FORUM AideOnline

Bonjour à tous et à toutes,  
 
J'ai expliquer mon problème dans un autre post, mais j'ai vu qu'il fallait en ouvrir un nouveau aprés le procédure de pré-nettoyage préconisée par synthexe.
 
J'ai le virus suivant : Win32:Agent-VGV[Wrm]
J'utilise avast et le pare feu windows.
 
Le ver change régulièrement de fichier, je les ai mis en quarantaine.
Depuis ce virus, mon ordi rame, j'ai un icone qui dit : avast! courrier electronique.
Je n'avais plus accès à internet mais ce problème est résolu.
Avast me harcèle aussi...
 
Voilà le résultat de la procédire de pré-nettoyage :  
 
Main.txt :  
 
Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-05-19 16:32:52
Computer is in Normal Mode.
--------------------------------------------------------------------------------
 
-- System Restore --------------------------------------------------------------
 
Successfully created a Deckard's System Scanner Restore Point.
 
 
-- Last 5 Restore Point(s) --
8: 2008-05-19 14:32:59 UTC - RP1285 - Deckard's System Scanner Restore Point
7: 2008-05-19 11:02:31 UTC - RP1284 - Opération de restauration
6: 2008-05-19 10:35:24 UTC - RP1283 - Opération de restauration
5: 2008-05-19 09:14:49 UTC - RP1282 - Opération de restauration
4: 2008-05-18 23:46:31 UTC - RP1281 - Opération de restauration
 
 
-- First Restore Point --  
1: 2008-05-18 20:26:32 UTC - RP1278 - Point de vérification système
 
 
Backed up registry hives.
Performed disk cleanup.
 
[color=red]System Drive C: has 4.24 GiB (less than 15%) free.[/color]
 
 
-- HijackThis (run as Propriétaire.exe) ----------------------------------------
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:27, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Mes documents\doc internet\dss.exe
C:\Program Files\WinamaxPoker\WinamaxPoker.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Propriétaire.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: LabelCommand module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\LabelCommand\LabelCommand.dll
O2 - BHO: (no name) - {47551F98-CC7F-4701-A650-D7231EEA60BD} - C:\WINDOWS\system32\ddcYoPFw.dll
O2 - BHO: (no name) - {4B140A0C-6E46-47CD-96B2-F733D8EF2E0C} - C:\WINDOWS\system32\awttTJaX.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [TrayMin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [3c3f6ece] rundll32.exe "C:\WINDOWS\system32\ytavtetf.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Doyles Room Poker - {725E77D3-B919-4eef-8EEE-D09DE618B6C1} - C:\Microgaming\Poker\DoylesRoomMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Program Files\dreampokerMPP\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlh [...] helper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61B0F0DA-BDA1-449B-BE0C-6B3B1E01026A}: NameServer = 213.36.80.1
O20 - Winlogon Notify: ddcYoPFw - C:\WINDOWS\SYSTEM32\ddcYoPFw.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 
--
End of file - 10574 bytes
 
-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
 
backup-20080428-145012-166 O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
backup-20080428-145012-386 O4 - HKLM\..\Policies\Explorer\Run: [nvctrl.exe] nvctrl.exe
backup-20080428-145012-469 O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] mscornet.exe
backup-20080428-145012-561 O22 - SharedTaskScheduler: Windows Update - {C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F} - (no file)
backup-20080518-233732-428 O4 - HKLM\..\Run: [3c3f6ece] rundll32.exe "C:\WINDOWS\system32\slvtpxyf.dll",b
backup-20080518-233732-558 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
backup-20080518-233732-564 O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\stdcons.exe/r
backup-20080518-233732-783 O17 - HKLM\System\CCS\Services\Tcpip\..\{61B0F0DA-BDA1-449B-BE0C-6B3B1E01026A}: NameServer = 213.36.80.1
backup-20080518-233732-784 O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
backup-20080518-233732-960 O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
backup-20080519-121450-291 O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
 
-- File Associations -----------------------------------------------------------
 
[COLOR=red].js - unable to read key[/COLOR]
[COLOR=red].js - unable to read key[/COLOR]
[COLOR=red].txt - unable to read key[/COLOR]
[COLOR=red].txt - unable to read key[/COLOR]
 
