Sujet Précédent Sujet Suivant

Retirer Trojan.vundo

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour, norton me signale que je suis infecté par trjan.vundo mais il n'arrive à le supprimer. Comment dois je faire pour supprimer Trojan.vundo ? Merci

27 réponses

  • 1
  • 2
Réponse 1 / 27
freshlycooly Messages postés 106 Statut Membre 17
 
Bonsoir,

telecharges Vundofix pour voir (scan puis remove) : https://www.cjoint.com/?gosjG2IH4j

Bonne soirée

La fripouille
0
Utilisateur anonyme
 
Merci je vais essayer de suite.
0
Réponse 2 / 27
Utilisateur anonyme
 
En fait, il n'a rien trouvé mais norton me dit toujours que c'est infecté (il parle d'un fichier nommé ddaya.dll)
0
Réponse 3 / 27
Utilisateur anonyme
 
Bonjour

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp
0
Utilisateur anonyme
 
Ok, je télécharge et je fais ce que tu m'as dis.
0
Réponse 4 / 27
Utilisateur anonyme
 
Voici le premier main.txt

Deckard's System Scanner v20070611.50
Run by Adrien on 2007-06-14 at 19:54:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
45: 2007-06-14 17:54:34 UTC - RP45 - Deckard's System Scanner Restore Point
44: 2007-06-13 20:56:59 UTC - RP44 - Software Distribution Service 3.0
43: 2007-06-13 10:41:50 UTC - RP43 - Point de vérification système
42: 2007-06-11 17:24:07 UTC - RP42 - Point de vérification système
41: 2007-06-10 07:55:46 UTC - RP41 - Point de vérification système

-- First Restore Point --
1: 2007-05-19 12:59:32 UTC - RP1 - Point de vérification système

Backed up registry hives.

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-06-14 19:57:10
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16473)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTTrayp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\acer\Acer eMode Management\AspireService.exe
C:\Program Files\acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
D:\Program Files2\FlashGet\flashget.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files2\uTorrent\utorrent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\dss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files2\FlashGet\jccatch.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8FC7AF50-1450-44C1-AC1F-56262D9C3FF2} - C:\WINDOWS\system32\ddaya.dll
O2 - BHO: (no name) - {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} - C:\WINDOWS\system32\holqlswy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NAVShExt.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\tlwyhkdq.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\byxvsrs.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files2\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NAVShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files2\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\fucmipdk.dll",realset
O4 - HKLM\..\Run: [j2251137] rundll32 C:\WINDOWS\system32\j2251137.dll sook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "D:\Program Files2\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SimsWeather.lnk = C:\Program Files\Sims Weather\SimsWeather.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - Winlogon Notify: byxvsrs - C:\WINDOWS\system32\byxvsrs.dll
O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll
O20 - Winlogon Notify: winwhx32 - C:\WINDOWS\system32\winwhx32.dll
O23 - Service: Acer Media Server - Acer Inc. - "C:\Program Files\acer\Acer eConsole\MediaServerService.exe"
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 UBHelper - c:\windows\system32\drivers\ubhelper.sys
R2 int15.sys - c:\program files\acer\erecovery\int15.sys
R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell>
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

S3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Acer Media Server - "c:\program files\acer\acer econsole\mediaserverservice.exe" <Not Verified; Acer Inc.; Acer Media Server>

-- Scheduled Tasks -------------------------------------------------------------

2007-06-14 17:25:22 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job
2007-06-09 09:12:26 568 --a------ C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Adrien.job

