Retirer Trojan.vundo Résolu

Question

Bonjour, norton me signale que je suis infecté par trjan.vundo mais il n'arrive à le supprimer. Comment dois je faire pour supprimer Trojan.vundo ? Merci

freshlycooly · Answer

Bonsoir, 

telecharges Vundofix pour voir (scan puis remove) : https://www.cjoint.com/?gosjG2IH4j

Bonne soirée

La fripouille

Dri60 · Answer

En fait, il n'a rien trouvé mais norton me dit toujours que c'est infecté (il parle d'un fichier nommé ddaya.dll)

Utilisateur anonyme · Answer

Bonjour

Télécharge ComboScan sur ton Bureau. 
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe  A la fenêtre qui s'affiche, clic sur OK. 
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp

Dri60 · Answer

Voici le premier main.txt Deckard's System Scanner v20070611.50 Run by Adrien on 2007-06-14 at 19:54:29 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 45: 2007-06-14 17:54:34 UTC - RP45 - Deckard's System Scanner Restore Point 44: 2007-06-13 20:56:59 UTC - RP44 - Software Distribution Service 3.0 43: 2007-06-13 10:41:50 UTC - RP43 - Point de vérification système 42: 2007-06-11 17:24:07 UTC - RP42 - Point de vérification système 41: 2007-06-10 07:55:46 UTC - RP41 - Point de vérification système -- First Restore Point -- 1: 2007-05-19 12:59:32 UTC - RP1 - Point de vérification système Backed up registry hives. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of HijackThis v1.99.1 Scan saved at 2007-06-14 19:57:10 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16473) Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTTrayp.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\acer\Acer eMode Management\AspireService.exe C:\Program Files\acer\Acer eConsole\MediaSync.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\HP\HP Software Update\hpwuSchd2.exe D:\Program Files2\FlashGet\flashget.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files2\uTorrent\utorrent.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Downloads\dss.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files2\FlashGet\jccatch.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoAdv\EoRezoBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8FC7AF50-1450-44C1-AC1F-56262D9C3FF2} - C:\WINDOWS\system32\ddaya.dll O2 - BHO: (no name) - {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} - C:\WINDOWS\system32\holqlswy.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NAVShExt.dll O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32 lwyhkdq.dll O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\byxvsrs.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files2\FlashGet\getflash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NAVShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Flashget] D:\Program Files2\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\fucmipdk.dll",realset O4 - HKLM\..\Run: [j2251137] rundll32 C:\WINDOWS\system32\j2251137.dll sook O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [µTorrent] "D:\Program Files2\uTorrent\utorrent.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: SimsWeather.lnk = C:\Program Files\Sims Weather\SimsWeather.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS etwork diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS etwork diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O20 - Winlogon Notify: byxvsrs - C:\WINDOWS\system32\byxvsrs.dll O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll O20 - Winlogon Notify: winwhx32 - C:\WINDOWS\system32\winwhx32.dll O23 - Service: Acer Media Server - Acer Inc. - "C:\Program Files\acer\Acer eConsole\MediaServerService.exe" O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 UBHelper - c:\windows\system32\drivers\ubhelper.sys R2 int15.sys - c:\program files\acer\erecovery\int15.sys R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\afc.sys R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers tidrvr.sys S3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Acer Media Server - "c:\program files\acer\acer econsole\mediaserverservice.exe" -- Scheduled Tasks ------------------------------------------------------------- 2007-06-14 17:25:22 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job 2007-06-09 09:12:26 568 --a------ C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Adrien.job -- Files created between 2007-05-14 and 2007-06-14 ----------------------------- 2007-06-14 19:41:58 0 d-------- C:\VundoFix Backups 2007-06-10 11:54:47 0 dr-h----- C:\Documents and Settings\Adrien\Application Data\SecuROM 2007-06-10 11:33:46 0 d-------- C:\Program Files\Alcohol Soft 2007-06-10 11:27:31 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-06-09 13:33:06 0 d-------- C:\Documents and Settings\Adrien\Application Data\Media Player Classic 2007-06-09 13:32:44 0 d-------- C:\Program Files\Real Alternative 2007-06-09 13:32:44 0 d-------- C:\Program Files\Media Player Classic 2007-06-09 13:32:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Real 2007-06-09 13:32:44 0 d-------- C:\Documents and Settings\Adrien\Application Data\Real 2007-06-08 19:03:37 0 d-------- C:\Program Files\Fichiers communs\L&H 2007-06-08 19:01:53 57436 --a------ C:\WINDOWS\DASShp.dll 2007-06-08 19:01:52 0 d-------- C:\Program Files\Microsoft Reader 2007-06-06 19:35:55 0 d-------- C:\Program Files\CamStudio 2007-06-06 08:09:49 0 d-------- C:\Documents and Settings\All Users\Application Data\River Past G5 2007-06-06 08:09:49 0 d-------- C:\Documents and Settings\Adrien\Application Data\River Past G5 2007-06-06 08:02:16 0 --a------ C:\WINDOWS\system32\hggedca.dll 2007-06-05 20:24:31 895705 ---hs---- C:\WINDOWS\system32\ayadd.ini2 2007-06-04 19:52:00 0 d-------- C:\Program Files\VIA 2007-06-04 19:37:11 0 d-------- C:\Documents and Settings\Adrien\Application Data\gtopala 2007-06-04 19:31:07 0 --a------ C:\WINDOWS\system32\obujlynp.exe 2007-06-04 19:09:04 0 d--hs---- C:\FOUND.001 2007-06-04 18:01:08 0 d--hs---- C:\FOUND.000 2007-06-03 20:15:18 0 d-------- C:\Documents and Settings\Adrien\Application Data\Help 2007-06-03 19:28:14 125460 --a------ C:\WINDOWS\system32\holqlswy.dll 2007-06-03 19:28:13 904415 ---hs---- C:\WINDOWS\system32\ayadd.bak2 2007-06-03 