Sujet Précédent Sujet Suivant

Virus, spywares et autres... : problème !

Résolu/Fermé
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 - 19 janv. 2009 à 16:08
 lechieur - 27 janv. 2009 à 14:01
Bonjour,
Bon voila je sais qu'il y a déjà beaucoup de topics qui parlent de ça, mais j'ai besoin de votre aide!
Depuis quelques temps des fenêtres s'ouvrent (nouvelle fenêtre firefox et IE).

Je met quelques liens qui apparaissent:

http://89.188.16.28/dot.gif/?ver=120&cmp=profiling4&uid=AD6B42E2BA2311DD909D151624CFFFFF&guid=ED5DC2121A684E1199FF4F3B90ADFC40&affid=175877&rid=zdez&m=an2g&revid=9960&lid=www.google.fr%2Fsearch%3Fhl=fr%26q=pages+web+s%27ouvrant+toutes+seules%26btnG=Recherche+Google%26meta

http://82.98.235.134/go/?cmp=vm_mg_juan&uid=AD6B42E2BA2311DD909D151624CFFFFF&lid=comment+amarche&url=www.google.fr%2Fsearch%3Fhl%3Dfr%26q%3Dcomment%C3%A7amarche%26btnG%3DRecherche+Google%26meta%3D%26aq%3Df%26oq%3D&guid=ED5DC2121A684E1199FF4F3B90ADFC40&affid=175877&rid=zdez&cl=superjuan

http://77.93.75.159/go/?cmp=vm_mg_juan&uid=AD6B42E2BA2311DD909D151624CFFFFF&lid=comment+amarche&url=www.google analytics.com%2F__utm.gif%3Futmwv%3D4.3%26utmn%3D1194056928%26utmhn%3Dwww.commentcamarche.net%26utmcs%3DISO 8859 1%26utmsr%3D1280x800%26utmsc%3D32 bit%26utmul%3Dfr%26utmje%3D1%26utmfl%3D9.0++r115%26utmcn%3D1%26utmdt%3DComment+%C3%87a+Marche+ +Communaut%C3%A9+informatique%26utmhid%3D93026471%26utmr%3Dhttp%3A%2F%2Fwww.google.fr%2Fsearch%3Fhl%3Dfr%26q%3Dcomment%C3%A7amarche%26btnG%3DRecherche+Google%26meta%3D%26aq%3Df%26oq%3D%26utmp%3D%2F%26utmac%3DUA 6560367 1%26utmcc%3D__utma%3D53667770.1532958774.1228723339.1232305002.1232380258.45%3B%2B__utmz%3D53667770.1232380670.45.67.utmcsr%3Dgoogle|utmccn%3D(organic)|utmcmd%3Dorganic|utmctr%3Dcomment%25C3%25A7amarche%3B&guid=ED5DC2121A684E1199FF4F3B90ADFC40&affid=175877&rid=zdez&cl=superjuan


Quand je regarde ces adresses, je vois qu'il y a dessus ou j'ai cliqué sur internet.
Et puis j'ai recherché pour ce mot: superjuan , j'ai trouvé que c'était un spyware (de pub sûrement) pour qu'on sache ce que j'ai fait.
Ps: j'ai 13 ans et je suis un newbie, merci de m'aider :S


J'ai fait aussi un logfile avec hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:03, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\windows\Explorer.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97733437-876C-4D23-AD61-751BFAB5D4FD} - C:\windows\system32\byXOhhgd.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S184.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: kashjk.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\windows\system32\IPSSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\windows\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

51 réponses

Réponse 1 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
25 janv. 2009 à 09:54
======List of files/folders created in the last 1 months======