-- Files created between 2007-05-14 and 2007-06-14 -----------------------------

2007-06-14 19:41:58 0 d-------- C:\VundoFix Backups
2007-06-10 11:54:47 0 dr-h----- C:\Documents and Settings\Adrien\Application Data\SecuROM
2007-06-10 11:33:46 0 d-------- C:\Program Files\Alcohol Soft
2007-06-10 11:27:31 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-09 13:33:06 0 d-------- C:\Documents and Settings\Adrien\Application Data\Media Player Classic
2007-06-09 13:32:44 0 d-------- C:\Program Files\Real Alternative
2007-06-09 13:32:44 0 d-------- C:\Program Files\Media Player Classic
2007-06-09 13:32:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
2007-06-09 13:32:44 0 d-------- C:\Documents and Settings\Adrien\Application Data\Real
2007-06-08 19:03:37 0 d-------- C:\Program Files\Fichiers communs\L&H
2007-06-08 19:01:53 57436 --a------ C:\WINDOWS\DASShp.dll <Not Verified; Microsoft Corporation; Microsoft® DAS Client Components>
2007-06-08 19:01:52 0 d-------- C:\Program Files\Microsoft Reader
2007-06-06 19:35:55 0 d-------- C:\Program Files\CamStudio
2007-06-06 08:09:49 0 d-------- C:\Documents and Settings\All Users\Application Data\River Past G5
2007-06-06 08:09:49 0 d-------- C:\Documents and Settings\Adrien\Application Data\River Past G5
2007-06-06 08:02:16 0 --a------ C:\WINDOWS\system32\hggedca.dll
2007-06-05 20:24:31 895705 ---hs---- C:\WINDOWS\system32\ayadd.ini2
2007-06-04 19:52:00 0 d-------- C:\Program Files\VIA
2007-06-04 19:37:11 0 d-------- C:\Documents and Settings\Adrien\Application Data\gtopala
2007-06-04 19:31:07 0 --a------ C:\WINDOWS\system32\obujlynp.exe
2007-06-04 19:09:04 0 d--hs---- C:\FOUND.001
2007-06-04 18:01:08 0 d--hs---- C:\FOUND.000
2007-06-03 20:15:18 0 d-------- C:\Documents and Settings\Adrien\Application Data\Help
2007-06-03 19:28:14 125460 --a------ C:\WINDOWS\system32\holqlswy.dll
2007-06-03 19:28:13 904415 ---hs---- C:\WINDOWS\system32\ayadd.bak2
2007-06-03 16:58:40 0 d-------- C:\Program Files\Windows Defender
2007-06-03 16:09:48 0 --a------ C:\WINDOWS\system32\tlwyhkdq.dll
2007-06-03 16:05:49 903810 ---hs---- C:\WINDOWS\system32\ayadd.bak1
2007-06-03 16:04:30 263220 -----n--- C:\WINDOWS\system32\ddaya.dll
2007-06-03 15:59:50 40183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
2007-06-03 15:57:54 0 --a------ C:\WINDOWS\system32\wvuuvwt.dll
2007-06-03 15:57:09 18944 -----n--- C:\WINDOWS\system32\winwhx32.dll
2007-06-03 15:57:04 33302 --a------ C:\WINDOWS\system32\byxvsrs.dll
2007-06-03 15:27:17 0 d-------- C:\Documents and Settings\Adrien\Application Data\OfficeUpdate12
2007-06-03 15:23:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-06-02 15:02:04 0 d-------- C:\Program Files\Sims Weather
2007-06-01 19:07:20 0 d-------- C:\Documents and Settings\All Users\Application Data\eConsole
2007-05-30 14:54:10 0 d-------- C:\WINDOWS\Sun
2007-05-30 14:54:10 0 d-------- C:\Documents and Settings\Adrien\Application Data\Sun
2007-05-30 14:16:32 0 d-------- C:\Program Files\Google Video
2007-05-29 18:50:27 0 d-------- C:\Program Files\Bullfrog
2007-05-29 18:50:04 284160 --a------ C:\WINDOWS\unin040c.exe
2007-05-28 18:04:30 0 d-------- C:\Program Files\QuickTime
2007-05-28 15:53:06 0 d-------- C:\Program Files\RGSS
2007-05-28 15:28:35 0 d-------- C:\Program Files\Ruby
2007-05-28 15:04:39 0 d-------- C:\Documents and Settings\Adrien\Application Data\AdobeUM
2007-05-26 20:02:24 0 d-------- C:\Program Files\MakeHuman
2007-05-26 12:28:26 532480 --a------ C:\WINDOWS\system32\SIMS.scr <Not Verified; ScreenTime Media; ScreenTime For Flash>
2007-05-26 12:28:26 0 d-------- C:\WINDOWS\system32\SIMS dir
2007-05-26 12:28:25 714199 --a------ C:\WINDOWS\unins000.exe <Not Verified; ; Inno Setup>
2007-05-26 12:28:25 2402 --a------ C:\WINDOWS\unins000.dat
2007-05-25 18:02:34 0 d-------- C:\Downloads
2007-05-24 21:00:17 90112 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
2007-05-24 20:57:36 0 d-------- C:\Program Files\Curious Labs
2007-05-24 07:26:02 0 d-------- C:\Documents and Settings\Adrien\Application Data\EoRezo
2007-05-24 07:25:40 0 d--h----- C:\EoAdv
2007-05-20 17:19:46 286720 --a------ C:\WINDOWS\iun507.exe <Not Verified; Indigo Rose Corporation; Setup Factory 5.0 Uninstaller>
2007-05-20 17:05:26 0 d-------- C:\Documents and Settings\Adrien\Application Data\Adobe
2007-05-20 14:50:48 0 d-------- C:\Program Files\Vignette
2007-05-20 14:10:17 0 d-------- C:\Program Files\MW
2007-05-20 14:10:06 0 d-------- C:\Program Files\AceIt
2007-05-20 14:09:45 28160 -----n--- C:\WINDOWS\system32\mwgfxvb.dll <Not Verified; MW Graphics; MW Graphics DLL>
2007-05-20 14:09:45 238080 -----n--- C:\WINDOWS\system32\mwgfx24.dll <Not Verified; MW Publishing; MW Image Processor>
2007-05-20 14:09:45 183296 -----n--- C:\WINDOWS\system32\mwgfx.dll <Not Verified; MW Graphics; MW Graphics DLL>
2007-05-20 14:09:44 256512 -----n--- C:\WINDOWS\system32\mwdlg.dll <Not Verified; MW Graphics; MW Graphics Dialogs DLL>
2007-05-20 14:09:44 49152 -----n--- C:\WINDOWS\system32\mwddsvb.dll <Not Verified; MW Graphics; mwddsvb>
2007-05-20 14:09:44 103936 -----n--- C:\WINDOWS\system32\mwdds.dll <Not Verified; MW Graphics; MW Graphics mwdds>
2007-05-20 14:09:44 27136 -----n--- C:\WINDOWS\system32\mwacevb.dll <Not Verified; MW Graphics; mwace>
2007-05-20 14:09:44 56832 -----n--- C:\WINDOWS\system32\mwace.dll <Not Verified; MW Graphics; mwace>
2007-05-20 14:09:06 0 d-------- C:\Program Files\Route_Riter
2007-05-20 14:06:33 74752 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic pour Windows>
2007-05-20 14:06:12 0 d-------- C:\Program Files\Convoi150
