personne veut m'aider avec mon rapport??

[louloup]

ok, alors plusieurs pbl, le lien donné tombe sur un fichier compréssé vidse ou corrompu... Bref, j'ai directement fait une recherche sur le site, et j'ai trouvé un truc s'appellant chercher avec 2 fichiers à l'interieur LFiles.exe, et chercher.cmd...

 

Bref, j'espère que c'est bon, j'ai double cliqué sur le chercher.cmd, ca a bien ouvert une boite msdos, ca a copié un fichier, puis m'a indiqué erreur le system n'a pas pu trouver la clé ou le registre spécifié...

 

Néanmoins il a ouvert un bloc note et voici le contenu

 

C:\WINDOWS\System32\ayadd.ini2 -->15/08/2006 14:08:59

C:\WINDOWS\System32\obuhgiii.exe -->14/08/2006 18:58:54

C:\WINDOWS\System32\ayadd.bak2 -->14/08/2006 18:58:48

C:\WINDOWS\System32\wnstssv.exe -->14/08/2006 18:13:48

C:\WINDOWS\System32\ping.dll -->14/08/2006 18:13:47

C:\WINDOWS\System32\wndregmon32.DLL -->14/08/2006 15:01:15

C:\WINDOWS\System32\wmimgr32.dll -->14/08/2006 13:10:51

C:\WINDOWS\System32\mcrh.tmp -->12/08/2006 08:23:19

C:\WINDOWS\System32\ayadd.tmp -->12/08/2006 08:23:19

C:\WINDOWS\System32\ayadd.ini -->11/08/2006 20:09:27

C:\WINDOWS\System32\url.dat -->11/08/2006 19:13:38

C:\WINDOWS\System32\pueybasb.exe -->10/08/2006 20:08:14

C:\WINDOWS\System32\SystemDoctorSetup.exe -->10/08/2006 14:49:41

C:\WINDOWS\System32\ayadd.bak1 -->02/08/2006 04:35:02

C:\WINDOWS\System32\actxpsxy.dll -->20/07/2006 18:02:01

C:\WINDOWS\System32\ddaya.dll -->19/07/2006 19:28:43

C:\WINDOWS\System32\wpa.dbl -->17/07/2006 17:44:20

C:\WINDOWS\System32\mil_list32.tlb -->21/06/2006 19:18:37

C:\WINDOWS\System32\LegitCheckControl.DLL -->17/05/2006 11:23:38

C:\WINDOWS\System32\qtplugin.log -->09/04/2006 16:39:18

C:\WINDOWS\System32\PerfStringBackup.INI -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfh00C.dat -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfh009.dat -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfc00C.dat -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfc009.dat -->08/04/2006 11:58:16

 

C:\WINDOWS\system.ini -->15/08/2006 12:01:54

C:\WINDOWS\setupapi.log -->14/08/2006 21:45:20

C:\WINDOWS\wiadebug.log -->14/08/2006 13:08:59

C:\WINDOWS\WindowsUpdate.log -->14/08/2006 13:08:56

C:\WINDOWS\wiaservc.log -->14/08/2006 13:08:54

C:\WINDOWS\0.log -->14/08/2006 13:08:52

C:\WINDOWS\bootstat.dat -->14/08/2006 13:08:41

C:\WINDOWS\ntbtlog.txt -->14/08/2006 13:07:45

C:\WINDOWS\setupact.log -->14/08/2006 13:07:30

C:\WINDOWS\SchedLgU.Txt -->14/08/2006 13:04:12

C:\WINDOWS\WINCMD.INI -->11/08/2006 19:27:43

C:\WINDOWS\ModemLog_Lucent Technologies Soft Modem AMR.txt -->11/08/2006 19:13:38

C:\WINDOWS\IE4 Error Log.txt -->10/08/2006 09:36:38

C:\WINDOWS\dp2_log.txt -->10/08/2006 09:13:15

C:\WINDOWS\wmsetup.log -->09/08/2006 15:05:36

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 5 948 715 008 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\WINDOWS\system32

 

16/07/2002 13:16 278 528 dmcpl.exe

1 fichier(s) 278 528 octets

0 Rép(s) 5 948 715 008 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/08/2006 14:14 <REP> .

14/08/2006 14:14 <REP> ..