16:58:40 0 d-------- C:\Program Files\Windows Defender 2007-06-03 16:09:48 0 --a------ C:\WINDOWS\system32 lwyhkdq.dll 2007-06-03 16:05:49 903810 ---hs---- C:\WINDOWS\system32\ayadd.bak1 2007-06-03 16:04:30 263220 -----n--- C:\WINDOWS\system32\ddaya.dll 2007-06-03 15:59:50 40183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe 2007-06-03 15:57:54 0 --a------ C:\WINDOWS\system32\wvuuvwt.dll 2007-06-03 15:57:09 18944 -----n--- C:\WINDOWS\system32\winwhx32.dll 2007-06-03 15:57:04 33302 --a------ C:\WINDOWS\system32\byxvsrs.dll 2007-06-03 15:27:17 0 d-------- C:\Documents and Settings\Adrien\Application Data\OfficeUpdate12 2007-06-03 15:23:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2007-06-02 15:02:04 0 d-------- C:\Program Files\Sims Weather 2007-06-01 19:07:20 0 d-------- C:\Documents and Settings\All Users\Application Data\eConsole 2007-05-30 14:54:10 0 d-------- C:\WINDOWS\Sun 2007-05-30 14:54:10 0 d-------- C:\Documents and Settings\Adrien\Application Data\Sun 2007-05-30 14:16:32 0 d-------- C:\Program Files\Google Video 2007-05-29 18:50:27 0 d-------- C:\Program Files\Bullfrog 2007-05-29 18:50:04 284160 --a------ C:\WINDOWS\unin040c.exe 2007-05-28 18:04:30 0 d-------- C:\Program Files\QuickTime 2007-05-28 15:53:06 0 d-------- C:\Program Files\RGSS 2007-05-28 15:28:35 0 d-------- C:\Program Files\Ruby 2007-05-28 15:04:39 0 d-------- C:\Documents and Settings\Adrien\Application Data\AdobeUM 2007-05-26 20:02:24 0 d-------- C:\Program Files\MakeHuman 2007-05-26 12:28:26 532480 --a------ C:\WINDOWS\system32\SIMS.scr 2007-05-26 12:28:26 0 d-------- C:\WINDOWS\system32\SIMS dir 2007-05-26 12:28:25 714199 --a------ C:\WINDOWS\unins000.exe 2007-05-26 12:28:25 2402 --a------ C:\WINDOWS\unins000.dat 2007-05-25 18:02:34 0 d-------- C:\Downloads 2007-05-24 21:00:17 90112 --a------ C:\WINDOWS\unvise32.exe 2007-05-24 20:57:36 0 d-------- C:\Program Files\Curious Labs 2007-05-24 07:26:02 0 d-------- C:\Documents and Settings\Adrien\Application Data\EoRezo 2007-05-24 07:25:40 0 d--h----- C:\EoAdv 2007-05-20 17:19:46 286720 --a------ C:\WINDOWS\iun507.exe 2007-05-20 17:05:26 0 d-------- C:\Documents and Settings\Adrien\Application Data\Adobe 2007-05-20 14:50:48 0 d-------- C:\Program Files\Vignette 2007-05-20 14:10:17 0 d-------- C:\Program Files\MW 2007-05-20 14:10:06 0 d-------- C:\Program Files\AceIt 2007-05-20 14:09:45 28160 -----n--- C:\WINDOWS\system32\mwgfxvb.dll 2007-05-20 14:09:45 238080 -----n--- C:\WINDOWS\system32\mwgfx24.dll 2007-05-20 14:09:45 183296 -----n--- C:\WINDOWS\system32\mwgfx.dll 2007-05-20 14:09:44 256512 -----n--- C:\WINDOWS\system32\mwdlg.dll 2007-05-20 14:09:44 49152 -----n--- C:\WINDOWS\system32\mwddsvb.dll 2007-05-20 14:09:44 103936 -----n--- C:\WINDOWS\system32\mwdds.dll 2007-05-20 14:09:44 27136 -----n--- C:\WINDOWS\system32\mwacevb.dll 2007-05-20 14:09:44 56832 -----n--- C:\WINDOWS\system32\mwace.dll 2007-05-20 14:09:06 0 d-------- C:\Program Files\Route_Riter 2007-05-20 14:06:33 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-05-20 14:06:12 0 d-------- C:\Program Files\Convoi150 2007-05-20 13:20:37 0 d-------- C:\Program Files\Microsoft Games 2007-05-20 12:13:47 0 d-------- C:\Documents and Settings\Adrien\Contacts 2007-05-20 12:13:11 0 d-------- C:\WINDOWS\system32\DRVSTORE 2007-05-20 12:12:59 0 d-------- C:\Program Files\MSN Messenger 2007-05-20 11:19:40 0 d-------- C:\WINDOWS\PAC207 2007-05-20 11:19:39 0 d-------- C:\Program Files\PC Camera 2007-05-20 11:19:18 0 d-------- C:\WINDOWS\Downloaded Installations 2007-05-20 11:00:15 0 d-------- C:\Program Files\Google 2007-05-20 11:00:15 0 d-------- C:\Documents and Settings\Adrien\Application Data\Google 2007-05-20 10:32:55 0 d-------- C:\Documents and Settings\Adrien\Application Data\Macromedia 2007-05-20 09:31:38 0 d-------- C:\Program Files\USBToolbox 2007-05-20 09:24:05 0 d-------- C:\Documents and Settings\All Users\Application Data\HP 2007-05-20 09:23:47 0 d-------- C:\Program Files\Fichiers communs\HP 2007-05-20 09:22:34 0 d-------- C:\Program Files\Hewlett-Packard 2007-05-20 09:21:42 0 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2007-05-20 09:18:50 57344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2007-05-20 09:18:50 94208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2007-05-20 09:18:50 204800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2007-05-20 09:18:50 69632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2007-05-20 09:18:50 61440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2007-05-20 09:18:49 278584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2007-05-20 09:15:43 0 d-------- C:\Program Files\HP 2007-05-20 09:10:56 21124 -----n--- C:\WINDOWS\hpomdl07.dat 2007-05-20 09:10:56 113561 --a------ C:\WINDOWS\hpoins07.dat 2007-05-20 09:10:46 0 d-------- C:\Documents and Settings\Adrien\Application Data\HP 2007-05-19 18:52:16 0 d-------- C:\Program Files\EA GAMES 2007-05-19 18:52:15 442368 -ra------ C:\WINDOWS\system32\vp6vfw.dll 2007-05-19 18:35:06 0 d-------- C:\WINDOWS\system32\fr-fr 2007-05-19 18:32:50 0 d-------- C:\WINDOWS etwork diagnostic 2007-05-19 18:30:50 0 d-------- C:\Program Files\MSXML 4.0 2007-05-19 18:30:17 0 d-------- C:\Program Files\Windows Media Connect 2 2007-05-19 18:29:25 0 d-------- C:\WINDOWS\system32\LogFiles 2007-05-19 18:29:25 0 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-05-19 16:56:40 0 d-------- C:\Program Files\DivX 2007-05-19 16:28:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2007-05-19 16:24:05 0 d-------- C:\WINDOWS\system32\PreInstall 2007-05-19 16:15:34 0 d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-05-19 16:13:04 0 d-------- C:\Documents and Settings\LocalService\Application Data\Symantec 2007-05-19 16:12:57 0 d--hs---- C:\Documents and Settings\Adrien\UserData 2007-05-19 16:03:19 0 d-------- C:\Program Files\SymNetDrv 2007-05-19 15:41:30 0 d-------- C:\Documents and Settings\Adrien\Application Data\XnView 2007-05-19 15:37:47 0 d-------- C:\Documents and Settings\Adrien\Application Data\uTorrent 2007-05-19 15:37:35 0 d-------- C:\Program Files\Microsoft Encarta 2007-05-19 15:34:04 0 d-------- C:\Program Files\Microsoft AutoRoute 2007-05-19 15:28:39 0 