2007-05-20 13:20:37 0 d-------- C:\Program Files\Microsoft Games
2007-05-20 12:13:47 0 d-------- C:\Documents and Settings\Adrien\Contacts
2007-05-20 12:13:11 0 d-------- C:\WINDOWS\system32\DRVSTORE
2007-05-20 12:12:59 0 d-------- C:\Program Files\MSN Messenger
2007-05-20 11:19:40 0 d-------- C:\WINDOWS\PAC207
2007-05-20 11:19:39 0 d-------- C:\Program Files\PC Camera
2007-05-20 11:19:18 0 d-------- C:\WINDOWS\Downloaded Installations
2007-05-20 11:00:15 0 d-------- C:\Program Files\Google
2007-05-20 11:00:15 0 d-------- C:\Documents and Settings\Adrien\Application Data\Google
2007-05-20 10:32:55 0 d-------- C:\Documents and Settings\Adrien\Application Data\Macromedia
2007-05-20 09:31:38 0 d-------- C:\Program Files\USBToolbox
2007-05-20 09:24:05 0 d-------- C:\Documents and Settings\All Users\Application Data\HP
2007-05-20 09:23:47 0 d-------- C:\Program Files\Fichiers communs\HP
2007-05-20 09:22:34 0 d-------- C:\Program Files\Hewlett-Packard
2007-05-20 09:21:42 0 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-05-20 09:18:50 57344 --a------ C:\WINDOWS\system32\HPZisn12.dll <Not Verified; HP; HP SNMP Windows>
2007-05-20 09:18:50 94208 --a------ C:\WINDOWS\system32\HPZipt12.dll <Not Verified; HP; HP SNMP Windows>
2007-05-20 09:18:50 204800 --a------ C:\WINDOWS\system32\HPZipr12.dll <Not Verified; HP; HP PmlRtl>
2007-05-20 09:18:50 69632 --a------ C:\WINDOWS\system32\HPZipm12.exe <Not Verified; HP; HP PML>
2007-05-20 09:18:50 61440 --a------ C:\WINDOWS\system32\HPZinw12.exe <Not Verified; HP; HP Dot4Net Windows>
2007-05-20 09:18:49 278584 --a------ C:\WINDOWS\system32\HPZidr12.dll <Not Verified; HP; HP Dot4Rtl>
2007-05-20 09:15:43 0 d-------- C:\Program Files\HP
2007-05-20 09:10:56 21124 -----n--- C:\WINDOWS\hpomdl07.dat
2007-05-20 09:10:56 113561 --a------ C:\WINDOWS\hpoins07.dat
2007-05-20 09:10:46 0 d-------- C:\Documents and Settings\Adrien\Application Data\HP
2007-05-19 18:52:16 0 d-------- C:\Program Files\EA GAMES
2007-05-19 18:52:15 442368 -ra------ C:\WINDOWS\system32\vp6vfw.dll <Not Verified; On2.com; On2_VP6>
2007-05-19 18:35:06 0 d-------- C:\WINDOWS\system32\fr-fr
2007-05-19 18:32:50 0 d-------- C:\WINDOWS\network diagnostic
2007-05-19 18:30:50 0 d-------- C:\Program Files\MSXML 4.0
2007-05-19 18:30:17 0 d-------- C:\Program Files\Windows Media Connect 2
2007-05-19 18:29:25 0 d-------- C:\WINDOWS\system32\LogFiles
2007-05-19 18:29:25 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2007-05-19 16:56:40 0 d-------- C:\Program Files\DivX
2007-05-19 16:28:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2007-05-19 16:24:05 0 d-------- C:\WINDOWS\system32\PreInstall
2007-05-19 16:15:34 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-19 16:13:04 0 d-------- C:\Documents and Settings\LocalService\Application Data\Symantec
2007-05-19 16:12:57 0 d--hs---- C:\Documents and Settings\Adrien\UserData
2007-05-19 16:03:19 0 d-------- C:\Program Files\SymNetDrv
2007-05-19 15:41:30 0 d-------- C:\Documents and Settings\Adrien\Application Data\XnView
2007-05-19 15:37:47 0 d-------- C:\Documents and Settings\Adrien\Application Data\uTorrent
2007-05-19 15:37:35 0 d-------- C:\Program Files\Microsoft Encarta
2007-05-19 15:34:04 0 d-------- C:\Program Files\Microsoft AutoRoute
2007-05-19 15:28:39 0 d-------- C:\Program Files\Microsoft Works Suite 2003
2007-05-19 15:19:05 0 d-------- C:\Program Files\Fichiers communs\DESIGNER
2007-05-19 15:19:01 0 d-------- C:\Program Files\Microsoft Works
2007-05-19 15:18:44 0 d-------- C:\WINDOWS\SHELLNEW
2007-05-19 15:17:54 0 d-------- C:\Program Files\Microsoft.NET
2007-05-19 15:02:46 253952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe <Not Verified; Acer Inc.; Uninstall_eRecovery.exe>
2007-05-19 15:01:53 11776 --a------ C:\WINDOWS\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell>
2007-05-19 15:01:47 0 d-------- C:\Program Files\Fichiers communs\ArcSoft
2007-05-19 15:00:59 212480 --a------ C:\WINDOWS\PCDLIB32.DLL <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>
2007-05-19 15:00:06 0 d-------- C:\Program Files\Java
2007-05-19 15:00:04 0 d-------- C:\Program Files\Fichiers communs\Java
2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\WINDOWS
2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Voisinage réseau
2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Voisinage d'impression
2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\SendTo
2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\Recent
2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Modèles
2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Mes documents
2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Menu Démarrer
2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Local Settings
2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Favoris
2007-05-19 14:59:37 0 d--hs---- C:\Documents and Settings\Adrien\Cookies
2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Bureau
2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\Application Data
2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Application Data\Symantec
2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Application Data\Identities
2007-05-19 14:59:36 4980736 --ah----- C:\Documents and Settings\Adrien\NTUSER.DAT
2007-05-19 14:59:28 262144 --a------ C:\Documents and Settings\All Users\NTUSER.DAT
2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\WINDOWS
2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\Application Data\Symantec
2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\Application Data\Identities