02/04/2001 19:35 443 478 beatnikx.ocx

14/08/2006 21:45 <REP> CONFLICT.1

11/08/2006 22:18 <REP> CONFLICT.2

11/08/2006 22:18 <REP> CONFLICT.3

22/11/2005 13:36 65 desktop.ini

05/03/2005 14:23 302 712 IDrop.ocx

05/03/2005 14:57 113 784 IDropENU.dll

07/03/2005 20:01 114 256 IDropFRA.dll

28/04/2005 17:59 1 566 internazionale_ver11.INF

15/05/2006 18:48 367 LegitCheckControl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

31/01/2006 14:03 370 PLSUploader.inf

31/01/2006 14:07 1 893 944 PLSUploader.ocx

27/03/2006 13:00 5 019 swflash.inf

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

21/07/2006 15:38 107 520 UWA6PV_0001_N91M2107NetInstaller.exe

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

15/06/2004 09:52 221 184 zylomloader.dll

18/05/2004 12:40 229 zylomloader.inf

17 fichier(s) 3 753 225 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

14/08/2006 21:45 <REP> .

14/08/2006 21:45 <REP> ..

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

21/07/2006 15:38 87 040 UWA6PV_0001_N91M2107NetInstaller.exe

2 fichier(s) 197 120 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

11/08/2006 22:18 <REP> .

11/08/2006 22:18 <REP> ..

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

1 fichier(s) 110 080 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

 

11/08/2006 22:18 <REP> .

11/08/2006 22:18 <REP> ..

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

31/07/2006 12:33 230 USDR6V_0001_D18M3107NetInstaller.inf

2 fichier(s) 110 310 octets

 

Total des fichiers listés :

22 fichier(s) 4 170 735 octets

11 Rép(s) 5 948 710 912 octets libres

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\Program Files

 

14/08/2006 18:13 <REP> .

14/08/2006 18:13 <REP> ..