 
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
 
S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys (file missing)
S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys (file missing)
S3 djP73 - c:\windows\system32\drivers\djp73.sys (file missing)
S3 iAimTV2 - c:\windows\system32\drivers\watv03nt.sys (file missing)
S3 ntY27 - c:\windows\system32\drivers\nty27.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 RT73 (Hercules USB WiFi Transmitter Driver) - c:\windows\system32\drivers\rt73.sys (file missing)
S3 w200bus (Sony Ericsson W200 driver (WDM)) - c:\windows\system32\drivers\w200bus.sys <Not Verified; MCCI; Sony Ericsson W200>
S3 w200mdfl (Sony Ericsson W200 USB WMC Modem Filter) - c:\windows\system32\drivers\w200mdfl.sys <Not Verified; MCCI; Sony Ericsson W200 USB WMC Modem Filter Driver>
S3 w200mdm (Sony Ericsson W200 USB WMC Modem Driver) - c:\windows\system32\drivers\w200mdm.sys <Not Verified; MCCI; Sony Ericsson W200 USB WMC Data Modem>
S3 w200mgmt (Sony Ericsson W200 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\w200mgmt.sys <Not Verified; MCCI; Sony Ericsson W200 USB WMC Device Management>
S3 w200obex (Sony Ericsson W200 USB WMC OBEX Interface) - c:\windows\system32\drivers\w200obex.sys <Not Verified; MCCI; Sony Ericsson W200 USB WMC OBEX Interface>
S3 xeJ27 - c:\windows\system32\drivers\xej27.sys (file missing)
S3 xfK73 - c:\windows\system32\drivers\xfk73.sys (file missing)
 
 
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 
R2 MioNet (MioNet Service) - "c:\program files\mionet\mionetmanager.exe" -s "c:\program files\mionet\wrapper.conf"
 
S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
 
 
-- Device Manager: Disabled ----------------------------------------------------
 
No disabled devices found.
 
 
-- Files created between 2008-04-19 and 2008-05-19 -----------------------------
 
2008-05-19 15:27:30         0 dr-h----- C:\Documents and Settings\Propriétaire\Recent
2008-05-19 13:38:36     91264 --a------ C:\WINDOWS\system32\ytavtetf.dll
2008-05-18 23:23:44         0 d-------- C:\Program Files\LabelCommand
2008-05-18 22:48:52         0 d-------- C:\Documents and Settings\Propriétaire\Application Data\AXPDefender
2008-05-18 22:33:23     90752 --a------ C:\WINDOWS\system32\slvtpxyf.dll
2008-05-18 22:32:29    595478 --ahs---- C:\WINDOWS\system32\XaJTttwa.ini2
2008-05-18 22:32:26    319872 --a------ C:\WINDOWS\system32\awttTJaX.dll
2008-05-18 22:24:29    188416 --a------ C:\WINDOWS\pvnsmfor.dll
2008-05-18 22:24:29    102400 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-18 22:24:29    274432 --a------ C:\WINDOWS\mpfanvqg.dll
2008-05-18 22:24:29    159744 --a------ C:\WINDOWS\emxa.exe
2008-05-18 22:24:00     14336 --a------ C:\WINDOWS\system32\WinCtrl32.dll
2008-05-18 22:23:48     28800 --a------ C:\WINDOWS\system32\ssqRIyYr.dll
2008-05-18 22:23:25     28800 --a------ C:\WINDOWS\system32\ddcYoPFw.dll
2008-05-18 22:23:08         0 d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-04-28 14:45:41         0 d-------- C:\Program Files\Trend Micro
 
 
-- Find3M Report ---------------------------------------------------------------
 
2036-02-07 12:58:16    423936 --a----c- C:\WINDOWS\system32\ltkrn80n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
2036-02-07 12:58:16     73728 --a----c- C:\WINDOWS\system32\ImageServerMI.dll <Not Verified; Mattel Interactive, Inc.; >
2008-05-19 16:31:18         0 d-------- C:\Program Files\WinamaxPoker
2008-05-18 20:47:03         0 d-------- C:\Program Files\Red Kings Poker
2008-05-18 19:19:16         0 d-------- C:\Program Files\Poker 770
2008-05-18 13:27:06         0 d-------- C:\Program Files\PokerStars
2008-05-17 10:15:25         0 d-------- C:\Program Files\Everest Poker
2008-05-16 23:04:53         0 d-------- C:\Program Files\e-texaspoker client
2008-05-16 23:04:44         0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-11 21:19:17         0 d-------- C:\Program Files\eMule
2008-05-07 16:55:19         0 d-------- C:\Program Files\bwin
2008-05-01 00:47:05         0 d-------- C:\Program Files\MioNet
2008-04-18 20:21:15         0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-04-18 20:17:13         0 d-------- C:\Program Files\PartyGaming
2008-04-04 19:01:23         0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-03 10:17:35         0 d-------- C:\Program Files\MSN Messenger
2008-04-03 10:15:59         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-03 10:15:50         0 d-a------ C:\Program Files\Fichiers communs
2008-04-03 10:15:40         0 d-------- C:\Program Files\Windows Live
2008-04-02 23:41:15         0 d-------- C:\Program Files\SunPoker.com
2008-03-31 20:13:16         0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Microgaming
2008-03-31 11:35:48         0 d-------- C:\Program Files\B2BPOKER
2008-03-31 11:30:10         0 d-------- C:\Program Files\UltimateBet
2008-03-31 11:28:44         0 d-------- C:\Program Files\MansionPoker
2008-03-30 13:34:29    445016 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-30 13:34:29     63614 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-28 21:40:20         0 d-------- C:\Program Files\Java
2008-03-26 15:40:31         0 d-------- C:\Program Files\Full Tilt Poker
2008-03-25 00:36:59         0 d-------- C:\Program Files\Vegas007
2008-03-04 20:26:04    230592 --a----c- C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
 
