WINDOWS\system32\ddaya.dll
    C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    C:\WINDOWS\system32\wvuuvwt.dll
    C:\VundoFix Backups
    C:\WINDOWS\system32\winwhx32.dll
    C:\WINDOWS\system32\byxvsrs.dll

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
    0
    1. Dri60
       
      Je m'en charge
      0
  7. Dri60
     
    Voici le rapport de OTMoveiT

    LoadLibrary failed for C:\WINDOWS\system32\hggedca.dll
    C:\WINDOWS\system32\hggedca.dll NOT unregistered.
    C:\WINDOWS\system32\hggedca.dll moved successfully.
    C:\WINDOWS\system32\ayadd.ini2 moved successfully.
    C:\WINDOWS\system32\obujlynp.exe moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\holqlswy.dll
    C:\WINDOWS\system32\holqlswy.dll NOT unregistered.
    C:\WINDOWS\system32\holqlswy.dll moved successfully.
    C:\WINDOWS\system32\ayadd.bak2 moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\tlwyhkdq.dll
    C:\WINDOWS\system32\tlwyhkdq.dll NOT unregistered.
    C:\WINDOWS\system32\tlwyhkdq.dll moved successfully.
    C:\WINDOWS\system32\ayadd.bak1 moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\ddaya.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\ddaya.dll scheduled to be moved on reboot.
    File/Folder C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe not found.
    LoadLibrary failed for C:\WINDOWS\system32\wvuuvwt.dll
    C:\WINDOWS\system32\wvuuvwt.dll NOT unregistered.
    C:\WINDOWS\system32\wvuuvwt.dll moved successfully.
    C:\VundoFix Backups moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\winwhx32.dll
    C:\WINDOWS\system32\winwhx32.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\winwhx32.dll scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\byxvsrs.dll
    C:\WINDOWS\system32\byxvsrs.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\byxvsrs.dll scheduled to be moved on reboot.

    Created on 06/15/2007 17:55:39
    0
  8. gizmo27
     
    sinon tu as une autre solution qui marche 1 fois sur 2 : si tu as l'emplacement exact de ton virus, tu le notes, tu redémarre ton windows en mode sans échec (touche F8 au démarrage) et tu supprime le fichier manuellement.
    tiens-nous au courant
    0
  9. gizmo27
     
    PS : normalement, ton antivirus (celui que tu avais avant de créer le sujet ;) ) devrait t'indiquer l'emplacement exact de ton virus.
    0
    1. Dri60
       
      Il me disait que c'était ddaya.dll dans c:/windows/system 32/ je crois
      0
  10. QuelBeauPseudo Messages postés 258 Date d'inscription   Statut Membre 32
     
    Spybot+Ad-Aware sa fait une bonne combinaison justement comme anti spy trojan et autre et ils sont gratuits mais si norton n'agit pas je sait pas si sa peut te dépanner
    0
  11. Dri60
     
    Voici le rapport VBG :