2009-01-25 10:59:55 ----SHD---- C:\RECYCLER
2009-01-25 09:38:17 ----A---- C:\ComboFix.txt
2009-01-25 09:11:42 ----A---- C:\windows\zip.exe
2009-01-25 09:11:42 ----A---- C:\windows\SWREG.exe
2009-01-25 09:11:42 ----A---- C:\windows\sed.exe
2009-01-25 09:11:42 ----A---- C:\windows\NIRCMD.exe
2009-01-25 09:11:42 ----A---- C:\windows\grep.exe
2009-01-25 09:11:41 ----A---- C:\windows\VFIND.exe
2009-01-25 09:11:41 ----A---- C:\windows\SWXCACLS.exe
2009-01-25 09:11:41 ----A---- C:\windows\SWSC.exe
2009-01-25 09:11:41 ----A---- C:\windows\fdsv.exe
2009-01-25 09:11:30 ----D---- C:\windows\ERDNT
2009-01-25 09:11:30 ----D---- C:\Qoobox
2009-01-24 19:34:02 ----D---- C:\Program Files\PhotoFiltre
2009-01-22 12:04:42 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\IconTweaker
2009-01-22 12:04:41 ----D---- C:\Documents and Settings\All Users\Application Data\IconTweaker
2009-01-22 12:04:36 ----D---- C:\Program Files\IconTweaker
2009-01-22 10:37:22 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\Apple Computer
2009-01-22 10:35:36 ----A---- C:\windows\system32\GEARAspi.dll
2009-01-22 10:34:58 ----D---- C:\Program Files\iPod
2009-01-22 10:34:46 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-22 10:34:45 ----D---- C:\Program Files\iTunes
2009-01-22 10:34:02 ----D---- C:\Program Files\Bonjour
2009-01-22 10:25:11 ----D---- C:\Program Files\Apple Software Update
2009-01-22 10:24:21 ----D---- C:\Program Files\Fichiers communs\Apple
2009-01-22 10:24:21 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-01-21 21:52:31 ----N---- C:\windows\system32\spmsg.dll
2009-01-21 20:27:08 ----A---- C:\windows\RestoreFlyakiteOSX.txt
2009-01-21 20:26:42 ----D---- C:\Program Files\YzShadow
2009-01-21 20:26:42 ----D---- C:\Program Files\WinRoll
2009-01-21 20:26:35 ----D---- C:\Program Files\UberIcon
2009-01-21 20:26:31 ----D---- C:\Program Files\Tiger System Preferences v2
2009-01-21 20:26:09 ----D---- C:\Program Files\RK Launcher
2009-01-21 20:25:57 ----D---- C:\Program Files\ObjectDock
2009-01-21 20:20:40 ----HD---- C:\windows\FlyakiteOSX
2009-01-21 19:01:28 ----D---- C:\Program Files\GIMP-2.0
2009-01-21 17:25:55 ----A---- C:\windows\system32\OLDAD77.tmp
2009-01-21 17:22:30 ----A---- C:\windows\system32\OLDAD71.tmp
2009-01-21 17:18:20 ----A---- C:\windows\system32\OLDAD69.tmp
2009-01-21 17:16:15 ----A---- C:\windows\system32\OLDAD5F.tmp
2009-01-21 17:14:20 ----A---- C:\windows\system32\OLDAD55.tmp
2009-01-21 17:12:22 ----A---- C:\windows\system32\OLDAD49.tmp
2009-01-21 17:08:31 ----A---- C:\windows\system32\OLDAD3E.tmp
2009-01-21 17:06:49 ----A---- C:\windows\system32\OLDAD39.tmp
2009-01-21 17:05:01 ----A---- C:\windows\system32\OLDAD33.tmp
2009-01-21 17:02:57 ----A---- C:\windows\system32\OLDAD2A.tmp
2009-01-21 17:00:53 ----A---- C:\windows\system32\OLDAD23.tmp