-- Find3M Report ---------------------------------------------------------------

2007-06-10 11:27:04 1036 --a------ C:\Documents and Settings\Adrien\Application Data\QuickZip45.ini
2007-05-19 19:58:28 469622 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-05-19 19:58:28 76136 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-04-11 11:04:16 524288 --a------ C:\WINDOWS\opuc.dll <Not Verified; Microsoft Corporation; 2007 Microsoft Office system>

-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} D:\Program Files2\FlashGet\jccatch.dll
{64F56FC1-1272-44CD-BA6E-39723696E350} C:\EoAdv\EoRezoBHO.dll
{8FC7AF50-1450-44C1-AC1F-56262D9C3FF2} C:\WINDOWS\system32\ddaya.dll
{ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} C:\WINDOWS\system32\holqlswy.dll
{BDF3E430-B101-42AD-A544-FADC6B084872} C:\Program Files\Norton AntiVirus\NavShExt.dll
{CD3447D4-CA39-4377-8084-30E86331D74C} C:\WINDOWS\system32\tlwyhkdq.dll
{E5225210-F293-40FE-BB2F-D5A3C7F13C47} C:\WINDOWS\system32\byxvsrs.dll
{F156768E-81EF-470C-9057-481BA8380DBA} D:\Program Files2\FlashGet\getflash.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SoundMan"="SOUNDMAN.EXE"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"EoWeather"=""
"Flashget"="D:\\Program Files2\\FlashGet\\flashget.exe /min"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"ipqpwngj.exe"="C:\\Documents and Settings\\All Users\\Application Data\\ipqpwngj.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"ApachInc"="rundll32.exe \"C:\\WINDOWS\\system32\\fucmipdk.dll\",realset"
"j2251137"="rundll32 C:\\WINDOWS\\system32\\j2251137.dll sook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"µTorrent"="\"D:\\Program Files2\\uTorrent\\utorrent.exe\""
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E5225210-F293-40FE-BB2F-D5A3C7F13C47}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxvsrs
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaya
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwhx32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- End of Deckard's System Scanner: finished at 2007-06-14 at 19:57:59 ---------

et le 2e extra.txt

Deckard's System Scanner v20070611.50
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Sempron(tm) Processor 3100+
Percentage of Memory in Use: 63%
Physical Memory (total/avail): 447.48 MiB / 162.53 MiB
Pagefile Memory (total/avail): 1054.81 MiB / 677.7 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1946.97 MiB

C: is Fixed (FAT32) - 72.65 GiB total, 36.99 GiB free.
D: is Fixed (NTFS) - 73.45 GiB total, 61.81 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.