 
-- Registry Dump ---------------------------------------------------------------
 
*Note* empty entries & legit default entries are not shown
 
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
27/03/2008 15:02 247296 --a------ C:\Program Files\LabelCommand\LabelCommand.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47551F98-CC7F-4701-A650-D7231EEA60BD}]
18/05/2008 22:23 28800 --a------ C:\WINDOWS\system32\ddcYoPFw.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B140A0C-6E46-47CD-96B2-F733D8EF2E0C}]
18/05/2008 22:32 319872 --a------ C:\WINDOWS\system32\awttTJaX.dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [14/12/2001 15:01]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [24/07/2001 23:34]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [03/08/2000 19:01]
"AutoLogon"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [27/07/2004 15:13]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [17/02/2005 00:11]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [12/01/2005 14:54]
"PhiBtn"="C:\WINDOWS\System32\drivers\PhiBtn.exe" [25/08/2005 19:41]
"TrayMin900"="C:\WINDOWS\System32\drivers\Tray900.exe" [25/08/2005 19:41]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [20/12/2006 00:26]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [08/01/2007 22:17]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [15/03/2007 20:02]
"@"="" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [26/10/2005 17:17]
"3c3f6ece"="C:\WINDOWS\system32\ytavtetf.dll" [19/05/2008 13:38]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [22/03/2007 08:49]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [11/03/2008 19:37]
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [20/09/2003 17:29:54]
Belkin Wireless USB Utility.lnk - C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [28/10/2005 12:23:10]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [11/03/2008 19:36:58]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=1 (0x1)
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"=1 (0x1)
"NoClose"=0 (0x0)
"ClearRecentDocsOnExit"=1 (0x1)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{47551F98-CC7F-4701-A650-D7231EEA60BD}"= C:\WINDOWS\system32\ddcYoPFw.dll [18/05/2008 22:23 28800]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcYoPFw]  
ddcYoPFw.dll 18/05/2008 22:23 28800 C:\WINDOWS\system32\ddcYoPFw.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]  
WinCtrl32.dll 19/05/2008 13:36 14336 C:\WINDOWS\system32\WinCtrl32.dll
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awttTJaX
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\diO04.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\djO73.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\djP73.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ekP84.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\flQ38.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gmR73.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\jpU40.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lqV41.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lrW62.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ntY27.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qwD62.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ubG40.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ubH84.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vcH40.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wdI85.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xeJ27.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xfK73.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
 
*Newly Created Service* - DIO04
 
 
 
-- End of Deckard's System Scanner: finished at 2008-05-19 16:42:14 ------------
 
 
extra.txt :  
 
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
 
-- System Information ----------------------------------------------------------
 
Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French
 
CPU 0: AMD Athlon(tm) XP 1800+
Percentage of Memory in Use: 66%
Physical Memory (total/avail): 511.39 MiB / 171.42 MiB
Pagefile Memory (total/avail): 1249.79 MiB / 821.28 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1914.63 MiB
 
A: is Removable (Unformatted)
C: is Fixed (NTFS) - 37.27 GiB total, 4.23 GiB free.  
D: is CDROM (No Media)
E: is CDROM (No Media)
 
\\.\PHYSICALDRIVE0 - WDC WD400BB-60DGA0 - 37.27 GiB - 1 partition
  \PARTITION0 (bootable) - Système de fichiers installable - 37.27 GiB - C:
 
 
 
-- Security Center -------------------------------------------------------------
 
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
 
AntivirusOverride is set.
 
AV: avast! antivirus 4.8.1169 [VPS 080518-1] v4.8.1169 (ALWIL Software)
 