d-------- C:\Program Files\Microsoft Works Suite 2003 2007-05-19 15:19:05 0 d-------- C:\Program Files\Fichiers communs\DESIGNER 2007-05-19 15:19:01 0 d-------- C:\Program Files\Microsoft Works 2007-05-19 15:18:44 0 d-------- C:\WINDOWS\SHELLNEW 2007-05-19 15:17:54 0 d-------- C:\Program Files\Microsoft.NET 2007-05-19 15:02:46 253952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe 2007-05-19 15:01:53 11776 --a------ C:\WINDOWS\system32\drivers\afc.sys 2007-05-19 15:01:47 0 d-------- C:\Program Files\Fichiers communs\ArcSoft 2007-05-19 15:00:59 212480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-05-19 15:00:06 0 d-------- C:\Program Files\Java 2007-05-19 15:00:04 0 d-------- C:\Program Files\Fichiers communs\Java 2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\WINDOWS 2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Voisinage réseau 2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Voisinage d'impression 2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\SendTo 2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\Recent 2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Modèles 2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Mes documents 2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Menu Démarrer 2007-05-19 14:59:37 0 d--h----- C:\Documents and Settings\Adrien\Local Settings 2007-05-19 14:59:37 0 dr------- C:\Documents and Settings\Adrien\Favoris 2007-05-19 14:59:37 0 d--hs---- C:\Documents and Settings\Adrien\Cookies 2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Bureau 2007-05-19 14:59:37 0 dr-h----- C:\Documents and Settings\Adrien\Application Data 2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Application Data\Symantec 2007-05-19 14:59:37 0 d-------- C:\Documents and Settings\Adrien\Application Data\Identities 2007-05-19 14:59:36 4980736 --ah----- C:\Documents and Settings\Adrien\NTUSER.DAT 2007-05-19 14:59:28 262144 --a------ C:\Documents and Settings\All Users\NTUSER.DAT 2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\WINDOWS 2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\Application Data\Symantec 2007-05-19 14:59:25 0 d-------- C:\Documents and Settings\Default User\Application Data\Identities -- Find3M Report --------------------------------------------------------------- 2007-06-10 11:27:04 1036 --a------ C:\Documents and Settings\Adrien\Application Data\QuickZip45.ini 2007-05-19 19:58:28 469622 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-05-19 19:58:28 76136 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-04-11 11:04:16 524288 --a------ C:\WINDOWS\opuc.dll -- Registry Dump --------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} D:\Program Files2\FlashGet\jccatch.dll {64F56FC1-1272-44CD-BA6E-39723696E350} C:\EoAdv\EoRezoBHO.dll {8FC7AF50-1450-44C1-AC1F-56262D9C3FF2} C:\WINDOWS\system32\ddaya.dll {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} C:\WINDOWS\system32\holqlswy.dll {BDF3E430-B101-42AD-A544-FADC6B084872} C:\Program Files\Norton AntiVirus\NavShExt.dll {CD3447D4-CA39-4377-8084-30E86331D74C} C:\WINDOWS\system32 lwyhkdq.dll {E5225210-F293-40FE-BB2F-D5A3C7F13C47} C:\WINDOWS\system32\byxvsrs.dll {F156768E-81EF-470C-9057-481BA8380DBA} D:\Program Files2\FlashGet\getflash.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "LaunchApp"="Alaunch" "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" @="" "RemoteControl"="\"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe\"" "ccApp"="\"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe\"" "IMJPMIG8.1"="\"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" "AGRSMMSG"="AGRSMMSG.exe" "VTTimer"="VTTimer.exe" "VTTrayp"="VTtrayp.exe" "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SoundMan"="SOUNDMAN.EXE" "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" "EoWeather"="" "Flashget"="D:\Program Files2\FlashGet\flashget.exe /min" "QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime" "ipqpwngj.exe"="C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe" "Windows Defender"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide" "ApachInc"="rundll32.exe \"C:\WINDOWS\system32\fucmipdk.dll\",realset" "j2251137"="rundll32 C:\WINDOWS\system32\j2251137.dll sook" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" "µTorrent"="\"D:\Program Files2\uTorrent\utorrent.exe\"" "MsnMsgr"="\"C:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background" [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{E5225210-F293-40FE-BB2F-D5A3C7F13C47}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\byxvsrs HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ddaya HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\winwhx32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 -- End of Deckard's System Scanner: finished at 2007-06-14 at 19:57:59 --------- et le 2e extra.txt Deckard's System Scanner v20070611.50 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Édition familiale (build 2600) SP 2.0 Architecture: X86; Language: French CPU 0: AMD Sempron(tm) Processor 3100+ Percentage of Memory in Use: 63% Physical Memory (total/avail): 447.48 MiB / 162.53 MiB Pagefile Memory (total/avail): 1054.81 MiB / 677.7 MiB Virtual Memory (total/avail): 2047.88 MiB / 1946.97 MiB C: is Fixed (FAT32) - 72.65 GiB total, 36.99 GiB free. D: is Fixed (NTFS) - 73.45 GiB total, 61.81 GiB free. E: is CDROM (No Media) F: is Removable (No Media) G: is Removable (No Media) H: is Removable (No Media) I: is Removable (No Media) -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. AntiVirusDisableNotify is set. FW: Norton Internet Worm Protection v2005 (Symantec) AV: Norton AntiVirus 2005 v2005 (Symantec Corporation) [COLOR=RED]Disabled[/COLOR] [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "D:\Program Files2\uTorrent\utorrent.exe"="D:\Program Files2\uTorrent\utorrent.exe:*:Enabled:µTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\Program Files2\FlashGet\flashget.exe"="D:\Program Files2\FlashGet\flashget.exe:*:Enabled:Flashget" "C:\Program Files\Ruby\bin\ruby.exe"="C:\Program Files\Ruby\bin\ruby.exe:*:Enabled:Ruby