FW: Norton Internet Worm Protection v2005 (Symantec)
AV: Norton AntiVirus 2005 v2005 (Symantec Corporation) [COLOR=RED]Disabled[/COLOR]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Program Files2\\uTorrent\\utorrent.exe"="D:\\Program Files2\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Program Files2\\FlashGet\\flashget.exe"="D:\\Program Files2\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Ruby\\bin\\ruby.exe"="C:\\Program Files\\Ruby\\bin\\ruby.exe:*:Enabled:Ruby interpreter"
"C:\\DOCUME~1\\Adrien\\LOCALS~1\\Temp\\win9C.tmp.exe"="C:\\DOCUME~1\\Adrien\\LOCALS~1\\Temp\\win9C.tmp.exe:*:Enabled:win9C.tmp"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Adrien\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ACER-73356C3771
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Adrien
LOGONSERVER=\\ACER-73356C3771
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=c:\program files\ruby\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.RB;.RBW
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
RUBYOPT=rubygems
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Adrien\LOCALS~1\Temp
TMP=C:\DOCUME~1\Adrien\LOCALS~1\Temp
USERDOMAIN=ACER-73356C3771
USERNAME=Adrien
USERPROFILE=C:\Documents and Settings\Adrien
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Adrien [I](admin)[/I]

-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AceIt v1.3.1 --> "C:\Program Files\AceIt\unins000.exe"
Acer eConsole --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Agere Systems PCI Soft Modem --> agrsmdel
Archiveur WinRAR --> D:\Program Files2\WinRAR\uninstall.exe
µTorrent --> "D:\Program Files2\uTorrent\uninstall.exe"
C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
CamStudio 2.02 Fr --> "C:\Program Files\CamStudio\unins000.exe"
ccCommon --> MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CEP - Color Enable Package --> "C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
Convoi 1.50 --> "C:\Program Files\Convoi150\uninstall.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Encyclopédie Microsoft Encarta 2003 --> MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7}
eoWeather 4.3 --> "C:\EoAdv\unins000.exe"
FlashGet 1.8.4.1001 --> D:\Program Files2\FlashGet\uninst.exe
Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Video Uploader --> "C:\Program Files\Google Video\Uninstall.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B --> "C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Internet Worm Protection --> MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Les Sims 2 --> C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims 2 : Nuits de Folie --> C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie --> C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Cré@Logis --> C:\Program Files\EA GAMES\Les Sims 2 Cré@Logis\EAUninstall.exe
Les Sims 2 Fun en Famille Kit --> C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire --> C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit --> C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
LiveReg (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation) --> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
Microsoft Reader --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
Microsoft Reader Text-to-Speech pour le français --> MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Train Simulator --> "C:\Program Files\Microsoft Games\Train Simulator\UNINSTAL.EXE" /runtemp /addremove
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Norton AntiVirus 2005 --> MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton AntiVirus 2005 (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
Norton AntiVirus Help --> MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton AntiVirus Parent MSI --> MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton WMI Update --> MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
NTI Backup NOW! 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
Outerinfo --> "C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe"
PC Camera --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{088B7BF8-AC95-4348-B77B-619AEB3A74A5} /l1036
Porrasturvat - Stair Dismount --> D:\Program Files2\Jeux internets\Porrasturvat - Stair Dismount\uninstall.exe
Poser 6 Demo --> C:\WINDOWS\unvise32.exe C:\Program Files\Curious Labs\Poser 6 Demo\uninstal.log
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Real Alternative 1.46 --> "C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
RGSS de RMXP version 1.0.1 --> "C:\Program Files\RGSS\unins000.exe"
RMXP version 1.01 --> "C:\Program Files\RGSS\unins001.exe"
Route_Riter v7.0.25 for XP & Vista --> C:\Program Files\Route_Riter\Uninstal.exe
Ruby 1.8.2-14 (uninstall) --> "c:\program files\ruby\uninst.exe"
Shockwave --> C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Sims 2 Desktop Theme --> "C:\WINDOWS\unins000.exe"
SimsWeather (remove only) --> "C:\Program Files\Sims Weather\uninstall.exe"
SPBBC --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Sélecteur d'installation de Microsoft Works Suite 2003 --> C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
Symantec --> MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
Symantec Script Blocking Installer --> MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
SymNet --> MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
TGATool2A version 4.00.34 --> "C:\Program Files\MW\TGATool2\unins000.exe"
Theme Hospital --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL1.isu"
Train Sim Interface Quick Fix --> C:\WINDOWS\iun507.exe C:\Program Files\Microsoft Games\Train Simulator\irunin.ini
Vignette --> C:\WINDOWS\st6unst.exe -n "C:\Program Files\Vignette\ST6UNST.LOG"
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

-- End of Deckard's System Scanner: finished at 2007-06-14 at 19:57:59 ---------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
 
Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle ces programmes :