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Overnet\\overnet.exe"="C:\\Program Files\\Overnet\\overnet.exe:*isabledvernet Application"
"C:\\QuEtZaLcOatL-ScRiPt-v1.5\\QuEtZaLcOatL\\Nukenabber\\nukenabber.exe"="C:\\QuEtZaLcOatL-ScRiPt-v1.5\\QuEtZaLcOatL\\Nukenabber\\nukenabber.exe:*:Enabled:NukeNabber"
"C:\\QuEtZaLcOatL-ScRiPt-v1.5\\mirc.exe"="C:\\QuEtZaLcOatL-ScRiPt-v1.5\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"="C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"
"C:\\Program Files\\Google\\Google Earth\\GoogleEarth.exe"="C:\\Program Files\\Google\\Google Earth\\GoogleEarth.exe:*:Enabled:Google Earth"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\TVU Player\\TVUPlayer.exe"="C:\\Program Files\\TVU Player\\TVUPlayer.exe:*:Enabled:TVUPlayer"
"C:\\Program Files\\Java\\jre1.5.0_07\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopAdver"
"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_09\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_10\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\DMV\\MaxTV\\MaxTV.exe"="C:\\Program Files\\DMV\\MaxTV\\MaxTV.exe:*:Enabled:MaxTV"
"C:\\Documents and Settings\\All Users\\Application Data\\Spadester\\spades.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Spadester\\spades.exe:*:Enabled:spades"
"C:\\Documents and Settings\\Propriétaire\\Local Settings\\Temp\\CRY800.tmp\\install.exe"="C:\\Documents and Settings\\Propriétaire\\Local Settings\\Temp\\CRY800.tmp\\install.exe:*:Enabled:setup wizard"
"C:\\Program Files\\William Hill Poker\\UA.exe"="C:\\Program Files\\William Hill Poker\\UA.exe:*:Enabled:UA  Application"
"C:\\Program Files\\SunPoker.com\\UA.exe"="C:\\Program Files\\SunPoker.com\\UA.exe:*:Enabled:UA  Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
 
-- Environment Variables -------------------------------------------------------
 
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Propri‚taire\Application Data
CLIENTNAME=Console
COLLECTIONID=COL8143
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=CPQ16440184181
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA6
FP_NO_HOST_CHECK=NO
HMSERVER=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Propri‚taire
ITEMID=dj-22741-15
LANG=1036
LOGONSERVER=\\CPQ16440184181
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
OSVER=winXPH
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Fichiers communs\Teleca Shared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0602
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONID=1140671828450htx605628ad5a:10a2669169b:7055
SESSIONNAME=Console
SWUTVER=1.0.22.20030804
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
TIMEOUT=0
TMP=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
TOOLPATH=/C:\Program%20Files\HP\HP%20Software%20Update\install.htm
UPDATEDIR=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\radED9E3.tmp
USERDOMAIN=CPQ16440184181
USERNAME=Propri‚taire
USERPROFILE=C:\Documents and Settings\Propri‚taire
VERSION=3.0.5.001
windir=C:\WINDOWS
 
 
-- User Profiles ---------------------------------------------------------------
 
Propriétaire [I](admin)[/I]
Invité [I](guest)[/I]
 