03/11/2005 21:32 <REP> 2 Find MP3

22/06/2006 18:53 <REP> AC3Filter

18/07/2005 09:38 <REP> Adobe

28/04/2006 12:18 <REP> ADSL Autoconnect

13/06/2006 18:07 <REP> Ahead

16/02/2004 16:25 <REP> Alcatel

22/11/2005 14:27 <REP> AnswerWorks 4.0

22/06/2006 18:55 <REP> AutoCAD 2006

19/08/2002 16:36 <REP> Beatnik

18/07/2006 18:31 <REP> BoontyGames

16/02/2004 18:35 <REP> Canon

26/03/2004 13:14 <REP> Common Files

16/08/2002 17:29 <REP> ComPlus Applications

11/08/2006 09:10 <REP> Cowabanga

19/08/2002 16:33 <REP> CyberLink

05/07/2005 16:14 <REP> directx

24/05/2005 17:48 <REP> DivX

19/05/2005 17:48 <REP> Dragon Systems

08/09/2005 13:43 <REP> El Juky

11/08/2006 09:11 <REP> eMule

06/04/2005 11:35 <REP> EPSON

29/06/2005 16:02 <REP> fdjeux

10/08/2006 12:18 <REP> Fichiers communs

22/06/2006 19:09 <REP> Format Shell

11/08/2006 19:46 <REP> Google

09/05/2005 14:32 <REP> Grisoft

01/09/2005 16:11 <REP> HbTools_Icons

22/06/2006 19:09 <REP> Hemera Products

06/04/2005 22:15 <REP> Hewlett-Packard

14/08/2006 13:13 <REP> HijackThis

22/11/2005 13:34 <REP> Internet Explorer

02/03/2004 11:53 <REP> Iomega

16/02/2004 16:25 <REP> JavaSoft

28/10/2005 10:16 <REP> lahd

08/08/2006 15:49 <REP> Lavasoft

22/06/2006 19:10 <REP> Le Mystere de la Momie Demo

07/04/2005 12:41 <REP> Logitech

18/07/2006 18:31 <REP> Mes Jeux Téléchargés

22/06/2006 19:11 <REP> Messager Wanadoo

08/04/2005 18:16 <REP> Messenger

13/06/2006 18:15 <REP> Microsoft AntiSpyware

19/02/2004 16:19 <REP> microsoft frontpage

22/11/2005 14:27 <REP> Microsoft Office

19/02/2004 16:22 <REP> Microsoft Visual Studio

22/06/2006 19:15 <REP> Microsoft Works

16/08/2002 17:30 <REP> Movie Maker

16/08/2002 17:29 <REP> MSN

16/08/2002 17:29 <REP> MSN Gaming Zone

11/08/2006 09:42 <REP> MSN Messenger

19/04/2004 12:15 <REP> NetMeeting

22/06/2006 19:15 <REP> Norton AntiVirus Setup

14/08/2006 21:13 <REP> Office Mouse

22/11/2005 13:36 <REP> Outlook Express

11/08/2006 09:42 <REP> QuickTime

19/08/2002 16:33 <REP> Real

13/05/2005 18:02 <REP> ReflexiveArcade

16/08/2002 17:30 <REP> Services en ligne

03/05/2005 17:38 <REP> Shockwave.com

07/04/2005 12:26 <REP> Simpletech

30/08/2002 00:07 <REP> Sony

12/08/2006 14:19 <REP> SystemDoctor 2006

17/02/2004 13:20 <REP> UktPro

19/08/2002 16:35 <REP> VAIO

22/06/2006 19:17 <REP> Virtools Web Player 3.0

14/08/2006 17:42 <REP> Wanadoo

20/12/2000 10:12 99 008 Win2000PPAHotfix.exe

22/06/2006 19:18 <REP> Windows Media Player

22/06/2006 19:18 <REP> Windows NT

16/08/2002 17:32 <REP> xerox

14/08/2006 18:13 <REP> ??curity

14/08/2006 18:13 <REP> ?ssembly

1 fichier(s) 99 008 octets

72 Rép(s) 5 948 706 816 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\Program Files\fichiers communs

 

10/08/2006 12:18 <REP> .

10/08/2006 12:18 <REP> ..

10/08/2006 09:00 <REP> Adobe

06/06/2005 19:26 <REP> Ahead

22/11/2005 14:28 <REP> Autodesk Shared

18/07/2006 18:33 <REP> BOONTY Shared

22/11/2005 14:27 <REP> Designer

25/02/2004 16:21 <REP> EPSON

06/04/2005 22:16 <REP> Hewlett-Packard

19/08/2002 16:36 <REP> InstallShield

07/04/2005 12:41 <REP> Logitech

03/05/2005 17:20 <REP> Macrovision Shared

22/11/2005 14:26 <REP> Microsoft Shared

16/08/2002 17:30 <REP> MSSoap

16/08/2002 18:24 <REP> ODBC

15/04/2005 19:58 <REP> Real

22/11/2005 13:36 <REP> Services

19/08/2002 16:24 <REP> Sony Shared

16/08/2002 18:24 <REP> SpeechEngines

22/11/2005 13:36 <REP> System

11/08/2006 09:33 <REP> SystemDoctor 2006

15/04/2005 19:58 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 5 948 706 816 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\Program Files\common files

 

26/03/2004 13:14 <REP> .

26/03/2004 13:14 <REP> ..

26/03/2004 13:14 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 5 948 706 816 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\

 

11/05/2005 05:55 106 prg.exe

11/05/2005 03:05 106 sselay.exe

2 fichier(s) 212 octets

0 Rép(s) 5 948 706 816 octets libres

c:\Documents and Settings\APIM CONSEIL\Bureau\chercher\LFiles.exe

c:\Documents and Settings\APIM CONSEIL\Bureau\cléUSB\Keymaker Autocad 2006 Fr.exe

c:\Documents and Settings\APIM CONSEIL\Bureau\Incoming\Keymaker Autocad 2006 Fr.exe

c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\SHARE_NT.EXE

c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\TOTALCMD.EXE

c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\WC32TO16.EXE

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\!update.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wincgvfqqÔ.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winfkjhvlÔ.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winmiscà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winmxdhà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winodsjw¥.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winoskgpfÔ.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winpvppe¥.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winqigsà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wintkknvgÔ.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wintnxrà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winwxljj¥.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\ICD5.tmp\UWA6PV_0001_N91M2107NetInstaller.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\ICD6.tmp\UWA6PV_0001_N91M2107NetInstaller.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\NI.USYP_0001_N91M2807\setup.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\NI.UWFX5V_0001_0802\setup.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\RarSFX1\basic\avguard.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\RarSFX1\basic\avscan.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\RarSFX1\basic\guardgui.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\Répertoire temporaire 1 pour Luxor crack.zip\Luxor crack.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\Répertoire temporaire 1 pour Monopoly.zip\Install_Monopoly.EXE