- J2SE Runtime Environment 5.0 Update 2
- Outerinfo < saloperie

¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\hggedca.dll
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\obujlynp.exe
C:\WINDOWS\system32\holqlswy.dll
C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\tlwyhkdq.dll
C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ddaya.dll
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\wvuuvwt.dll
C:\VundoFix Backups
C:\WINDOWS\system32\winwhx32.dll
C:\WINDOWS\system32\byxvsrs.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

¤ Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
0
Utilisateur anonyme
 
Je m'en charge
0
Réponse 6 / 27
Utilisateur anonyme
 
Voici le rapport de OTMoveiT

LoadLibrary failed for C:\WINDOWS\system32\hggedca.dll
C:\WINDOWS\system32\hggedca.dll NOT unregistered.
C:\WINDOWS\system32\hggedca.dll moved successfully.
C:\WINDOWS\system32\ayadd.ini2 moved successfully.
C:\WINDOWS\system32\obujlynp.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\holqlswy.dll
C:\WINDOWS\system32\holqlswy.dll NOT unregistered.
C:\WINDOWS\system32\holqlswy.dll moved successfully.
C:\WINDOWS\system32\ayadd.bak2 moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\tlwyhkdq.dll
C:\WINDOWS\system32\tlwyhkdq.dll NOT unregistered.
C:\WINDOWS\system32\tlwyhkdq.dll moved successfully.
C:\WINDOWS\system32\ayadd.bak1 moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddaya.dll scheduled to be moved on reboot.
File/Folder C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\wvuuvwt.dll
C:\WINDOWS\system32\wvuuvwt.dll NOT unregistered.
C:\WINDOWS\system32\wvuuvwt.dll moved successfully.
C:\VundoFix Backups moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\winwhx32.dll
C:\WINDOWS\system32\winwhx32.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\winwhx32.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\byxvsrs.dll
C:\WINDOWS\system32\byxvsrs.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\byxvsrs.dll scheduled to be moved on reboot.

Created on 06/15/2007 17:55:39
0
Réponse 7 / 27
gizmo27
 
sinon tu as une autre solution qui marche 1 fois sur 2 : si tu as l'emplacement exact de ton virus, tu le notes, tu redémarre ton windows en mode sans échec (touche F8 au démarrage) et tu supprime le fichier manuellement.
tiens-nous au courant
0
Réponse 8 / 27
gizmo27
 
PS : normalement, ton antivirus (celui que tu avais avant de créer le sujet ;) ) devrait t'indiquer l'emplacement exact de ton virus.
0
Utilisateur anonyme
 
Il me disait que c'était ddaya.dll dans c:/windows/system 32/ je crois
0
Réponse 9 / 27
QuelBeauPseudo Messages postés 253 Statut Membre 32
 
Spybot+Ad-Aware sa fait une bonne combinaison justement comme anti spy trojan et autre et ils sont gratuits mais si norton n'agit pas je sait pas si sa peut te dépanner
0
Réponse 10 / 27
Utilisateur anonyme
 
Voici le rapport VBG :