 
-- Add/Remove Programs ---------------------------------------------------------
 
 --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
 --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\uninst.exe -fc:\compaq\lutil\DeIsL1.isu
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> C:\WINDOWS\UNRecode.exe /UNINSTALL
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{854A5F01-D692-11D4-A984-009027EC0A9C}\setup.exe"  
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{945E2519-C2B9-11D3-9D56-0060B0A4823E}\setup.exe"  
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD47EFC1-D692-11D4-A984-009027EC0A9C}\setup.exe"  
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E518B2-B174-11D3-9D4E-0060B0A4823E}\setup.exe"  
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-aware 6 Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Add or Remove Adobe Creative Suite 3 Design Premium --> C:\Program Files\Fichiers communs\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
Adobe ExtendScript Toolkit 2 --> C:\Program Files\Fichiers communs\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 5.0 --> C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Setup --> MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350}
Adobe Setup --> MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Adobe SING CS3 --> MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Analyseur et SDK XML Microsoft --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
ArcSoft Camera Suite 1.3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}\setup.exe" -l0x40c  
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre de confiance CM-CIC --> "C:\Program Files\BarreConfCMCIC\Setup.exe" -u
Belkin Wireless USB Utility --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A6359CCF-215D-43D9-8366-479D231F2A72}  
BetMost Poker --> "C:\Poker\BetMost Poker\_SetupCasino[1].exe" /uninstall
bwin Poker (remove only) --> "C:\Program Files\bwin\uninstall.exe"
Canon Camera Support Core Library --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B9B9863A-32FD-4133-ADB7-46244ED77694} /l1036  
Canon Camera Window for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{F37942A8-B21B-4C5A-A1D2-B676BF55EAE0}  
Canon Internet Library for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}  
Canon MovieEdit Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE286975-ACF1-45B8-9EF7-34E162B2C817}  
Canon PhotoRecord --> MsiExec.exe /X{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}
Canon RAW Image Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9518F764-C54D-47B2-9E73-154B21E79FD2}  
Canon RemoteCapture Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2C164906-E68F-462A-9010-70DD022223EF}  
Canon Utilities PhotoStitch 3.1 --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}  
Canon Utilities ZoomBrowser EX --> MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Compaq SetRefresh --> MsiExec.exe /X{ADB54615-A0E2-40F8-9C5E-FD8513472ED3}
Compel Adaptec WinASPI --> "C:\Program Files\WinASPI\unins000.exe"
Composant Hmk --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Havas Medimedia\Communs\Hmk.isu"
Configuration de support bouton Easy Access --> C:\Program Files\COMPAQ\Easy Access Button Support\Uninst.exe
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB884020 --> C:\WINDOWS\$NtUninstallKB884020$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Dictionnaire Multimedia Multilingue --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Mindscape\Dictionnaire Multimedia Multilingue\Uninst.isu"
Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Codec Adware --> C:\Program Files\DivX\DivXProAdwareCodecUninstall.exe /CODEC
Doyles Room Poker --> C:\MICROG~1\Poker\DOYLES~1\DOYLES~1\UNWISE.EXE C:\MICROG~1\Poker\DOYLES~1\DOYLES~1\INSTALL.LOG
Dream Poker --> C:\PROGRA~1\DREAMP~1\DREAMP~1\UNWISE.EXE C:\PROGRA~1\DREAMP~1\DREAMP~1\INSTALL.LOG
e-texaspoker client --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBD12D47-62D6-11D4-9357-00508B5BB444}\Setup.exe" -uninst  
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
GdiplusUpgrade --> MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Image Zone 3.5 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.5 --> "C:\Program Files\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
L&H TTS3000 Français --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LabelCommand --> "C:\Program Files\LabelCommand\Uninstall.exe"
MaxTV --> "C:\WINDOWS\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\MaxTV\uninstall_maxtv.xml"
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office 2000 Standard --> MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft Publisher 2002 --> MsiExec.exe /I{90190409-6000-11D3-8CFE-0050048383C9}
Microsoft Word 2002 --> MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 6.0 --> MsiExec.exe /I{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}
Minitel --> C:\PROGRA~1\MINITEL\UNWISE.EXE C:\PROGRA~1\MINITEL\INSTALL.LOG
MioNet --> "C:\Program Files\MioNet\uninstall.exe"
mIRC --> "C:\QuEtZaLcOatL-ScRiPt-v1.5\mirc.exe" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
ModemXpert --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CB4FEE2-7F47-11D4-B6AD-00A0CC624550}\setup.exe" AnyText
Myst --> C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{34cdd9ca-f4f7-443e-81cd-2a0949d3e531}.sdb"
Myst l'Apogée --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DC11ACC-EE94-11D7-B65A-00C04F4351FF}\setup.exe" -l0x40c  
Nero 7 Essentials --> MsiExec.exe /X{282E3F81-CC37-44AF-8156-C35104D21036}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" ControlPanelAnyText
NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvca.inf
Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
overland --> MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
PartyPoker --> "C:\Program Files\PartyGaming\PartyPoker\Uninstall.exe" "C:\Program Files\PartyGaming\PartyPoker\install.log"
Philips SPC 900NC PC Camera --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{220F6386-5D1F-4DA5-94DB-F12133C3AE2C}\setup.exe" -l0x40c  
Philips VLounge --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89ACA875-BDB9-443C-B7C7-D74D3BDE8FE2}\Setup.exe" -l0x40c  
Poker 770 --> "C:\WINDOWS\Poker 770 setup.exe" /uninstall
PokerStars --> "C:\Program Files\PokerStars\PokerStarsUninstall.exe" /uokerStars
PowerDVD --> "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
PrintMaster ClickArt --> C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\CLICKA~1\DeIsL1.isu"
QuEtZaLcOatL-ScRiPt v1.5 --> "C:\QuEtZaLcOatL-ScRiPt-v1.5\uninstall.exe"
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Red Kings Poker (remove only) --> "C:\Program Files\Red Kings Poker\uninstall.exe"
RichFX Player --> RunDll32 C:\PROGRA~1\COMMON~1\RichFX\npvpg004.dll,Uninstall_Player
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SIPPS --> C:\WINDOWS\UNSIPPS.exe /UNINSTALL
SLD CODEC PACK 1.5.3 --> C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
Sony Ericsson PC Suite --> MsiExec.exe /I{B56B1487-9A26-4AFD-A1FD-949C40F5F2BC}
SopCast 1.1.2 --> C:\Program Files\SopCast\uninst.exe
SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"  
SunPoker.com --> C:\WINDOWS\system32\UnPoker.exe CaribbeanSunPoker
Syberia 2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\Syberia 2\Uninstall\setup.exe" -l0x40c  
The Tournament Director 2 --> C:\Program Files\The Tournament Director 2\Uninstall.exe
Titan Poker --> "C:\WINDOWS\Titan Poker setup.exe" /uninstall
UnzipThemAll 1.3 --> "C:\Program Files\UnzipThemAll\unins000.exe"
Victor Chandler --> "C:\Poker\Victor Chandler\_SetupCasino.exe" /uninstall
Winamax Poker (remove only) --> "C:\Program Files\WinamaxPoker\uninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
 
 
-- Application Event Log -------------------------------------------------------
 
Event Record #/Type1255 / Error
Event Submitted/Written: 05/19/2008 03:32:55 PM
Event ID/Source: 1000 / Windows Live Messenger
Event Description:
msnmsgr.exe8.5.1302.10184717a53brtmpltfm.dll3.0.5774.04501b83c0000a58de
 
Event Record #/Type1217 / Error
Event Submitted/Written: 05/19/2008 11:22:02 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante iexplore.exe, version 7.0.6000.16640, module défaillant msctfime.ime, version 5.1.2600.2180, adresse de défaillance 0x0001a830.
Traitement de l'événement propre au support pour [iexplore.exe!ws!]
 