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D08E1005\installer.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D09E1306\installer.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\dotnetfx.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\instmsia.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[1].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[2].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\pllangs[1].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\setupfre[1].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\ZLV8R1TI\setupfre[1].exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\ac3filter_1_01a_rc5.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\eMule0.47a-Installer.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\FxBropia.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\ie6setup.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\msjavwu_w.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_ENU.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_FRA.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\WINISO53.EXE

c:\Documents and Settings\APIM CONSEIL\Mes documents\crpe\2005\InstallUsinePreps4.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\2mlwe.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\ADSLAutoconnect206F7.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\bibli.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Install_Messenger.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Professional_Advertising_1_5_0_0.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\WM9Codecs.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\My eBooks\gag45d\gag45\rawrite2.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\??curity\msconfig.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll

c:\Documents and Settings\APIM CONSEIL\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll

c:\Documents and Settings\APIM CONSEIL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

voilà.... Je pars demain matin à 7h pour 2 semaines, donc je sais pas si je verrais ta réponse avant, mais n'hésite pas à m'écrire ce qu'il y a a faire, je le ferais à mon retour et alors je répondrais à ce post... En tout cas encore merci, je savais bien qu'il y avait encore des pbl sur ma machine, j'espère que j'arriverais à m'en sortir

 

Bon ben peut etre a tout a l'heure

[Thanos]

salut louloup

 

C'est bien le bon utilitaire

Effectivement encore du boulot en vue, mais on va y arriver!

Je te laisse ceci à faire dans l'immédiat , si tu repasses ce soir. Sinon, je te laisserai les instructions pour ton retour.

 

Étape 1:

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour comme ceci =>

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 2:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

 

O4 - HKLM\..\Run: [REGRUN] C:\ds.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe 1

O4 - HKLM\..\Run: [systemDoctor 2006] C:\Program Files\SystemDoctor 2006\sd2006.exe

O4 - HKCU\..\Run: [sysProtect Free] "C:\Program Files\SysProtect Free\USYP.exe" /min

O4 - HKCU\..\Run: [Rtdopb] C:\PROGRA~1\SSEMBL~1\spoolsv.exe

O4 - HKCU\..\Run: [Eree] "C:\DOCUME~1\APIMCO~1\MESDOC~1\CURITY~1\msconfig.exe" -vt ndrv

 

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int9.exe

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB

 

O20 - AppInit_DLLs: pushow49.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

Étape 3:

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
  
• Coche Run VundoFix as a task.
  
• Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  
• Clique sur le bouton Scan for Vundo.
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  

Étape 4:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 5:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

SystemDoctor 2006

Boonty Games

 

Étape 6:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 7:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 8:

 

Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

Relance chercher.cmd et poste le rapport.

Copie/colle le rapport d'Ewido.

 

Ewido + Vundofix vont faire leur nettoyage, après ca on s'occupera des fichiers récalcitrants!

 

@+

[louloup]

ca y est! ca a été long, et j'espère fructueux

 

donc dans l'ordre voici les rapports

 

vundofix :

 

 

VundoFix V5.1.11

 

Running as SYSTEM

from c:\windows\system32\VundoFix.exe

 

Checking Java version...

 

Sun Java not detected

Scan started at 22:05:12 15/08/2006

 

Listing files found while scanning....

 

C:\windows\system32\ddaya.dll

C:\windows\system32\ayadd.ini

C:\windows\system32\ayadd.bak1

C:\windows\system32\ayadd.bak2

C:\windows\system32\ayadd.ini2

C:\windows\system32\ayadd.tmp

 

Beginning removal...

 

The process smss.exe was successfully stopped

 

The process winlogon.exe was successfully stopped

 

The process explorer.exe was successfully stopped

 

The process iexplore.exe was successfully stopped

 

The process rundll32.exe was successfully stopped

 

Attempting to delete C:\windows\system32\ddaya.dll

C:\windows\system32\ddaya.dll Has been deleted!

 

Attempting to delete C:\windows\system32\ayadd.ini

C:\windows\system32\ayadd.ini Has been deleted!

 

Attempting to delete C:\windows\system32\ayadd.bak1

C:\windows\system32\ayadd.bak1 Has been deleted!

 

Attempting to delete C:\windows\system32\ayadd.bak2

C:\windows\system32\ayadd.bak2 Has been deleted!

 

Attempting to delete C:\windows\system32\ayadd.ini2

C:\windows\system32\ayadd.ini2 Has been deleted!