2009-01-21 16:59:06 ----A---- C:\windows\system32\OLDAD1C.tmp
2009-01-21 16:57:13 ----A---- C:\windows\system32\OLDAD17.tmp
2009-01-21 16:55:17 ----A---- C:\windows\system32\OLDAD0F.tmp
2009-01-21 16:46:29 ----A---- C:\windows\system32\OLDACF1.tmp
2009-01-21 16:45:09 ----A---- C:\windows\system32\OLDACEB.tmp
2009-01-21 16:43:50 ----A---- C:\windows\system32\OLDACE6.tmp
2009-01-21 16:42:32 ----A---- C:\windows\system32\OLDACE1.tmp
2009-01-21 16:41:17 ----A---- C:\windows\system32\OLDACDC.tmp
2009-01-21 16:40:05 ----A---- C:\windows\system32\OLDACD6.tmp
2009-01-21 16:38:53 ----A---- C:\windows\system32\OLDACD1.tmp
2009-01-21 16:37:43 ----A---- C:\windows\system32\OLDACCC.tmp
2009-01-21 16:36:34 ----A---- C:\windows\system32\OLDACC7.tmp
2009-01-21 16:35:27 ----A---- C:\windows\system32\OLDACC2.tmp
2009-01-21 16:34:21 ----A---- C:\windows\system32\OLDACBC.tmp
2009-01-21 16:33:21 ----A---- C:\windows\system32\OLDACB7.tmp
2009-01-21 16:32:20 ----A---- C:\windows\system32\OLDACB2.tmp
2009-01-21 16:31:23 ----A---- C:\windows\system32\OLDACAD.tmp
2009-01-21 16:30:28 ----A---- C:\windows\system32\OLDACA8.tmp
2009-01-21 16:29:35 ----A---- C:\windows\system32\OLDACA3.tmp
2009-01-21 16:28:43 ----A---- C:\windows\system32\OLDAC9E.tmp
2009-01-21 16:27:53 ----A---- C:\windows\system32\OLDAC99.tmp
2009-01-21 16:27:06 ----A---- C:\windows\system32\OLDAC94.tmp
2009-01-21 16:26:17 ----A---- C:\windows\system32\OLDAC8F.tmp
2009-01-21 16:24:09 ----A---- C:\windows\system32\OLDAC7E.tmp
2009-01-21 16:23:09 ----A---- C:\windows\system32\OLDAC78.tmp
2009-01-21 16:22:13 ----A---- C:\windows\system32\OLDAC71.tmp
2009-01-21 16:20:59 ----A---- C:\windows\system32\OLDAC6C.tmp
2009-01-21 16:19:27 ----A---- C:\windows\system32\OLDAC67.tmp
2009-01-21 16:18:09 ----A---- C:\windows\system32\OLDAC61.tmp
2009-01-21 16:16:37 ----A---- C:\windows\system32\OLDAC5B.tmp
2009-01-21 16:12:39 ----A---- C:\windows\system32\OLDAC4A.tmp
2009-01-21 16:11:15 ----A---- C:\windows\system32\OLDAC44.tmp
2009-01-21 16:09:50 ----A---- C:\windows\system32\OLDAC3E.tmp
2009-01-21 16:07:03 ----A---- C:\windows\system32\OLDAC35.tmp
2009-01-21 16:05:32 ----A---- C:\windows\system32\OLDAC2F.tmp
2009-01-21 16:04:24 ----A---- C:\windows\system32\OLDAC2A.tmp
2009-01-21 16:02:08 ----A---- C:\windows\system32\OLDAC20.tmp
2009-01-21 16:00:55 ----A---- C:\windows\system32\OLDAC1B.tmp
2009-01-21 15:59:45 ----A---- C:\windows\system32\OLDAC16.tmp
2009-01-21 15:58:35 ----A---- C:\windows\system32\OLDAC0F.tmp
2009-01-21 15:57:26 ----A---- C:\windows\system32\OLDAC09.tmp
2009-01-21 15:56:10 ----A---- C:\windows\system32\OLDAC02.tmp
2009-01-21 15:54:56 ----A---- C:\windows\OLDABFC.tmp
2009-01-21 15:53:43 ----A---- C:\windows\system32\OLDABF7.tmp