    [06/15/2007, 18:09:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Adrien\Bureau\VirtumundoBeGone.exe" )
    [06/15/2007, 18:10:18] - Detected System Information:
    [06/15/2007, 18:10:18] - Windows Version: 5.1.2600, Service Pack 2
    [06/15/2007, 18:10:18] - Current Username: Adrien (Admin)
    [06/15/2007, 18:10:18] - Windows is in NORMAL mode.
    [06/15/2007, 18:10:18] - Searching for Browser Helper Objects:
    [06/15/2007, 18:10:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [06/15/2007, 18:10:18] - BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} ()
    [06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\ddaya
    [06/15/2007, 18:10:18] - Found: HKLM\...\Winlogon\Notify\ddaya - This is probably Virtumundo.
    [06/15/2007, 18:10:18] - Assigning {19079A6B-877C-47A9-8C48-2BD8207BB1EB} MSEvents Object
    [06/15/2007, 18:10:18] - BHO list has been changed! Starting over...
    [06/15/2007, 18:10:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [06/15/2007, 18:10:18] - BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} (MSEvents Object)
    [06/15/2007, 18:10:18] - ALERT: Found MSEvents Object!
    [06/15/2007, 18:10:18] - BHO 3: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
    [06/15/2007, 18:10:18] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
    [06/15/2007, 18:10:18] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:18] - No filename found. Continuing.
    [06/15/2007, 18:10:18] - BHO 6: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
    [06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\holqlswy
    [06/15/2007, 18:10:18] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
    [06/15/2007, 18:10:18] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
    [06/15/2007, 18:10:18] - BHO 8: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
    [06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
    [06/15/2007, 18:10:18] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
    [06/15/2007, 18:10:18] - BHO 9: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} ()
    [06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\byxvsrs
    [06/15/2007, 18:10:18] - Found: HKLM\...\Winlogon\Notify\byxvsrs - This is probably Virtumundo.
    [06/15/2007, 18:10:18] - Assigning {E5225210-F293-40FE-BB2F-D5A3C7F13C47} MSEvents Object
    [06/15/2007, 18:10:18] - BHO list has been changed! Starting over...
    [06/15/2007, 18:10:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [06/15/2007, 18:10:19] - BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} (MSEvents Object)
    [06/15/2007, 18:10:19] - ALERT: Found MSEvents Object!
    [06/15/2007, 18:10:19] - BHO 3: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
    [06/15/2007, 18:10:19] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
    [06/15/2007, 18:10:19] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:19] - No filename found. Continuing.
    [06/15/2007, 18:10:19] - BHO 6: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
    [06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:19] - Checking for HKLM\...\Winlogon\Notify\holqlswy
    [06/15/2007, 18:10:19] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
    [06/15/2007, 18:10:19] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
    [06/15/2007, 18:10:19] - BHO 8: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
    [06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:19] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
    [06/15/2007, 18:10:19] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
    [06/15/2007, 18:10:19] - BHO 9: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} (MSEvents Object)
    [06/15/2007, 18:10:19] - ALERT: Found MSEvents Object!
    [06/15/2007, 18:10:19] - BHO 10: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
    [06/15/2007, 18:10:19] - Finished Searching Browser Helper Objects
    [06/15/2007, 18:10:19] - *** Detected MSEvents Object
    [06/15/2007, 18:10:19] - Trying to remove MSEvents Object...
    [06/15/2007, 18:10:20] - Terminating Process: IEXPLORE.EXE
    [06/15/2007, 18:10:20] - Terminating Process: RUNDLL32.EXE
    [06/15/2007, 18:10:20] - Disabling Automatic Shell Restart
    [06/15/2007, 18:10:20] - Terminating Process: EXPLORER.EXE
    [06/15/2007, 18:10:20] - Suspending the NT Session Manager System Service
    [06/15/2007, 18:10:20] - Terminating Windows NT Logon/Logoff Manager
    [06/15/2007, 18:10:21] - Re-enabling Automatic Shell Restart
    [06/15/2007, 18:10:21] - File to disable: C:\WINDOWS\system32\ddaya.dll
    [06/15/2007, 18:10:21] - Renaming C:\WINDOWS\system32\ddaya.dll -> C:\WINDOWS\system32\ddaya.dll.vir