 

Attempting to delete C:\windows\system32\ayadd.tmp

C:\windows\system32\ayadd.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

chercher :

 

C:\WINDOWS\System32\wnstssv.exe -->15/08/2006 22:03:07

C:\WINDOWS\System32\jifyucbu.exe -->15/08/2006 18:59:59

C:\WINDOWS\System32\obuhgiii.exe -->14/08/2006 18:58:54

C:\WINDOWS\System32\wmimgr32.dll -->14/08/2006 13:10:51

C:\WINDOWS\System32\mcrh.tmp -->12/08/2006 08:23:19

C:\WINDOWS\System32\url.dat -->11/08/2006 19:13:38

C:\WINDOWS\System32\pueybasb.exe -->10/08/2006 20:08:14

C:\WINDOWS\System32\SystemDoctorSetup.exe -->10/08/2006 14:49:41

C:\WINDOWS\System32\wpa.dbl -->17/07/2006 17:44:20

C:\WINDOWS\System32\mil_list32.tlb -->21/06/2006 19:18:37

C:\WINDOWS\System32\LegitCheckControl.DLL -->17/05/2006 11:23:38

C:\WINDOWS\System32\qtplugin.log -->09/04/2006 16:39:18

C:\WINDOWS\System32\PerfStringBackup.INI -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfh00C.dat -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfh009.dat -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfc00C.dat -->08/04/2006 11:58:16

C:\WINDOWS\System32\perfc009.dat -->08/04/2006 11:58:16

C:\WINDOWS\System32\sirenacm.dll -->24/01/2006 19:34:24

C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2006 21:02:49

C:\WINDOWS\System32\Raccourci vers calc.exe.lnk -->30/08/2005 11:15:13

C:\WINDOWS\System32\GWFSPidGen.DLL -->29/08/2005 13:27:06

C:\WINDOWS\System32\WebPlayerInstaller.log -->27/07/2005 16:05:50

C:\WINDOWS\System32\hashlib.dll -->12/07/2005 15:35:14

C:\WINDOWS\System32\GCCollection.dll -->12/07/2005 15:35:14

C:\WINDOWS\System32\gcUnCompress.dll -->12/07/2005 15:35:10

 

C:\WINDOWS\ntbtlog.txt -->16/08/2006 06:04:40

C:\WINDOWS\bootstat.dat -->15/08/2006 22:12:25

C:\WINDOWS\WindowsUpdate.log -->15/08/2006 22:11:35

C:\WINDOWS\wiadebug.log -->15/08/2006 22:11:35

C:\WINDOWS\SchedLgU.Txt -->15/08/2006 22:11:35

C:\WINDOWS\wiaservc.log -->15/08/2006 22:10:52

C:\WINDOWS\0.log -->15/08/2006 22:10:50

C:\WINDOWS\setupapi.log -->15/08/2006 21:48:36

C:\WINDOWS\system.ini -->15/08/2006 20:05:49

C:\WINDOWS\setupact.log -->14/08/2006 13:07:30

C:\WINDOWS\WINCMD.INI -->11/08/2006 19:27:43

C:\WINDOWS\ModemLog_Lucent Technologies Soft Modem AMR.txt -->11/08/2006 19:13:38

C:\WINDOWS\IE4 Error Log.txt -->10/08/2006 09:36:38

C:\WINDOWS\dp2_log.txt -->10/08/2006 09:13:15

C:\WINDOWS\wmsetup.log -->09/08/2006 15:05:36

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 6 173 446 144 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\WINDOWS\system32

 

16/07/2002 13:16 278 528 dmcpl.exe

1 fichier(s) 278 528 octets

0 Rép(s) 6 173 446 144 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/08/2006 06:01 <REP> .

16/08/2006 06:01 <REP> ..

02/04/2001 19:35 443 478 beatnikx.ocx

14/08/2006 21:45 <REP> CONFLICT.1

15/08/2006 21:48 <REP> CONFLICT.2

15/08/2006 22:01 <REP> CONFLICT.3

22/11/2005 13:36 65 desktop.ini

05/03/2005 14:23 302 712 IDrop.ocx

05/03/2005 14:57 113 784 IDropENU.dll

07/03/2005 20:01 114 256 IDropFRA.dll

15/05/2006 18:48 367 LegitCheckControl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

31/01/2006 14:03 370 PLSUploader.inf

31/01/2006 14:07 1 893 944 PLSUploader.ocx

27/03/2006 13:00 5 019 swflash.inf

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

13 fichier(s) 3 422 726 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

16/08/2006 06:01 <REP> .

16/08/2006 06:01 <REP> ..

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

1 fichier(s) 110 080 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

16/08/2006 06:01 <REP> .

16/08/2006 06:01 <REP> ..

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

1 fichier(s) 110 080 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

 

15/08/2006 22:01 <REP> .