[06/15/2007, 18:09:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Adrien\Bureau\VirtumundoBeGone.exe" )
[06/15/2007, 18:10:18] - Detected System Information:
[06/15/2007, 18:10:18] - Windows Version: 5.1.2600, Service Pack 2
[06/15/2007, 18:10:18] - Current Username: Adrien (Admin)
[06/15/2007, 18:10:18] - Windows is in NORMAL mode.
[06/15/2007, 18:10:18] - Searching for Browser Helper Objects:
[06/15/2007, 18:10:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:18] - BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\ddaya
[06/15/2007, 18:10:18] - Found: HKLM\...\Winlogon\Notify\ddaya - This is probably Virtumundo.
[06/15/2007, 18:10:18] - Assigning {19079A6B-877C-47A9-8C48-2BD8207BB1EB} MSEvents Object
[06/15/2007, 18:10:18] - BHO list has been changed! Starting over...
[06/15/2007, 18:10:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:18] - BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} (MSEvents Object)
[06/15/2007, 18:10:18] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:18] - BHO 3: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:18] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:18] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] - No filename found. Continuing.
[06/15/2007, 18:10:18] - BHO 6: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:18] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:18] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:18] - BHO 8: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
[06/15/2007, 18:10:18] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
[06/15/2007, 18:10:18] - BHO 9: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] - Checking for HKLM\...\Winlogon\Notify\byxvsrs
[06/15/2007, 18:10:18] - Found: HKLM\...\Winlogon\Notify\byxvsrs - This is probably Virtumundo.
[06/15/2007, 18:10:18] - Assigning {E5225210-F293-40FE-BB2F-D5A3C7F13C47} MSEvents Object
[06/15/2007, 18:10:18] - BHO list has been changed! Starting over...
[06/15/2007, 18:10:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:19] - BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} (MSEvents Object)
[06/15/2007, 18:10:19] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:19] - BHO 3: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:19] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:19] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:19] - No filename found. Continuing.
[06/15/2007, 18:10:19] - BHO 6: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:19] - Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:19] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:19] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:19] - BHO 8: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:19] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
[06/15/2007, 18:10:19] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
[06/15/2007, 18:10:19] - BHO 9: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} (MSEvents Object)
[06/15/2007, 18:10:19] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:19] - BHO 10: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[06/15/2007, 18:10:19] - Finished Searching Browser Helper Objects
[06/15/2007, 18:10:19] - *** Detected MSEvents Object
[06/15/2007, 18:10:19] - Trying to remove MSEvents Object...
[06/15/2007, 18:10:20] - Terminating Process: IEXPLORE.EXE
[06/15/2007, 18:10:20] - Terminating Process: RUNDLL32.EXE
[06/15/2007, 18:10:20] - Disabling Automatic Shell Restart
[06/15/2007, 18:10:20] - Terminating Process: EXPLORER.EXE
[06/15/2007, 18:10:20] - Suspending the NT Session Manager System Service
[06/15/2007, 18:10:20] - Terminating Windows NT Logon/Logoff Manager
[06/15/2007, 18:10:21] - Re-enabling Automatic Shell Restart
[06/15/2007, 18:10:21] - File to disable: C:\WINDOWS\system32\ddaya.dll
[06/15/2007, 18:10:21] - Renaming C:\WINDOWS\system32\ddaya.dll -> C:\WINDOWS\system32\ddaya.dll.vir
[06/15/2007, 18:10:21] - File successfully renamed!
[06/15/2007, 18:10:21] - Removing HKLM\...\Browser Helper Objects\{19079A6B-877C-47A9-8C48-2BD8207BB1EB}
[06/15/2007, 18:10:21] - Removing HKCR\CLSID\{19079A6B-877C-47A9-8C48-2BD8207BB1EB}
[06/15/2007, 18:10:21] - Adding Kill Bit for ActiveX for GUID: {19079A6B-877C-47A9-8C48-2BD8207BB1EB}
[06/15/2007, 18:10:21] - Deleting ATLEvents/MSEvents Registry entries
[06/15/2007, 18:10:21] - Removing HKLM\...\Winlogon\Notify\ddaya
[06/15/2007, 18:10:21] - Searching for Browser Helper Objects:
[06/15/2007, 18:10:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:21] - BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:21] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:21] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:21] - No filename found. Continuing.
[06/15/2007, 18:10:21] - BHO 5: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:21] - Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:21] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:21] - BHO 6: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:21] - BHO 7: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:21] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
[06/15/2007, 18:10:21] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
[06/15/2007, 18:10:21] - BHO 8: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} (MSEvents Object)
[06/15/2007, 18:10:21] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:21] - BHO 9: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[06/15/2007, 18:10:21] - Finished Searching Browser Helper Objects
[06/15/2007, 18:10:21] - *** Detected MSEvents Object
[06/15/2007, 18:10:21] - Trying to remove MSEvents Object...
[06/15/2007, 18:10:22] - Terminating Process: IEXPLORE.EXE
[06/15/2007, 18:10:22] - Terminating Process: RUNDLL32.EXE
[06/15/2007, 18:10:22] - Disabling Automatic Shell Restart
[06/15/2007, 18:10:22] - Terminating Process: EXPLORER.EXE
[06/15/2007, 18:10:22] - Suspending the NT Session Manager System Service
[06/15/2007, 18:10:22] - Terminating Windows NT Logon/Logoff Manager
[06/15/2007, 18:10:22] - Re-enabling Automatic Shell Restart
[06/15/2007, 18:10:22] - File to disable: C:\WINDOWS\system32\byxvsrs.dll
[06/15/2007, 18:10:22] - Renaming C:\WINDOWS\system32\byxvsrs.dll -> C:\WINDOWS\system32\byxvsrs.dll.vir
[06/15/2007, 18:10:22] - File successfully renamed!
[06/15/2007, 18:10:22] - Removing HKLM\...\Browser Helper Objects\{E5225210-F293-40FE-BB2F-D5A3C7F13C47}
[06/15/2007, 18:10:22] - Removing HKCR\CLSID\{E5225210-F293-40FE-BB2F-D5A3C7F13C47}
[06/15/2007, 18:10:22] - Adding Kill Bit for ActiveX for GUID: {E5225210-F293-40FE-BB2F-D5A3C7F13C47}
[06/15/2007, 18:10:22] - Deleting ATLEvents/MSEvents Registry entries
[06/15/2007, 18:10:22] - Removing HKLM\...\Winlogon\Notify\byxvsrs
[06/15/2007, 18:10:22] - Searching for Browser Helper Objects:
[06/15/2007, 18:10:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:22] - BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:22] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:23] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:23] - No filename found. Continuing.
[06/15/2007, 18:10:23] - BHO 5: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:23] - Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:23] - Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:23] - BHO 6: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:23] - BHO 7: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:23] - Checking for HKLM\...\Winlogon\Notify\tlwyhkdq
[06/15/2007, 18:10:23] - Key not found: HKLM\...\Winlogon\Notify\tlwyhkdq, continuing.
[06/15/2007, 18:10:23] - BHO 8: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[06/15/2007, 18:10:23] - Finished Searching Browser Helper Objects
[06/15/2007, 18:10:23] - Finishing up...
[06/15/2007, 18:10:23] - A restart is needed.
[06/15/2007, 18:10:37] - Attempting to Restart via STOP error (Blue Screen!)