Event Record #/Type1216 / Error
Event Submitted/Written: 05/19/2008 11:21:26 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante iexplore.exe, version 7.0.6000.16640, module défaillant msctfime.ime, version 5.1.2600.2180, adresse de défaillance 0x0001a830.
Traitement de l'événement propre au support pour [iexplore.exe!ws!]
 
Event Record #/Type1215 / Error
Event Submitted/Written: 05/19/2008 11:20:59 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante rstrui.exe, version 5.1.2600.2180, module défaillant msctfime.ime, version 5.1.2600.2180, adresse de défaillance 0x0001a830.
Traitement de l'événement propre au support pour [rstrui.exe!ws!]
 
Event Record #/Type1214 / Error
Event Submitted/Written: 05/19/2008 11:20:40 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante rstrui.exe, version 5.1.2600.2180, module défaillant msctfime.ime, version 5.1.2600.2180, adresse de défaillance 0x0001a830.
Traitement de l'événement propre au support pour [rstrui.exe!ws!]
 
 
 
-- Security Event Log ----------------------------------------------------------
 
No Errors/Warnings found.
 
 
-- System Event Log ------------------------------------------------------------
 
Event Record #/Type157000 / Warning
Event Submitted/Written: 05/19/2008 04:39:04 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 
Event Record #/Type156996 / Warning
Event Submitted/Written: 05/19/2008 03:52:23 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 
Event Record #/Type156987 / Warning
Event Submitted/Written: 05/19/2008 03:32:50 PM
Event ID/Source: 256 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "CRTCClient"
 
Event Record #/Type156968 / Error
Event Submitted/Written: 05/19/2008 03:29:54 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Drive

J'espère que synthexe passera par là et te donnera une marche à suivre.
 
Avec tout l'argent que tu gagnes au poker tu pourrais t' offrir Kaspersky Internet Sécurity 7. C'est maintenant un minimum obligatoire .
Tu n'as pas de parefeu,
tu as un antivirus nul.
vérifie que tu disposes de la dernière plateforme JAVA et supprime les anciennes par ajout/supp. de programmes
http://java.com/fr/download/installed.jsp
Je me trompe peut-être mais IE semble avoir des défaillances.
 

---------------

Je prendrais antivir
Le pare feu se désactive depuis le virus.
Là j'ai fait un scan en ligne avec kapersky mais je ne sais pas quoi faire apès l'analyse. J'ai enregistrer le rapport mais que faire des fichiers infestés?

Regarde dans le rapport, les lignes infectées sont marquée
 
Un scan avec Sécuser ou Antivir met les objets détectés en quarantaine
S'il faut des outils spéciaux ..... ,?
 
deux sites importants et complets:
http://www.malekal.com/Procedure_D [...] _virus.php
http://assiste.com.free.fr/

---------------

Arf la galere pour se connecter.
Antivir mettra le ver en quarantaine? car avec avast il met bien le fichier en quarantaine mais le ver file dans un autre dossier...
 
je ne vois pas les lignes infestées, tu peux me mettre un exemple stp?
 
Merci.

poste ton rapport

---------------

Bonsoir

On peut apercevoir dans ton rapport que tu es infecté par une des dernieres variantes de Vundo/Virtumonde. Aucun antivirus ne te le dégagera completement ... il est très incrusté dans le système ...

Voila ce qu'on va faire :

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
   

• Redémarre en mode sans échec :

• ¤ Redémarre ton ordinateur

• ¤ Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• ¤ A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• ¤ Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• ¤ Choisis ton compte.

• Lance MBAM et sélectionne "[I]Exécuter un examen complet[/I]". Patiente le temps du scan.

• Une fois le scan terminé,clique sur "Supprimer la sélection".

   Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le dans ta prochaine réponse.

======================

Rends-toi sur cette page, suis les instructions et reviens ici poster le rapport :
http://www.bleepingcomputer.com/co [...] r-combofix

======================

Poste les rapports demandés : MBAM et ComboFix.

Bonne soirée

salut et merci de vous penchez sur mon probleme.
 
Petit souci, quand je telecharge les logiciels et que je les mets sur mon bureau, je n'ai pas les icones en mode sans echec.
 
Que faire?
 
Merci.