15/08/2006 22:01 <REP> ..

31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe

1 fichier(s) 110 080 octets

 

Total des fichiers listés :

16 fichier(s) 3 752 966 octets

11 Rép(s) 6 173 442 048 octets libres

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\Program Files

 

15/08/2006 22:15 <REP> .

15/08/2006 22:15 <REP> ..

03/11/2005 21:32 <REP> 2 Find MP3

22/06/2006 18:53 <REP> AC3Filter

18/07/2005 09:38 <REP> Adobe

28/04/2006 12:18 <REP> ADSL Autoconnect

13/06/2006 18:07 <REP> Ahead

16/02/2004 16:25 <REP> Alcatel

22/11/2005 14:27 <REP> AnswerWorks 4.0

22/06/2006 18:55 <REP> AutoCAD 2006

19/08/2002 16:36 <REP> Beatnik

18/07/2006 18:31 <REP> BoontyGames

16/02/2004 18:35 <REP> Canon

15/08/2006 22:03 <REP> Common Files

16/08/2002 17:29 <REP> ComPlus Applications

11/08/2006 09:10 <REP> Cowabanga

19/08/2002 16:33 <REP> CyberLink

05/07/2005 16:14 <REP> directx

24/05/2005 17:48 <REP> DivX

19/05/2005 17:48 <REP> Dragon Systems

08/09/2005 13:43 <REP> El Juky

11/08/2006 09:11 <REP> eMule

06/04/2005 11:35 <REP> EPSON

15/08/2006 22:18 <REP> ewido anti-spyware 4.0

29/06/2005 16:02 <REP> fdjeux

10/08/2006 12:18 <REP> Fichiers communs

22/06/2006 19:09 <REP> Format Shell

11/08/2006 19:46 <REP> Google

09/05/2005 14:32 <REP> Grisoft

01/09/2005 16:11 <REP> HbTools_Icons

22/06/2006 19:09 <REP> Hemera Products

06/04/2005 22:15 <REP> Hewlett-Packard

15/08/2006 22:01 <REP> HijackThis

22/11/2005 13:34 <REP> Internet Explorer

02/03/2004 11:53 <REP> Iomega

16/02/2004 16:25 <REP> JavaSoft

28/10/2005 10:16 <REP> lahd

08/08/2006 15:49 <REP> Lavasoft

22/06/2006 19:10 <REP> Le Mystere de la Momie Demo

07/04/2005 12:41 <REP> Logitech

18/07/2006 18:31 <REP> Mes Jeux Téléchargés

22/06/2006 19:11 <REP> Messager Wanadoo

08/04/2005 18:16 <REP> Messenger

13/06/2006 18:15 <REP> Microsoft AntiSpyware

19/02/2004 16:19 <REP> microsoft frontpage

22/11/2005 14:27 <REP> Microsoft Office

19/02/2004 16:22 <REP> Microsoft Visual Studio

22/06/2006 19:15 <REP> Microsoft Works

16/08/2002 17:30 <REP> Movie Maker

16/08/2002 17:29 <REP> MSN

16/08/2002 17:29 <REP> MSN Gaming Zone

11/08/2006 09:42 <REP> MSN Messenger

19/04/2004 12:15 <REP> NetMeeting

22/06/2006 19:15 <REP> Norton AntiVirus Setup

14/08/2006 21:13 <REP> Office Mouse

22/11/2005 13:36 <REP> Outlook Express

11/08/2006 09:42 <REP> QuickTime

19/08/2002 16:33 <REP> Real

13/05/2005 18:02 <REP> ReflexiveArcade

16/08/2002 17:30 <REP> Services en ligne

03/05/2005 17:38 <REP> Shockwave.com

07/04/2005 12:26 <REP> Simpletech

30/08/2002 00:07 <REP> Sony

15/08/2006 22:15 <REP> SystemDoctor 2006

17/02/2004 13:20 <REP> UktPro

19/08/2002 16:35 <REP> VAIO

22/06/2006 19:17 <REP> Virtools Web Player 3.0

15/08/2006 17:43 <REP> Wanadoo

20/12/2000 10:12 99 008 Win2000PPAHotfix.exe

22/06/2006 19:18 <REP> Windows Media Player

22/06/2006 19:18 <REP> Windows NT

16/08/2002 17:32 <REP> xerox

15/08/2006 22:02 <REP> ?icrosoft

14/08/2006 18:13 <REP> ??curity

15/08/2006 22:01 <REP> ?ssembly

1 fichier(s) 99 008 octets

74 Rép(s) 6 173 437 952 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\Program Files\fichiers communs

 

10/08/2006 12:18 <REP> .