Et je tiens à dire que norton ne me dis plus qu'il y a trojan.vundo.
0
Réponse 11 / 27
Utilisateur anonyme
 
Remet un rapport hijackthis stp :-)
0
Utilisateur anonyme
 
Comment dois-je faire ?
0
Réponse 12 / 27
Utilisateur anonyme
 
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Utilisateur anonyme
 
Ok
0
Réponse 13 / 27
Utilisateur anonyme
 
Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:27:30, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files2\FlashGet\flashget.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files2\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files2\FlashGet\jccatch.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} - C:\WINDOWS\system32\holqlswy.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\tlwyhkdq.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files2\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files2\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\fucmipdk.dll",realset
O4 - HKLM\..\Run: [j2251137] rundll32 C:\WINDOWS\system32\j2251137.dll sook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "D:\Program Files2\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SimsWeather.lnk = C:\Program Files\Sims Weather\SimsWeather.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: winwhx32 - C:\WINDOWS\SYSTEM32\winwhx32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 14 / 27
Utilisateur anonyme
 
Désinstalle ce programme c'est de la saloperie : eoWeather 4.3

¤ Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data\ cherche et supprime : ipqpwngj.exe

¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

- Clic droit au milieu de la fenêtre
- Clic sur Add more files?
- Copie/colle les fichiers ci-dessous (un par ligne)

C:\WINDOWS\system32\fucmipdk.dll
C:\WINDOWS\SYSTEM32\winwhx32.dll
C:\WINDOWS\system32\j2251137.dll

- Clicsur Add files puis sur Close Windows
- Clic sur Remove Vundo
Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.

¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe

¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Utilisateur anonyme
 
Où se trouve le rapport vundofix ?
0
Réponse 15 / 27
Utilisateur anonyme
 
Ici normalement : C:\vundofix.txt
0
Réponse 16 / 27
Utilisateur anonyme
 
Voici le rapport vundofix :

VundoFix V6.1.4

Checking Java version...

Java version is 1.5.0.2

Scan started at 19:41:58 14/06/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

VundoFix V6.5.0

Checking Java version...

Sun Java not detected
Scan started at 19:10:44 17/06/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\winwhx32.dll
C:\WINDOWS\SYSTEM32\winwhx32.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 17 / 27
Utilisateur anonyme
 
Passe à la suite ;-)
0
Réponse 18 / 27
Utilisateur anonyme
 
Voici le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:02:19 20/06/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MW -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2 -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2\TGATool2A.exe -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2\unins000.dat -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2\unins000.exe -> Adware.RogueSuspect : Ignoré.
C:\Downloads\adobe_flash_cs3_professional_keygen.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP39\A0010119.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010738.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010741.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP48\A0013288.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxvsrs.dll.vir -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cbxwtus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012116.exe -> Downloader.Agent.brf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Downloads\adobe_flash_cs3_professional_keygen.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010738.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010741.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\DOCUME~1\Adrien\LOCALS~1\Temp\winB6.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\WINDOWS\temp\winD0.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP35\A0007869.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP36\A0007872.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP34\A0005653.exe -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP36\A0007871.exe -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP44\A0010694.DLL -> Hijacker.Small.mw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP44\A0010717.exe -> Hijacker.Small.mw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Cookies\adrien@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ehg-foxsports.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010148.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010149.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010150.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010189.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\DOCUME~1\Adrien\LOCALS~1\Temp\winAD.tmp.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\WINDOWS\temp\winCE.tmp.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Local Settings\Temp\gos28BF.tmp -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012117.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012149.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP50\A0013612.dll -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\LA88PTWP\bandit%20manchots[1].htm -> Worm.HappyTime : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\T1Z1FG2M\sebairo.ifrance[1].htm -> Worm.HappyTime : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 19 / 27
Utilisateur anonyme
 
Attention aux cracks que tu télécharges, un jour tu pourrais sur une sale bestiole, qui pourrait pourrir tout tes programmes.

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

¤ Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
--> http://redir.fr/ggll

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
Utilisateur anonyme
 
Il ne me reste plus que le dernier.
0
Réponse 20 / 27
Utilisateur anonyme
 
Tu t'en sors ? hésite pas en cas de souci ;-)
0

Discussions similaires

Impossible de "retirer"mes messages sur Messenger
Sab -
Sab -

8 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer un colis avec une photocopie de la carte d'identité
Tibby -
Chamarant -

9 réponses
Récupérer un colis pour un ami à La Poste
max1395 -
joraline -

9 réponses
Modifier/supprimer de la musique sur un post Insta publié
MelHelp -
CCMBot -

1 réponse