Bonjour
 
Pour ComboFix, c'est en mode normal.
Pour l'icone en mode sans echec de MBAM, sers-toi de l'explorateur windows ( Touche Windows + E )
 
Bonne soirée

Salut,  
 
Encore un souci (pourtant je fais exactement ce qu'il est inscrit).
Je télécharge la récupération de console machin chouette pour windows xp familial sp2.
Le fichier se met sur mon bureau, je le fais glisser dans combofix.
Pour le moment tout se passe bien, combofix se lance, crée son point de restauration systeme, commence à analyser? et m'indique que le fichier windows xp.......... (celui que j'ai fais glisser sur combofix) est introuvable sur mon bureau, hors il s'y trouve bien.
La fenetre combofix disparait et puis plus rien. (j'essaie donc d'ouvrir internet mais impossible, je dois faire un diagnostic reseau qui me la remet aussitot).
 
Que faire?
 
Merci et bonne soirée.

Bonjour
 
Peut-etre le fichier que tu as téléchargé est corrompu, supprime-le et télécharge à nouveau le fichier.
Pourrais-tu me faire une capture d'écran du message d'erreur si jamais cela échoue encore ?
 
Et pour MBAM, c'est fait ? Si oui, poste le rapport stp.
 
@ peluche

 
 
Voilà pour le message d'erreur de combofix :  
 
http://img55.imageshack.us/img55/4 [...] eurhu8.png
 
Et voilà le rapport mbam :  
 
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
 
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 116401
Temps écoulé: 1 hour(s), 11 minute(s), 46 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 19
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ddcYoPFw.dll (Trojan.Vundo) -> Unloaded module successfully.
 
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\labelcommand.labelcommand (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\labelcommand.labelcommand.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{47551f98-cc7f-4701-a650-d7231eea60bd} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47551f98-cc7f-4701-a650-d7231eea60bd} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyopfw (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
 
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{47551f98-cc7f-4701-a650-d7231eea60bd} (Trojan.Vundo) -> Quarantined and deleted successfully.
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 
Fichier(s) infecté(s):
C:\Program Files\LabelCommand\LabelCommand.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1278\A0260235.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1279\A0261211.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1281\A0261263.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1281\A0261279.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1281\A0261293.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1281\A0261326.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1281\A0261340.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1282\A0261351.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1282\A0261361.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1282\A0263377.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1282\A0263379.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1282\A0264405.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1282\A0264406.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP1283\A0264417.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080518232320453.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcYoPFw.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ssqRIyYr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Semble efficace MBAM
( Je l'ai testé il m'a évacué : RegistrySmart    http://assiste.com.free.fr/p/crapt [...] smart.html )
Merci synthexe
 
Delete on reboot: supprimé au redémarrage
 
A  Linfirmier62:
Tu vois que la protection n'est pas à prendre à la légère. On croit que c'est fini et il reste toujours quelque chose.

---------------

Oui c'est clair qu'il y avait du ménage à faire.
Vundo est toujours sur mon ordi, mais synthexe à prévenu qu'on ne pourrait pas l'effacer totalement.
J'attends synthexe pour le probleme avec combofix.
Je n'ai plus de message d'avast concernant le ver agent vgv, je sais pas s'il est encore là.

Les 2 dernieres lignes du rapport montre la suppression dans système 32

---------------

Oui j'ai vu mais pourquoi ai-je eu de nouveau une alerte avast?
 
Win32:Mutant-AG [Trj] << retrouver dans systeme32, pourquoi il y a de nouveaux chevaux de troie dès que j'en supprime un?  

J'en sais rien mais je remarque que dans tous les forums et dans tous les problèmes tordus çà commence à peu prés comme cela:

http://www.commentcamarche.net/for [...] ast-fl-trj
 

http://forum.aideonline.com/aideon [...] 7905_1.htm
et il y en a d'autres.
http://forums.futura-sciences.com/thread224198.html
Alors ?

---------------

Bonsoir à tous les 2
 
MBAM est très efficace et continue de faire ces preuves.
 
Pour ComboFix et la console de récupération, place les 2 fichiers dans C: et retente l'opération.
Sinon, installe la console comme exposé ici : http://www.zebulon.fr/dossiers/61- [...] isque.html ou, en dernier recours, lance ComboFix, sans la console, on va attaquer le vundo avec.
 
Bonne fin de journée

Combofix a fonctionné après les avoir mis dans C: (d'ailleurs mon ordi n'a jamais été aussi rapide que maintenant   .
Voici le rapport :  
 
ComboFix 08-05-21.3 - Propriétaire 2008-05-23 19:54:53.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.221 [GMT 2:00]
Endroit: C:\ComboFix.exe
Command switches used :: C:\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
 * Création d'un nouveau point de restauration
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\mpfanvqg.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\system32\ddcYoPFw.dll
C:\WINDOWS\system32\drivers\PhiBtn.exe
C:\WINDOWS\system32\drivers\Tray900.exe
C:\WINDOWS\system32\efcBrQKC.dll
C:\WINDOWS\system32\fujrdten.ini
C:\WINDOWS\system32\fyxptvls.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\PWDJQqru.ini
C:\WINDOWS\system32\PWDJQqru.ini2
C:\WINDOWS\system32\XaJTttwa.ini
C:\WINDOWS\system32\XaJTttwa.ini2
C:\WINDOWS\system32\yknhidwo.ini
 
.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-23 to 2008-05-23  ))))))))))))))))))))))))))))))))))))
.
 