2009-01-21 15:52:34 ----A---- C:\windows\system32\OLDABF2.tmp
2009-01-21 15:51:35 ----A---- C:\windows\system32\OLDABED.tmp
2009-01-21 15:50:35 ----A---- C:\windows\system32\OLDABE8.tmp
2009-01-21 15:49:36 ----A---- C:\windows\system32\OLDABE3.tmp
2009-01-21 15:48:45 ----A---- C:\windows\system32\OLDABDE.tmp
2009-01-21 15:47:51 ----A---- C:\windows\system32\OLDABD9.tmp
2009-01-21 15:46:57 ----A---- C:\windows\system32\OLDABD4.tmp
2009-01-21 15:46:03 ----A---- C:\windows\system32\OLDABCF.tmp
2009-01-21 15:45:12 ----A---- C:\windows\system32\OLDABCA.tmp
2009-01-21 15:42:21 ----A---- C:\windows\system32\OLDABBB.tmp
2009-01-21 15:41:12 ----A---- C:\windows\system32\OLDABB6.tmp
2009-01-21 15:38:50 ----A---- C:\windows\system32\OLDABAC.tmp
2009-01-21 15:37:45 ----A---- C:\windows\system32\OLDABA7.tmp
2009-01-21 15:34:16 ----A---- C:\windows\system32\OLDAB93.tmp
2009-01-21 15:33:30 ----A---- C:\windows\system32\OLDAB8E.tmp
2009-01-21 15:32:50 ----A---- C:\windows\system32\OLDAB88.tmp
2009-01-21 15:32:08 ----A---- C:\windows\system32\OLDAB83.tmp
2009-01-21 15:31:27 ----A---- C:\windows\system32\OLDAB7E.tmp
2009-01-21 15:30:23 ----A---- C:\windows\system32\OLDAB76.tmp
2009-01-21 15:29:53 ----A---- C:\windows\system32\OLDAB71.tmp
2009-01-21 15:29:25 ----A---- C:\windows\system32\OLDAB6C.tmp
2009-01-21 15:28:59 ----A---- C:\windows\system32\OLDAB67.tmp
2009-01-21 15:28:35 ----A---- C:\windows\system32\OLDAB62.tmp
2009-01-21 15:28:15 ----A---- C:\windows\system32\OLDAB5D.tmp
2009-01-21 15:27:55 ----A---- C:\windows\system32\OLDAB58.tmp
2009-01-21 15:27:25 ----A---- C:\windows\system32\OLDAB53.tmp
2009-01-21 15:26:35 ----A---- C:\windows\system32\OLDAB4E.tmp
2009-01-21 15:24:52 ----A---- C:\windows\system32\OLDAB44.tmp
2009-01-21 15:24:02 ----A---- C:\windows\system32\OLDAB3F.tmp
2009-01-21 15:22:25 ----A---- C:\windows\system32\OLDAB37.tmp
2009-01-21 15:21:37 ----A---- C:\windows\system32\OLDAB32.tmp
2009-01-21 15:20:49 ----A---- C:\windows\OLDAB2D.tmp
2009-01-21 15:20:04 ----A---- C:\windows\system32\OLDAB28.tmp
2009-01-21 15:19:16 ----A---- C:\windows\system32\OLDAB23.tmp
2009-01-21 15:18:30 ----A---- C:\windows\system32\OLDAB1E.tmp
2009-01-21 15:17:43 ----A---- C:\windows\OLDAB19.tmp
2009-01-21 15:16:08 ----A---- C:\windows\system32\OLDAB0F.tmp
2009-01-21 15:15:26 ----A---- C:\windows\system32\OLDAB0A.tmp
2009-01-21 15:14:43 ----A---- C:\windows\system32\OLDAB05.tmp
2009-01-21 15:13:58 ----A---- C:\windows\system32\OLDAB00.tmp
2009-01-21 15:13:16 ----A---- C:\windows\system32\OLDAAFB.tmp
2009-01-21 15:12:33 ----A---- C:\windows\system32\OLDAAF6.tmp
2009-01-21 15:11:50 ----A---- C:\windows\system32\OLDAAF0.tmp
2009-01-21 15:11:11 ----A---- C:\windows\system32\OLDAAEA.tmp
2009-01-21 15:10:32 ----A---- C:\windows\system32\OLDAAE5.tmp