interpreter" "C:\DOCUME~1\Adrien\LOCALS~1\Temp\win9C.tmp.exe"="C:\DOCUME~1\Adrien\LOCALS~1\Temp\win9C.tmp.exe:*:Enabled:win9C.tmp" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Adrien\Application Data CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Fichiers communs COMPUTERNAME=ACER-73356C3771 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Adrien LOGONSERVER=\ACER-73356C3771 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=c:\program files uby\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.RB;.RBW PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2c02 ProgramFiles=C:\Program Files PROMPT=$P$G RUBYOPT=rubygems SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Adrien\LOCALS~1\Temp TMP=C:\DOCUME~1\Adrien\LOCALS~1\Temp USERDOMAIN=ACER-73356C3771 USERNAME=Adrien USERPROFILE=C:\Documents and Settings\Adrien windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Adrien [I](admin)[/I] -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AceIt v1.3.1 --> "C:\Program Files\AceIt\unins000.exe" Acer eConsole --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c Acer eMode Management --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000} Agere Systems PCI Soft Modem --> agrsmdel Archiveur WinRAR --> D:\Program Files2\WinRAR\uninstall.exe µTorrent --> "D:\Program Files2\uTorrent\uninstall.exe" C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe CamStudio 2.02 Fr --> "C:\Program Files\CamStudio\unins000.exe" ccCommon --> MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB} CEP - Color Enable Package --> "C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe" Convoi 1.50 --> "C:\Program Files\Convoi150\uninstall.exe" Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe" Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER Encyclopédie Microsoft Encarta 2003 --> MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7} eoWeather 4.3 --> "C:\EoAdv\unins000.exe" FlashGet 1.8.4.1001 --> D:\Program Files2\FlashGet\uninst.exe Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B} Google Video Uploader --> "C:\Program Files\Google Video\Uninstall.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900} HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP PSC & OfficeJet 5.3.B --> "C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat Internet Worm Protection --> MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4} J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} Les Sims 2 --> C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe Les Sims 2 : Nuits de Folie --> C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe Les Sims 2 Académie --> C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe Les Sims 2 Cré@Logis --> C:\Program Files\EA GAMES\Les Sims 2 Cré@Logis\EAUninstall.exe Les Sims 2 Fun en Famille Kit --> C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe Les Sims 2 : La bonne affaire --> C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe Les Sims™ 2 H&M® Fashion Kit --> C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe LiveReg (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE LiveUpdate 3.0 (Symantec Corporation) --> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B} Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9} Microsoft Reader --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c Microsoft Reader Text-to-Speech pour le français --> MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E} Microsoft Train Simulator --> "C:\Program Files\Microsoft Games\Train Simulator\UNINSTAL.EXE" /runtemp /addremove Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72} Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP Norton AntiVirus 2005 --> MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B} Norton AntiVirus 2005 (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X Norton AntiVirus Help --> MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8} Norton AntiVirus Parent MSI --> MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43} Norton WMI Update --> MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4} NTI Backup NOW! 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4 NTI CD & DVD-Maker --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7 NTI HomeVideo-Maker --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c Outerinfo --> "C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe" PC Camera --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{088B7BF8-AC95-4348-B77B-619AEB3A74A5} /l1036 Porrasturvat - Stair Dismount --> D:\Program Files2\Jeux internets\Porrasturvat - Stair Dismount\uninstall.exe Poser 6 Demo --> C:\WINDOWS\unvise32.exe C:\Program Files\Curious Labs\Poser 6 Demo\uninstal.log PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Real Alternative 1.46 --> "C:\Program Files\Real Alternative\unins000.exe" Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly RGSS de RMXP version 1.0.1 --> "C:\Program Files\RGSS\unins000.exe" RMXP version 1.01 --> "C:\Program Files\RGSS\unins001.exe" Route_Riter v7.0.25 for XP & Vista --> C:\Program Files\Route_Riter\Uninstal.exe Ruby 1.8.2-14 (uninstall) --> "c:\program files uby\uninst.exe" Shockwave --> C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log Sims 2 Desktop Theme --> "C:\WINDOWS\unins000.exe" SimsWeather (remove only) --> "C:\Program Files\Sims Weather\uninstall.exe" SPBBC --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Sélecteur d'installation de Microsoft Works Suite 2003 --> C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\ Symantec --> MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09} Symantec Script Blocking Installer --> MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138} SymNet --> MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2} TGATool2A version 4.00.34 --> "C:\Program Files\MW\TGATool2\unins000.exe" Theme Hospital --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL1.isu" Train Sim Interface Quick Fix --> C:\WINDOWS\iun507.exe C:\Program Files\Microsoft Games\Train Simulator\irunin.ini Vignette --> C:\WINDOWS\st6unst.exe -n "C:\Program Files\Vignette\ST6UNST.LOG" Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" -- End of Deckard's System Scanner: finished at 2007-06-14 at 19:57:59 ---------