2008-05-23 20:02 . 2008-05-23 20:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-23 20:02 . 2008-05-23 20:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-23 19:51 . 2008-05-23 19:51 4,627,688 --a------ C:\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
2008-05-23 19:50 . 2008-05-23 19:50 1,974,863 --a------ C:\ComboFix.exe
2008-05-23 15:07 . 2008-05-23 15:08 <REP> d-------- C:\Program Files\PokerStars
2008-05-23 12:27 . 2008-05-23 12:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-23 12:27 . 2008-05-23 12:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-23 12:27 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-23 12:27 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-20 21:43 . 2008-05-20 21:43 1,435,372 --a------ C:\SDFix.exe
2008-05-20 21:36 . 2008-05-20 21:47 <REP> d-------- C:\SDFix
2008-05-20 18:26 . 2008-05-20 18:27 <REP> d-------- C:\Kaspersky
2008-05-19 21:03 . 2008-05-19 21:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-19 20:28 . 2008-05-19 20:28 <REP> d-------- C:\Program Files\CCleaner
2008-05-19 19:39 . 2008-05-19 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-19 19:38 . 2008-05-19 19:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-19 19:36 . 2008-05-19 20:55 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-19 18:10 . 2001-09-21 18:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-19 18:10 . 2001-09-21 18:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-19 18:10 . 2001-09-21 18:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-19 18:10 . 2001-09-21 18:04 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-19 18:10 . 2004-05-21 17:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-19 18:10 . 2005-06-27 11:02 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-19 18:10 . 2004-05-21 17:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-19 18:10 . 2008-05-20 17:46 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-19 16:31 . 2008-05-19 16:31 <REP> d-------- C:\Deckard
2008-05-19 13:38 . 2008-05-19 20:57 2,258 ---hs---- C:\WINDOWS\system32\ftetvaty.ini
2008-05-19 11:00 . 2008-04-30 13:24 1,006 ---hs---- C:\WINDOWS\system32\geelljup.ini
2008-05-18 23:23 . 2008-05-19 11:32 <REP> d-------- C:\Program Files\LabelCommand
2008-05-18 22:24 . 2008-05-17 01:58 159,744 --a------ C:\WINDOWS\emxa.exe
2008-05-18 22:24 . 2008-05-17 01:59 102,400 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-16 19:02 . 2008-05-16 19:02 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-04-30 13:26 . 2008-03-29 14:28 1,066 ---hs---- C:\WINDOWS\system32\chdaxjtd.ini
2008-04-28 14:45 . 2008-04-28 14:45 <REP> d-------- C:\Program Files\Trend Micro
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-21 20:07 --------- d-----w C:\Program Files\WinamaxPoker
2008-05-20 11:44 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-19 15:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 18:47 --------- d-----w C:\Program Files\Red Kings Poker
2008-05-16 21:04 --------- d-----w C:\Program Files\e-texaspoker client
2008-05-11 19:19 --------- d-----w C:\Program Files\eMule
2008-05-07 14:55 --------- d-----w C:\Program Files\bwin
2008-04-30 22:47 --------- d-----w C:\Program Files\MioNet
2008-04-04 17:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-03 08:17 --------- d-----w C:\Program Files\MSN Messenger
2008-04-03 08:15 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-03 08:15 --------- d-----w C:\Program Files\Windows Live
2008-04-03 08:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-02 21:41 --------- d-----w C:\Program Files\SunPoker.com
2008-03-31 09:35 --------- d-----w C:\Program Files\B2BPOKER
2008-03-31 09:30 --------- d-----w C:\Program Files\UltimateBet
2008-03-31 09:28 --------- d-----w C:\Program Files\MansionPoker
2008-03-28 19:40 --------- d-----w C:\Program Files\Java
2008-03-26 13:40 --------- d-----w C:\Program Files\Full Tilt Poker
2008-03-24 22:36 --------- d-----w C:\Program Files\Vegas007
2007-03-13 12:27 522,741 ----a-w C:\Program Files\CDjaquetteEX.zip
2007-02-21 14:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-16 17:24 6,192,024 ----a-w C:\Program Files\TVUPlayer.zip
2006-03-14 22:51 4,677,596 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-01-30 15:11 3,929,800 -c--a-w C:\Program Files\thepokerlounge_betandwin_french.exe
2004-11-11 13:51 171,472 -c--a-w C:\Program Files\InstallationMessagerWanadoo3.5.exe
2004-03-20 15:07 4,642,160 -c--a-w C:\Program Files\DivXPro511Adware.exe
2004-03-19 20:01 1,760,378 -c--a-w C:\Program Files\aaw6.exe
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B69E8535-3654-41F2-AA1F-D82588BEC5B6}]
   C:\WINDOWS\system32\urqQJDWP.dll