10/08/2006 12:18 <REP> ..

10/08/2006 09:00 <REP> Adobe

06/06/2005 19:26 <REP> Ahead

22/11/2005 14:28 <REP> Autodesk Shared

18/07/2006 18:33 <REP> BOONTY Shared

22/11/2005 14:27 <REP> Designer

25/02/2004 16:21 <REP> EPSON

06/04/2005 22:16 <REP> Hewlett-Packard

19/08/2002 16:36 <REP> InstallShield

07/04/2005 12:41 <REP> Logitech

03/05/2005 17:20 <REP> Macrovision Shared

22/11/2005 14:26 <REP> Microsoft Shared

16/08/2002 17:30 <REP> MSSoap

16/08/2002 18:24 <REP> ODBC

15/04/2005 19:58 <REP> Real

22/11/2005 13:36 <REP> Services

19/08/2002 16:24 <REP> Sony Shared

16/08/2002 18:24 <REP> SpeechEngines

22/11/2005 13:36 <REP> System

11/08/2006 09:33 <REP> SystemDoctor 2006

15/04/2005 19:58 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 6 173 437 952 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\Program Files\common files

 

15/08/2006 22:03 <REP> .

15/08/2006 22:03 <REP> ..

26/03/2004 13:14 <REP> System

15/08/2006 22:03 <REP> ?racle

0 fichier(s) 0 octets

4 Rép(s) 6 173 437 952 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est D8B6-CC5A

 

Répertoire de C:\

 

11/05/2005 05:55 106 prg.exe

11/05/2005 03:05 106 sselay.exe

2 fichier(s) 212 octets

0 Rép(s) 6 173 437 952 octets libres

c:\Documents and Settings\APIM CONSEIL\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\APIM CONSEIL\Bureau\VundoFix.exe

c:\Documents and Settings\APIM CONSEIL\Bureau\chercher\LFiles.exe

c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\SHARE_NT.EXE

c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\TOTALCMD.EXE

c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\WC32TO16.EXE

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wincgvfqqÔ.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winmiscà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winodsjw¥.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winpvyhà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winqigsà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winwrhrà.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\Répertoire temporaire 1 pour Monopoly.zip\Install_Monopoly.EXE

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D08E1005\installer.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D09E1306\installer.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\dotnetfx.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\instmsia.exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[1].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[2].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\pllangs[1].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\setupfre[1].exe

c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\ZLV8R1TI\setupfre[1].exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\ac3filter_1_01a_rc5.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\eMule0.47a-Installer.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\FxBropia.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\ie6setup.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\msjavwu_w.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_ENU.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_FRA.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\WINISO53.EXE

c:\Documents and Settings\APIM CONSEIL\Mes documents\crpe\2005\InstallUsinePreps4.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\2mlwe.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\ADSLAutoconnect206F7.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\bibli.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Install_Messenger.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Professional_Advertising_1_5_0_0.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\WM9Codecs.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\My eBooks\gag45d\gag45\rawrite2.exe

c:\Documents and Settings\APIM CONSEIL\Mes documents\??curity\msconfig.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\APIM CONSEIL\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll

c:\Documents and Settings\APIM CONSEIL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

ewido :

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 06:01:59 16/08/2006

 

+ Scan result:

 

 

 

C:\Program Files\eMule\Incoming\system doctor 2006 crack.zip/system doctor 2006 crack.exe -> Adware.180Solutions : Cleaned with backup (quarantined).

H:\WINNT\Temp\Altnet\adm.exe -> Adware.Altnet : Cleaned with backup (quarantined).

H:\WINNT\Temp\Altnet\adm25.dll -> Adware.Altnet : Cleaned with backup (quarantined).

H:\WINNT\Temp\Altnet\admdloader.dll -> Adware.Altnet : Cleaned with backup (quarantined).

H:\WINNT\Temp\Altnet\admfdi.dll -> Adware.Altnet : Cleaned with backup (quarantined).

H:\WINNT\Temp\Altnet\pmexe.cab/Points Manager.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\Microsoft AntiSpyware\Quarantine\5B9234C0-DF03-4C7A-9681-36BA25\E7DE50A5-F67A-47A7-AF84-CA0FC5 -> Adware.HotBar : Cleaned with backup (quarantined).