Utilisateur anonyme · Answer

Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle ces programmes :

- J2SE Runtime Environment 5.0 Update 2
- Outerinfo < saloperie



¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\WINDOWS\system32\hggedca.dll 
C:\WINDOWS\system32\ayadd.ini2 
C:\WINDOWS\system32\obujlynp.exe 
C:\WINDOWS\system32\holqlswy.dll 
C:\WINDOWS\system32\ayadd.bak2 
C:\WINDOWS\system32	lwyhkdq.dll 
C:\WINDOWS\system32\ayadd.bak1 
C:\WINDOWS\system32\ddaya.dll 
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe 
C:\WINDOWS\system32\wvuuvwt.dll 
C:\VundoFix Backups
C:\WINDOWS\system32\winwhx32.dll
C:\WINDOWS\system32\byxvsrs.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Dri60 · Answer

Voici le rapport de OTMoveiT

LoadLibrary failed for C:\WINDOWS\system32\hggedca.dll
C:\WINDOWS\system32\hggedca.dll NOT unregistered.
C:\WINDOWS\system32\hggedca.dll moved successfully.
C:\WINDOWS\system32\ayadd.ini2 moved successfully.
C:\WINDOWS\system32\obujlynp.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\holqlswy.dll
C:\WINDOWS\system32\holqlswy.dll NOT unregistered.
C:\WINDOWS\system32\holqlswy.dll moved successfully.
C:\WINDOWS\system32\ayadd.bak2 moved successfully.
LoadLibrary failed for C:\WINDOWS\system32	lwyhkdq.dll
C:\WINDOWS\system32	lwyhkdq.dll NOT unregistered.
C:\WINDOWS\system32	lwyhkdq.dll moved successfully.
C:\WINDOWS\system32\ayadd.bak1 moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddaya.dll scheduled to be moved on reboot.
File/Folder C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\wvuuvwt.dll
C:\WINDOWS\system32\wvuuvwt.dll NOT unregistered.
C:\WINDOWS\system32\wvuuvwt.dll moved successfully.
C:\VundoFix Backups moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\winwhx32.dll
C:\WINDOWS\system32\winwhx32.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\winwhx32.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\byxvsrs.dll
C:\WINDOWS\system32\byxvsrs.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\byxvsrs.dll scheduled to be moved on reboot.
 
Created on 06/15/2007 17:55:39

gizmo27 · Answer

sinon tu as une autre solution qui marche 1 fois sur 2 : si tu as l'emplacement exact de ton virus, tu le notes, tu redémarre ton windows en mode sans échec (touche F8 au démarrage) et tu supprime le fichier manuellement.
tiens-nous au courant

gizmo27 · Answer

PS : normalement, ton antivirus (celui que tu avais avant de créer le sujet ;) ) devrait t'indiquer l'emplacement exact de ton virus.

QuelBeauPseudo · Answer

Spybot+Ad-Aware sa fait une bonne combinaison justement comme anti spy trojan et autre et ils sont gratuits mais si norton n'agit pas je sait pas si sa peut te dépanner

Dri60 · Answer

Voici le rapport VBG :