    [06/15/2007, 18:10:21] - File successfully renamed!
    [06/15/2007, 18:10:21] - Removing HKLM\...\Browser Helper Objects\{19079A6B-877C-47A9-8C48-2BD8207BB1EB}
    [06/15/2007, 18:10:21] - Removing HKCR\CLSID\{19079A6B-877C-47A9-8C48-2BD8207BB1EB}
    [06/15/2007, 18:10:21] - Adding Kill Bit for ActiveX for GUID: {19079A6B-877C-47A9-8C48-2BD8207BB1EB}
    [06/15/2007, 18:10:21] - Deleting ATLEvents/MSEvents Registry entries
    [06/15/2007, 18:10:21] - Removing HKLM\...\Winlogon\Notify\ddaya
    [06/15/2007, 18:10:21] - Searching for Browser Helper Objects:
    [06/15/2007, 18:10:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [06/15/2007, 18:10:21] - BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
    [06/15/2007, 18:10:21] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
    [06/15/2007, 18:10:21] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:21] - No filename found. Continuing.
    [06/15/2007, 18:10:21] - BHO 5: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
    [06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:21] - Checking for HKLM\...\Winlogon\Notify\holqlswy
    [06/15/2007, 18:10:21] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
    [06/15/2007, 18:10:21] - BHO 6: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
    [06/15/2007, 18:10:21] - BHO 7: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
    [06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:21] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
    [06/15/2007, 18:10:21] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
    [06/15/2007, 18:10:21] - BHO 8: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} (MSEvents Object)
    [06/15/2007, 18:10:21] - ALERT: Found MSEvents Object!
    [06/15/2007, 18:10:21] - BHO 9: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
    [06/15/2007, 18:10:21] - Finished Searching Browser Helper Objects
    [06/15/2007, 18:10:21] - *** Detected MSEvents Object
    [06/15/2007, 18:10:21] - Trying to remove MSEvents Object...
    [06/15/2007, 18:10:22] - Terminating Process: IEXPLORE.EXE
    [06/15/2007, 18:10:22] - Terminating Process: RUNDLL32.EXE
    [06/15/2007, 18:10:22] - Disabling Automatic Shell Restart
    [06/15/2007, 18:10:22] - Terminating Process: EXPLORER.EXE
    [06/15/2007, 18:10:22] - Suspending the NT Session Manager System Service
    [06/15/2007, 18:10:22] - Terminating Windows NT Logon/Logoff Manager
    [06/15/2007, 18:10:22] - Re-enabling Automatic Shell Restart
    [06/15/2007, 18:10:22] - File to disable: C:\WINDOWS\system32\byxvsrs.dll
    [06/15/2007, 18:10:22] - Renaming C:\WINDOWS\system32\byxvsrs.dll -> C:\WINDOWS\system32\byxvsrs.dll.vir
    [06/15/2007, 18:10:22] - File successfully renamed!
    [06/15/2007, 18:10:22] - Removing HKLM\...\Browser Helper Objects\{E5225210-F293-40FE-BB2F-D5A3C7F13C47}
    [06/15/2007, 18:10:22] - Removing HKCR\CLSID\{E5225210-F293-40FE-BB2F-D5A3C7F13C47}
    [06/15/2007, 18:10:22] - Adding Kill Bit for ActiveX for GUID: {E5225210-F293-40FE-BB2F-D5A3C7F13C47}
    [06/15/2007, 18:10:22] - Deleting ATLEvents/MSEvents Registry entries
    [06/15/2007, 18:10:22] - Removing HKLM\...\Winlogon\Notify\byxvsrs
    [06/15/2007, 18:10:22] - Searching for Browser Helper Objects:
    [06/15/2007, 18:10:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [06/15/2007, 18:10:22] - BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
    [06/15/2007, 18:10:22] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
    [06/15/2007, 18:10:23] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:23] - No filename found. Continuing.
    [06/15/2007, 18:10:23] - BHO 5: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
    [06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:23] - Checking for HKLM\...\Winlogon\Notify\holqlswy
    [06/15/2007, 18:10:23] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
    [06/15/2007, 18:10:23] - BHO 6: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
    [06/15/2007, 18:10:23] - BHO 7: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
    [06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/15/2007, 18:10:23] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
    [06/15/2007, 18:10:23] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
    [06/15/2007, 18:10:23] - BHO 8: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
    [06/15/2007, 18:10:23] - Finished Searching Browser Helper Objects
    [06/15/2007, 18:10:23] - Finishing up...
    [06/15/2007, 18:10:23] - A restart is needed.
    [06/15/2007, 18:10:37] - Attempting to Restart via STOP error (Blue Screen!)