2009-01-21 15:09:54 ----A---- C:\windows\system32\OLDAAE0.tmp
2009-01-21 15:09:16 ----A---- C:\windows\system32\OLDAADB.tmp
2009-01-21 15:08:38 ----A---- C:\windows\system32\OLDAAD6.tmp
2009-01-21 15:08:00 ----A---- C:\windows\system32\OLDAACF.tmp
2009-01-21 15:06:47 ----A---- C:\windows\system32\OLDAAC7.tmp
2009-01-21 15:06:09 ----A---- C:\windows\system32\OLDAAC2.tmp
2009-01-21 15:05:32 ----A---- C:\windows\system32\OLDAABD.tmp
2009-01-21 15:04:57 ----A---- C:\windows\system32\OLDAAB8.tmp
2009-01-21 15:04:29 ----A---- C:\windows\system32\OLDAAB3.tmp
2009-01-21 14:55:46 ----A---- C:\windows\system32\OLD5C23.tmp
2009-01-21 14:54:34 ----A---- C:\windows\system32\OLD5C1B.tmp
2009-01-21 14:54:05 ----A---- C:\windows\system32\OLD5C16.tmp
2009-01-21 14:53:37 ----A---- C:\windows\system32\OLD5C11.tmp
2009-01-21 14:53:10 ----A---- C:\windows\system32\OLD5C0B.tmp
2009-01-21 14:51:46 ----A---- C:\windows\system32\OLD5BFC.tmp
2009-01-21 14:51:18 ----A---- C:\windows\system32\OLD5BF7.tmp
2009-01-21 14:50:52 ----A---- C:\windows\system32\OLD5BF2.tmp
2009-01-21 14:50:26 ----A---- C:\windows\system32\OLD5BED.tmp
2009-01-21 14:50:00 ----A---- C:\windows\system32\OLD5BE8.tmp
2009-01-21 14:49:36 ----A---- C:\windows\system32\OLD5BE3.tmp
2009-01-21 14:47:25 ----A---- C:\windows\system32\OLD5BC5.tmp
2009-01-21 14:47:06 ----A---- C:\windows\system32\OLD5BC0.tmp
2009-01-21 14:46:50 ----A---- C:\windows\system32\OLD5BBB.tmp
2009-01-21 14:46:33 ----A---- C:\windows\system32\OLD5BB5.tmp
2009-01-21 14:46:17 ----A---- C:\windows\system32\OLD5BB0.tmp
2009-01-21 14:46:03 ----A---- C:\windows\system32\OLD5BAB.tmp
2009-01-21 14:45:48 ----A---- C:\windows\system32\OLD5BA6.tmp
2009-01-21 14:45:22 ----A---- C:\windows\system32\OLD5BA1.tmp
2009-01-21 14:44:56 ----A---- C:\windows\system32\OLD5B9C.tmp
2009-01-21 14:44:27 ----A---- C:\windows\system32\OLD5B97.tmp
2009-01-21 14:44:00 ----A---- C:\windows\system32\OLD5B92.tmp
2009-01-21 14:43:33 ----A---- C:\windows\system32\OLD5B8D.tmp
2009-01-21 14:43:07 ----A---- C:\windows\system32\OLD5B88.tmp
2009-01-21 14:42:40 ----A---- C:\windows\system32\OLD5B83.tmp
2009-01-21 14:42:14 ----A---- C:\windows\system32\OLD5B7E.tmp
2009-01-21 14:41:42 ----A---- C:\windows\system32\OLD5B79.tmp
2009-01-21 14:41:15 ----A---- C:\windows\system32\OLD5B74.tmp
2009-01-21 14:40:44 ----A---- C:\windows\system32\OLD5B6F.tmp
2009-01-21 14:40:02 ----A---- C:\windows\system32\OLD5B6A.tmp
2009-01-21 14:39:34 ----A---- C:\windows\system32\OLD5B65.tmp
2009-01-21 14:39:05 ----A---- C:\windows\system32\OLD5B5F.tmp
2009-01-21 14:37:58 ----A---- C:\windows\OLD5B50.tmp
2009-01-21 14:37:35 ----A---- C:\windows\system32\OLD5B4B.tmp
2009-01-21 14:36:54 ----A---- C:\windows\system32\OLD5B43.tmp
2009-01-21 14:36:34 ----A---- C:\windows\system32\OLD5B3E.tmp