[06/15/2007, 18:09:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Adrien\Bureau\VirtumundoBeGone.exe" )
[06/15/2007, 18:10:18] - Detected System Information:
[06/15/2007, 18:10:18] -  Windows Version: 5.1.2600, Service Pack 2
[06/15/2007, 18:10:18] -  Current Username: Adrien (Admin)
[06/15/2007, 18:10:18] -  Windows is in NORMAL mode.
[06/15/2007, 18:10:18] - Searching for Browser Helper Objects:
[06/15/2007, 18:10:18] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:18] -  BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] -  Checking for HKLM\...\Winlogon\Notify\ddaya
[06/15/2007, 18:10:18] -  Found: HKLM\...\Winlogon\Notify\ddaya - This is probably Virtumundo.
[06/15/2007, 18:10:18] -  Assigning {19079A6B-877C-47A9-8C48-2BD8207BB1EB} MSEvents Object
[06/15/2007, 18:10:18] - BHO list has been changed! Starting over...
[06/15/2007, 18:10:18] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:18] -  BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} (MSEvents Object)
[06/15/2007, 18:10:18] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:18] -  BHO 3: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:18] -  BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:18] -  BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] -  No filename found. Continuing.
[06/15/2007, 18:10:18] -  BHO 6: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] -  Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:18] -  Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:18] -  BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:18] -  BHO 8: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] -  Checking for HKLM\...\Winlogon\Notify	lwyhkdq
[06/15/2007, 18:10:18] -  Key not found: HKLM\...\Winlogon\Notify	lwyhkdq, continuing.
[06/15/2007, 18:10:18] -  BHO 9: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} ()
[06/15/2007, 18:10:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:18] -  Checking for HKLM\...\Winlogon\Notify\byxvsrs
[06/15/2007, 18:10:18] -  Found: HKLM\...\Winlogon\Notify\byxvsrs - This is probably Virtumundo.
[06/15/2007, 18:10:18] -  Assigning {E5225210-F293-40FE-BB2F-D5A3C7F13C47} MSEvents Object
[06/15/2007, 18:10:18] - BHO list has been changed! Starting over...
[06/15/2007, 18:10:18] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:19] -  BHO 2: {19079A6B-877C-47A9-8C48-2BD8207BB1EB} (MSEvents Object)
[06/15/2007, 18:10:19] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:19] -  BHO 3: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:19] -  BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:19] -  BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:19] -  No filename found. Continuing.
[06/15/2007, 18:10:19] -  BHO 6: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:19] -  Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:19] -  Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:19] -  BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:19] -  BHO 8: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:19] -  Checking for HKLM\...\Winlogon\Notify	lwyhkdq
[06/15/2007, 18:10:19] -  Key not found: HKLM\...\Winlogon\Notify	lwyhkdq, continuing.
[06/15/2007, 18:10:19] -  BHO 9: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} (MSEvents Object)
[06/15/2007, 18:10:19] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:19] -  BHO 10: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[06/15/2007, 18:10:19] - Finished Searching Browser Helper Objects
[06/15/2007, 18:10:19] - *** Detected MSEvents Object
[06/15/2007, 18:10:19] - Trying to remove MSEvents Object...
[06/15/2007, 18:10:20] -    Terminating Process: IEXPLORE.EXE
[06/15/2007, 18:10:20] -    Terminating Process: RUNDLL32.EXE
[06/15/2007, 18:10:20] -    Disabling Automatic Shell Restart
[06/15/2007, 18:10:20] -    Terminating Process: EXPLORER.EXE
[06/15/2007, 18:10:20] -    Suspending the NT Session Manager System Service
[06/15/2007, 18:10:20] -    Terminating Windows NT Logon/Logoff Manager
[06/15/2007, 18:10:21] -    Re-enabling Automatic Shell Restart
[06/15/2007, 18:10:21] -   File to disable: C:\WINDOWS\system32\ddaya.dll
[06/15/2007, 18:10:21] -  Renaming C:\WINDOWS\system32\ddaya.dll -> C:\WINDOWS\system32\ddaya.dll.vir
[06/15/2007, 18:10:21] -  File successfully renamed!
[06/15/2007, 18:10:21] -   Removing HKLM\...\Browser Helper Objects\{19079A6B-877C-47A9-8C48-2BD8207BB1EB}
[06/15/2007, 18:10:21] -   Removing HKCR\CLSID\{19079A6B-877C-47A9-8C48-2BD8207BB1EB}
[06/15/2007, 18:10:21] -   Adding Kill Bit for ActiveX for GUID: {19079A6B-877C-47A9-8C48-2BD8207BB1EB}
[06/15/2007, 18:10:21] -   Deleting ATLEvents/MSEvents Registry entries
[06/15/2007, 18:10:21] -   Removing HKLM\...\Winlogon\Notify\ddaya
[06/15/2007, 18:10:21] - Searching for Browser Helper Objects:
[06/15/2007, 18:10:21] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:21] -  BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:21] -  BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:21] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:21] -  No filename found. Continuing.
[06/15/2007, 18:10:21] -  BHO 5: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:21] -  Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:21] -  Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:21] -  BHO 6: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:21] -  BHO 7: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:21] -  Checking for HKLM\...\Winlogon\Notify	lwyhkdq
[06/15/2007, 18:10:21] -  Key not found: HKLM\...\Winlogon\Notify	lwyhkdq, continuing.
[06/15/2007, 18:10:21] -  BHO 8: {E5225210-F293-40FE-BB2F-D5A3C7F13C47} (MSEvents Object)
[06/15/2007, 18:10:21] - ALERT: Found MSEvents Object!
[06/15/2007, 18:10:21] -  BHO 9: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[06/15/2007, 18:10:21] - Finished Searching Browser Helper Objects
[06/15/2007, 18:10:21] - *** Detected MSEvents Object
[06/15/2007, 18:10:21] - Trying to remove MSEvents Object...
[06/15/2007, 18:10:22] -    Terminating Process: IEXPLORE.EXE
[06/15/2007, 18:10:22] -    Terminating Process: RUNDLL32.EXE
[06/15/2007, 18:10:22] -    Disabling Automatic Shell Restart
[06/15/2007, 18:10:22] -    Terminating Process: EXPLORER.EXE
[06/15/2007, 18:10:22] -    Suspending the NT Session Manager System Service
[06/15/2007, 18:10:22] -    Terminating Windows NT Logon/Logoff Manager
[06/15/2007, 18:10:22] -    Re-enabling Automatic Shell Restart
[06/15/2007, 18:10:22] -   File to disable: C:\WINDOWS\system32\byxvsrs.dll
[06/15/2007, 18:10:22] -  Renaming C:\WINDOWS\system32\byxvsrs.dll -> C:\WINDOWS\system32\byxvsrs.dll.vir
[06/15/2007, 18:10:22] -  File successfully renamed!
[06/15/2007, 18:10:22] -   Removing HKLM\...\Browser Helper Objects\{E5225210-F293-40FE-BB2F-D5A3C7F13C47}
[06/15/2007, 18:10:22] -   Removing HKCR\CLSID\{E5225210-F293-40FE-BB2F-D5A3C7F13C47}
[06/15/2007, 18:10:22] -   Adding Kill Bit for ActiveX for GUID: {E5225210-F293-40FE-BB2F-D5A3C7F13C47}
[06/15/2007, 18:10:22] -   Deleting ATLEvents/MSEvents Registry entries
[06/15/2007, 18:10:22] -   Removing HKLM\...\Winlogon\Notify\byxvsrs
[06/15/2007, 18:10:22] - Searching for Browser Helper Objects:
[06/15/2007, 18:10:22] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/15/2007, 18:10:22] -  BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[06/15/2007, 18:10:22] -  BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[06/15/2007, 18:10:23] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:23] -  No filename found. Continuing.
[06/15/2007, 18:10:23] -  BHO 5: {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} ()
[06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:23] -  Checking for HKLM\...\Winlogon\Notify\holqlswy
[06/15/2007, 18:10:23] -  Key not found: HKLM\...\Winlogon\Notify\holqlswy, continuing.
[06/15/2007, 18:10:23] -  BHO 6: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/15/2007, 18:10:23] -  BHO 7: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
[06/15/2007, 18:10:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/15/2007, 18:10:23] -  Checking for HKLM\...\Winlogon\Notify	lwyhkdq
[06/15/2007, 18:10:23] -  Key not found: HKLM\...\Winlogon\Notify	lwyhkdq, continuing.
[06/15/2007, 18:10:23] -  BHO 8: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[06/15/2007, 18:10:23] - Finished Searching Browser Helper Objects
[06/15/2007, 18:10:23] - Finishing up...
[06/15/2007, 18:10:23] - A restart is needed.
[06/15/2007, 18:10:37] - Attempting to Restart via STOP error (Blue Screen!)

Et je tiens à dire que norton ne me dis plus qu'il y a trojan.vundo.

Utilisateur anonyme · Answer

Remet un rapport hijackthis stp :-)

Utilisateur anonyme · Answer

Télécharge HijackThis : 
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe 
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile" 
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin  :
http://pageperso.aol.fr/balltrap34/demohijack.htm

Dri60 · Answer

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:27:30, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files2\FlashGet\flashget.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files2\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files2\FlashGet\jccatch.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ACAF3BF7-9DBF-4B66-A436-97816DF2D2Ad} - C:\WINDOWS\system32\holqlswy.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32	lwyhkdq.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files2\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files2\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\fucmipdk.dll",realset
O4 - HKLM\..\Run: [j2251137] rundll32 C:\WINDOWS\system32\j2251137.dll sook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "D:\Program Files2\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SimsWeather.lnk = C:\Program Files\Sims Weather\SimsWeather.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files2\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files2\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: winwhx32 - C:\WINDOWS\SYSTEM32\winwhx32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Utilisateur anonyme · Answer

Désinstalle ce programme c'est de la saloperie : eoWeather 4.3


¤ Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche : 
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data\ cherche et supprime : ipqpwngj.exe



¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

- Clic droit au milieu de la fenêtre
- Clic sur Add more files?
- Copie/colle les fichiers ci-dessous (un par ligne)

C:\WINDOWS\system32\fucmipdk.dll
C:\WINDOWS\SYSTEM32\winwhx32.dll
C:\WINDOWS\system32\j2251137.dll

- Clicsur Add files puis sur Close Windows
- Clic sur Remove Vundo 
Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.



¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp 

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour 
http://downloads.ewido.net/avgas-signatures-full-current.exe



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Utilisateur anonyme · Answer

Ici normalement : C:\vundofix.txt

Dri60 · Answer

Voici le rapport vundofix :


VundoFix V6.1.4

Checking Java version...

Java version is 1.5.0.2

Scan started at 19:41:58 14/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

VundoFix V6.5.0

Checking Java version...

Sun Java not detected
Scan started at 19:10:44 17/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

 Attempting to delete C:\WINDOWS\SYSTEM32\winwhx32.dll
C:\WINDOWS\SYSTEM32\winwhx32.dll Has been deleted!

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

Passe à la suite ;-)

Dri60 · Answer

Voici le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:02:19 20/06/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MW -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2 -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2\TGATool2A.exe -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2\unins000.dat -> Adware.RogueSuspect : Ignoré.
C:\Program Files\MW\TGATool2\unins000.exe -> Adware.RogueSuspect : Ignoré.
C:\Downloads\adobe_flash_cs3_professional_keygen.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP39\A0010119.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010738.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010741.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP48\A0013288.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxvsrs.dll.vir -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cbxwtus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012116.exe -> Downloader.Agent.brf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Downloads\adobe_flash_cs3_professional_keygen.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010738.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP45\A0010741.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\DOCUME~1\Adrien\LOCALS~1\Temp\winB6.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\WINDOWS	emp\winD0.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP35\A0007869.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP36\A0007872.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP34\A0005653.exe -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP36\A0007871.exe -> Downloader.PurityScan.ej : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP44\A0010694.DLL -> Hijacker.Small.mw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP44\A0010717.exe -> Hijacker.Small.mw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Cookies\adrien@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ehg-foxsports.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Adrien\Cookies\adrien@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010148.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010149.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010150.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP40\A0010189.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\DOCUME~1\Adrien\LOCALS~1\Temp\winAD.tmp.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Deckard\System Scanner\backup\WINDOWS	emp\winCE.tmp.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Local Settings\Temp\gos28BF.tmp -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012117.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP46\A0012149.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP50\A0013612.dll -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\LA88PTWP\bandit%20manchots[1].htm -> Worm.HappyTime : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\T1Z1FG2M\sebairo.ifrance[1].htm -> Worm.HappyTime : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Utilisateur anonyme · Answer

Attention aux cracks que tu télécharges, un jour tu pourrais sur une sale bestiole, qui pourrait pourrir tout tes programmes.


¤ Fais ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Télécharge Spywareblaster 
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
--> http://redir.fr/ggll



¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Utilisateur anonyme · Answer

Tu t'en sors ? hésite pas en cas de souci ;-)

Dri60 · Answer

Voici le rapport :

SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 22/06/2007
Time: 07:34:43
  
Output limited to: 
 -Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
24/05/2007 07:25:42 (DIR)        0 byte     29 days old -- EoAdv
25/05/2007 18:02:36 (DIR)        0 byte     28 days old -- Downloads
04/06/2007 18:01:08 (DIR)        0 byte     18 days old -- FOUND.000
04/06/2007 19:09:04 (DIR)        0 byte     18 days old -- FOUND.001
14/06/2007 19:53:40 (DIR)        0 byte      8 days old -- Deckard
17/06/2007 17:05:28           8328 byte      5 days old -- unpffc03.txt
17/06/2007 17:06:10           2293 byte      5 days old -- fixnavi.txt
17/06/2007 19:10:46 (DIR)        0 byte      5 days old -- VundoFix Backups
17/06/2007 20:31:12            604 byte      5 days old -- VundoFix.txt
22/06/2007 06:42:08 (DIR)469291008 byte      0 days old -- hiberfil.sys
22/06/2007 06:42:08 (DIR)704643072 byte      0 days old -- pagefile.sys
22/06/2007 07:34:44 (DIR)        0 byte      0 days old -- suspectfile

----- recent files in C:\WINDOWS\
26/05/2007 12:28:22         714199 byte     27 days old -- unins000.exe
26/05/2007 12:28:28           2402 byte     27 days old -- unins000.dat
30/05/2007 14:54:12 (DIR)        0 byte     23 days old -- Sun
02/06/2007 15:15:50              0 byte     20 days old -- obmetmp.htm
04/06/2007 18:01:18 (DIR)        0 byte     18 days old -- Minidump
13/06/2007 22:57:52 (DIR)        0 byte      9 days old -- $NtUninstallKB935839$
13/06/2007 22:58:52 (DIR)        0 byte      9 days old -- $NtUninstallKB935840$
13/06/2007 22:58:58 (DIR)        0 byte      9 days old -- $NtUninstallKB929123$
14/06/2007 19:54:38 (DIR)        0 byte      8 days old -- ERDNT
17/06/2007 11:33:44             79 byte      5 days old -- JCMKR32.INI
17/06/2007 18:39:54            932 byte      5 days old -- win.ini
21/06/2007 19:51:20           6386 byte      1 days old -- setupapi.log
21/06/2007 21:05:32             50 byte      1 days old -- wiaservc.log
21/06/2007 21:05:36          28328 byte      1 days old -- SchedLgU.Txt
22/06/2007 06:42:10           2048 byte      0 days old -- bootstat.dat
22/06/2007 06:42:38            159 byte      0 days old -- wiadebug.log
22/06/2007 06:42:46              0 byte      0 days old -- 0.log
22/06/2007 07:26:34            404 byte      0 days old -- wmsetup.log
22/06/2007 07:33:56        1647174 byte      0 days old -- WindowsUpdate.log