    Et je tiens à dire que norton ne me dis plus qu'il y a trojan.vundo.
    0
  12. Utilisateur anonyme
     
    Remet un rapport hijackthis stp :-)
    0
    1. Dri60
       
      Comment dois-je faire ?
      0
  13. Utilisateur anonyme
     
    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. Dri60
       
      Ok
      0
  14. Dri60
     
    Voici le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:27:30, on 17/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files2\FlashGet\flashget.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files2\uTorrent\utorrent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files2\FlashGet\jccatch.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoAdv\EoRezoBHO.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} - C:\WINDOWS\system32\holqlswy.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\tlwyhkdq.dll (file missing)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files2\FlashGet\getflash.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Flashget] D:\Program Files2\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\fucmipdk.dll",realset
    O4 - HKLM\..\Run: [j2251137] rundll32 C:\WINDOWS\system32\j2251137.dll sook
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [µTorrent] "D:\Program Files2\uTorrent\utorrent.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SimsWeather.lnk = C:\Program Files\Sims Weather\SimsWeather.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: winwhx32 - C:\WINDOWS\SYSTEM32\winwhx32.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  15. Utilisateur anonyme
     
    Désinstalle ce programme c'est de la saloperie : eoWeather 4.3

    ¤ Fais ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ----------------------------------------------------------

    Clic sur C:\Documents and Settings\All Users\Application Data\ cherche et supprime : ipqpwngj.exe

    ¤ Télécharge VundoFix
    ---> http://www.atribune.org/ccount/click.php?id=4

    - Clic droit au milieu de la fenêtre
    - Clic sur Add more files?
    - Copie/colle les fichiers ci-dessous (un par ligne)

    C:\WINDOWS\system32\fucmipdk.dll
    C:\WINDOWS\SYSTEM32\winwhx32.dll
    C:\WINDOWS\system32\j2251137.dll

    - Clicsur Add files puis sur Close Windows
    - Clic sur Remove Vundo
    Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.

    ¤ Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel

    Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. Dri60
       
      Où se trouve le rapport vundofix ?
      0
  16. Utilisateur anonyme
     
    Ici normalement : C:\vundofix.txt
    0
  17. Dri60
     
    Voici le rapport vundofix :

    VundoFix V6.1.4

    Checking Java version...

    Java version is 1.5.0.2

    Scan started at 19:41:58 14/06/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Beginning removal...

    VundoFix V6.5.0

    Checking Java version...

    Sun Java not detected
    Scan started at 19:10:44 17/06/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Attempting to delete C:\WINDOWS\SYSTEM32\winwhx32.dll
    C:\WINDOWS\SYSTEM32\winwhx32.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  18. Dri60
     
    Voici le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:02:19 20/06/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\MW -> Adware.RogueSuspect : Ignoré.
    C:\Program Files\MW\TGATool2 -> Adware.RogueSuspect : Ignoré.
    C:\Program Files\MW\TGATool2\TGATool2A.exe -> Adware.RogueSuspect : Ignoré.
    C:\Program Files\MW\TGATool2\unins000.dat -> Adware.RogueSuspect : Ignoré.
    C:\Program Files\MW\TGATool2\unins000.exe -> Adware.RogueSuspect : Ignoré.
    C:\Downloads\adobe_flash_cs3_professional_keygen.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP39\A0010119.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010738.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010741.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP48\A0013288.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\byxvsrs.dll.vir -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\cbxwtus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012116.exe -> Downloader.Agent.brf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Downloads\adobe_flash_cs3_professional_keygen.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010738.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010741.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Deckard\System Scanner\backup\DOCUME~1\Adrien\LOCALS~1\Temp\winB6.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Deckard\System Scanner\backup\WINDOWS\temp\winD0.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP35\A0007869.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP36\A0007872.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP34\A0005653.exe -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP36\A0007871.exe -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP44\A0010694.DLL -> Hijacker.Small.mw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP44\A0010717.exe -> Hijacker.Small.mw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Adrien\Cookies\adrien@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@com[1].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@ehg-foxsports.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@real[2].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Adrien\Cookies\adrien@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010148.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010149.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010150.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010189.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Deckard\System Scanner\backup\DOCUME~1\Adrien\LOCALS~1\Temp\winAD.tmp.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Deckard\System Scanner\backup\WINDOWS\temp\winCE.tmp.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Adrien\Local Settings\Temp\gos28BF.tmp -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012117.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012149.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP50\A0013612.dll -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\LA88PTWP\bandit%20manchots[1].htm -> Worm.HappyTime : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\T1Z1FG2M\sebairo.ifrance[1].htm -> Worm.HappyTime : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  19. Utilisateur anonyme
     
    Attention aux cracks que tu télécharges, un jour tu pourrais sur une sale bestiole, qui pourrait pourrir tout tes programmes.

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ¤ Télécharge Spywareblaster
    ----> spyware blaster

    Puis exécute le logiciel pour lui appliquer les protections.
    Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
    --> http://redir.fr/ggll

    ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 30 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
    1. Dri60
       
      Il ne me reste plus que le dernier.
      0
  20. Utilisateur anonyme
     
    Tu t'en sors ? hésite pas en cas de souci ;-)
    0
  • 1
  • 2