C:\Program Files\Microsoft AntiSpyware\Quarantine\6F9FF5D5-7E00-4BE5-B3D8-629588\22988DC7-32F4-4287-BCEB-6382AE -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Cleaned with backup (quarantined).

HKU\S-1-5-21-357967339-2210005112-502944281-1005\Software\ShopperReports -> Adware.HotBar : Cleaned with backup (quarantined).

HKU\S-1-5-21-357967339-2210005112-502944281-1005\Software\ShopperReports\ShopperReports -> Adware.HotBar : Cleaned with backup (quarantined).

HKU\S-1-5-21-357967339-2210005112-502944281-1005\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Local Settings\Temp\la2pJEiJ.dll -> Adware.Midaddle : Cleaned with backup (quarantined).

C:\Program Files\аssembly\__delete_on_reboot__s_p_o_o_l_s_v_._e_x_e_ -> Adware.PurityScan : Cleaned with backup (quarantined).

C:\WINDOWS\system32\__delete_on_reboot__p_i_n_g_._d_l_l_ -> Adware.PurityScan : Cleaned with backup (quarantined).

C:\Program Files\eMule\Incoming\Luxor crack updated-fixed 08-2006.zip/Luxor crack.exe -> Adware.Stud : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\AppID\{4F5E5D72-C915-4f3b-908B-527D064B0FAA} -> Adware.SysProtect : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\CLSID\{EF130E77-0A34-4365-BFB7-218FD3DDCD5F} -> Adware.SysProtect : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\Interface\{02946FD1-2D99-46E6-A790-3A089714EDD9} -> Adware.SysProtect : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\TypeLib\{7EACF70B-302F-4049-AC68-2D62EB43E473} -> Adware.SysProtect : Cleaned with backup (quarantined).

C:\VundoFix Backups\ddaya.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Local Settings\Temp\q.exe -> Adware.WinFetcher : Cleaned with backup (quarantined).

C:\WINDOWS\system32\__delete_on_reboot__a_c_t_x_p_s_x_y_._d_l_l_ -> Downloader.Small.cgu : Cleaned with backup (quarantined).

C:\Documents and Settings\APIM CONSEIL\Bureau\Incoming\Keymaker Autocad 2006 Fr.exe -> Dropper.Tiny.i : Cleaned with backup (quarantined).

C:\Documents and Settings\APIM CONSEIL\Bureau\cléUSB\Keymaker Autocad 2006 Fr.exe -> Dropper.Tiny.i : Cleaned with backup (quarantined).

C:\Program Files\eMule\Incoming\Systemdoctor 2006 Crack 30.rar/setup.exe -> Hijacker.Agent.hi : Cleaned with backup (quarantined).

H:\installer\SystemDoctor2006Install_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Cleaned with backup (quarantined).

C:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).

C:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\ZLV8R1TI\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).

C:\WINDOWS\system32\__delete_on_reboot__w_n_d_r_e_g_m_o_n_3_2_._D_L_L_ -> Proxy.Agent.dd : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@abetterinternet[1].txt -> TrackingCookie.Abetterinternet : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@com[2].txt -> TrackingCookie.Com : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@c.enhance[1].txt -> TrackingCookie.Enhance : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@hypertracker[1].txt -> TrackingCookie.Hypertracker : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@www.popuptraffic[1].txt -> TrackingCookie.Popuptraffic : Cleaned with backup (quarantined).

H:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Cleaned with backup (quarantined).

H:\sauvegarde\reste\game\Insaniquarium.Deluxe.Game.-.PopCap.-.Full.exe -> Worm.Anpir.a : Cleaned with backup (quarantined).

 

 

::Report end

 

 

 

Je sais que je me répète mais vraiment merci bcp... Cet fois je dois partir en vacances donc je te dis à dans 2 semaines charles

 

PS : encore quelques pbl, notament ma souris qui bouge seule et clique seule par moment, mais franchement c'est déjà tellement mieux qu'au début, que ca me gènerais presque pas

[louloup]

j'ai oublié de préciser, qu'il n'y avait pas marqué à quel moment je pouvais repasser en mode normal et non sans echecs, alors j'ai tout fait en sans echecs à partir de l'étape 4 jusqu'à la fin (sauf ce message bien sur )...

 

Et aussi entre temps j'avais déjà désinstallé bounty games mais en mode normal, j'espère que ca posera pas de pbl..

 

Bon et bien à dans 2 semaines

[louloup]

me revoici de retour. Alors charles, que penses tu de tout ca???