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
26/05/2007 12:28:28 (DIR)        0 byte     27 days old -- SIMS dir
03/06/2007 16:11:04        1024778 byte     19 days old -- PerfStringBackup.TMP
04/06/2007 19:30:54        1101431 byte     18 days old -- jfxvupiw.ini
05/06/2007 20:24:24         681032 byte     17 days old -- ayadd.ini
05/06/2007 20:24:32         681032 byte     17 days old -- ayadd.tmp
06/06/2007 08:38:42       15747032 byte     16 days old -- MRT.exe
06/06/2007 19:02:48        1100919 byte     16 days old -- kdpimcuf.ini
10/06/2007 10:51:06            143 byte     12 days old -- mcrh.tmp
10/06/2007 11:54:44         108144 byte     12 days old -- CmdLineExt.dll
13/06/2007 13:19:32            766 byte      9 days old -- uCF2000.ico
15/06/2007 17:58:30         903316 byte      7 days old -- ayadd.bak2
15/06/2007 17:58:48         903333 byte      7 days old -- ayadd.bak1
15/06/2007 18:10:12         897396 byte      7 days old -- ayadd.ini2
20/06/2007 17:19:44         339440 byte      2 days old -- FNTCACHE.DAT
22/06/2007 06:42:24              0 byte      0 days old -- eRLog.ini
22/06/2007 06:43:30           1158 byte      0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42          10872 byte     23 days old -- AvgAsCln.sys
10/06/2007 11:27:32         639224 byte     12 days old -- sptd.sys

----- recent files in C:\WINDOWS	emp\
21/06/2007 07:05:20              0 byte      1 days old -- JET7634.tmp
21/06/2007 18:49:10              0 byte      1 days old -- JETEC15.tmp
21/06/2007 18:49:20              0 byte      1 days old -- T30DebugLogFile.txt
21/06/2007 19:09:16 (DIR)        0 byte      1 days old -- MPTelemetrySubmit
21/06/2007 19:09:16             77 byte      1 days old -- dw.log
22/06/2007 06:42:12            255 byte      0 days old -- WGAErrLog.txt
22/06/2007 06:42:24              0 byte      0 days old -- JET8A3E.tmp
22/06/2007 06:43:36            409 byte      0 days old -- WGANotify.settings
22/06/2007 07:02:26           2288 byte      0 days old -- MpCmdRun.log

----- recent files in C:\Program Files\
24/05/2007 20:57:38 (DIR)        0 byte     29 days old -- Curious Labs
26/05/2007 20:02:26 (DIR)        0 byte     27 days old -- MakeHuman
28/05/2007 18:04:32 (DIR)        0 byte     25 days old -- QuickTime
29/05/2007 18:50:28 (DIR)        0 byte     24 days old -- Bullfrog
30/05/2007 14:16:34 (DIR)        0 byte     23 days old -- Google Video
03/06/2007 16:58:42 (DIR)        0 byte     19 days old -- Windows Defender
04/06/2007 19:52:02 (DIR)        0 byte     18 days old -- VIA
06/06/2007 19:35:56 (DIR)        0 byte     16 days old -- CamStudio
08/06/2007 19:01:54 (DIR)        0 byte     14 days old -- Microsoft Reader
09/06/2007 13:32:46 (DIR)        0 byte     13 days old -- Media Player Classic
09/06/2007 13:32:46 (DIR)        0 byte     13 days old -- Real Alternative
10/06/2007 11:33:48 (DIR)        0 byte     12 days old -- Alcohol Soft
15/06/2007 14:37:28 (DIR)        0 byte      7 days old -- Bonjour
17/06/2007 17:03:44 (DIR)        0 byte      5 days old -- Navilog1
18/06/2007 20:33:54 (DIR)        0 byte      4 days old -- DVD Shrink
18/06/2007 21:04:34 (DIR)        0 byte      4 days old -- Catalencoder
20/06/2007 19:51:14 (DIR)        0 byte      2 days old -- Grisoft
21/06/2007 07:23:48 (DIR)        0 byte      1 days old -- CCleaner
21/06/2007 19:47:04 (DIR)        0 byte      1 days old -- SpywareBlaster

----- recent files in C:\Program Files\Fichiers communs\
08/06/2007 19:03:38 (DIR)        0 byte     14 days old -- L&H
15/06/2007 14:19:08 (DIR)        0 byte      7 days old -- Macrovision Shared
17/06/2007 18:34:48 (DIR)        0 byte      5 days old -- Adobe Systems Shared

==========================================
Scan completed in 0 minutes
End of report

Utilisateur anonyme · Answer

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\EoAdv
C:\unpffc03.txt 
C:\fixnavi.txt 
C:\VundoFix Backups 
C:\VundoFix.txt
C:\WINDOWS\JCMKR32.INI
C:\WINDOWS\system32\jfxvupiw.ini
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.tmp
C:\WINDOWS\system32\kdpimcuf.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\uCF2000.ico
C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.ini2

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ Télécharge et double clic sur de fichier puis accepte la fusion au registre ça permettra de supprimer des clés laissés dans le registre par l'infection
---> https://www.cjoint.com/?gwjRpuCKH5



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 


ça devrait être ok après ça, on finira ensuite ;-)

Dri60 · Answer

Voici le rapport :

C:\EoAdv moved successfully.
C:\unpffc03.txt moved successfully.
C:\fixnavi.txt moved successfully.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.
C:\WINDOWS\JCMKR32.INI moved successfully.
C:\WINDOWS\system32\jfxvupiw.ini moved successfully.
C:\WINDOWS\system32\ayadd.ini moved successfully.
C:\WINDOWS\system32\ayadd.tmp moved successfully.
C:\WINDOWS\system32\kdpimcuf.ini moved successfully.
C:\WINDOWS\system32\mcrh.tmp moved successfully.
C:\WINDOWS\system32\uCF2000.ico moved successfully.
C:\WINDOWS\system32\ayadd.bak2 moved successfully.
C:\WINDOWS\system32\ayadd.bak1 moved successfully.
C:\WINDOWS\system32\ayadd.ini2 moved successfully.
 
Created on 06/22/2007 17:46:07

Dri60 · Answer

Bitdefender ne m'a pas donné de rapport.

Utilisateur anonyme · Answer

Il t'avai ttrouvè quelque chose ?

Supprime ce dossier : C:\_OTMoveIt\

Dis-moi ou en est ton problème

Dri60 · Answer

Et Norton ne signale plus la présence de Trojan.Vundo.

Utilisateur anonyme · Answer

Ok, n'hésite pas à refaire un scan en ligne, le cas échéant prècise si tu as encore es problèmes ;-)

++

Retirer Trojan.vundo

27 réponses

Votre réponse

Discussions similaires

Newsletters