2009-01-21 14:36:12 ----A---- C:\windows\system32\OLD5B39.tmp
2009-01-21 14:35:50 ----A---- C:\windows\system32\OLD5B34.tmp
2009-01-21 14:35:31 ----A---- C:\windows\system32\OLD5B2F.tmp
2009-01-21 14:35:10 ----A---- C:\windows\system32\OLD5B2A.tmp
2009-01-21 14:34:51 ----A---- C:\windows\system32\OLD5B25.tmp
2009-01-21 14:34:31 ----A---- C:\windows\system32\OLD5B20.tmp
2009-01-21 14:34:12 ----A---- C:\windows\OLD5B1B.tmp
2009-01-21 14:33:53 ----A---- C:\windows\system32\OLD5B16.tmp
2009-01-21 14:33:35 ----A---- C:\windows\system32\OLD5B11.tmp
2009-01-21 14:33:11 ----A---- C:\windows\system32\OLD5B0C.tmp
2009-01-21 14:32:47 ----A---- C:\windows\system32\OLD5B07.tmp
2009-01-21 14:32:28 ----A---- C:\windows\system32\OLD5B02.tmp
2009-01-21 14:32:12 ----A---- C:\windows\system32\OLD5AFD.tmp
2009-01-21 14:31:54 ----A---- C:\windows\system32\OLD5AF8.tmp
2009-01-21 14:31:36 ----A---- C:\windows\system32\OLD5AF3.tmp
2009-01-21 14:31:18 ----A---- C:\windows\system32\OLD5AEE.tmp
2009-01-21 14:31:02 ----A---- C:\windows\system32\OLD5AE9.tmp
2009-01-21 14:30:06 ----A---- C:\windows\system32\OLD5ADA.tmp
2009-01-21 14:29:49 ----A---- C:\windows\system32\OLD5AD5.tmp
2009-01-21 14:29:34 ----A---- C:\windows\system32\OLD5AD0.tmp
2009-01-21 14:29:15 ----A---- C:\windows\system32\OLD5ACB.tmp
2009-01-21 14:28:57 ----A---- C:\windows\system32\OLD5AC6.tmp
2009-01-21 14:28:38 ----A---- C:\windows\system32\OLD5AC1.tmp
2009-01-21 14:28:23 ----A---- C:\windows\system32\OLD5ABC.tmp
2009-01-21 14:28:09 ----A---- C:\windows\system32\OLD5AB7.tmp
2009-01-21 14:27:51 ----A---- C:\windows\system32\OLD5AB2.tmp
2009-01-21 14:27:27 ----A---- C:\windows\system32\OLD5AAA.tmp
2009-01-21 14:27:13 ----A---- C:\windows\system32\OLD5AA5.tmp
2009-01-21 14:27:01 ----A---- C:\windows\system32\OLD5AA0.tmp
2009-01-21 14:26:41 ----A---- C:\windows\system32\OLD5A9B.tmp
2009-01-21 14:26:27 ----A---- C:\windows\system32\OLD5A96.tmp
2009-01-21 14:26:16 ----A---- C:\windows\system32\OLD5A91.tmp
2009-01-21 14:26:05 ----A---- C:\windows\system32\OLD5A8C.tmp
2009-01-21 14:25:52 ----A---- C:\windows\system32\OLD5A87.tmp
2009-01-21 14:25:41 ----A---- C:\windows\system32\OLD5A82.tmp
2009-01-21 14:25:16 ----A---- C:\windows\system32\OLD5A78.tmp
2009-01-21 14:25:05 ----A---- C:\windows\system32\OLD5A73.tmp
2009-01-21 14:24:55 ----A---- C:\windows\system32\OLD5A6E.tmp
2009-01-21 14:24:41 ----A---- C:\windows\system32\OLD5A69.tmp
2009-01-21 14:24:08 ----A---- C:\windows\system32\OLD5A55.tmp
2009-01-21 14:23:23 ----A---- C:\windows\system32\OLD5A41.tmp
2009-01-21 14:22:36 ----A---- C:\windows\system32\OLD5A2D.tmp
2009-01-21 14:22:13 ----A---- C:\windows\system32\OLD5A23.tmp
2009-01-21 13:39:26 ----A---- C:\windows\system32\OLD2D7.tmp
2009-01-21 13:37:47 ----A---- C:\windows\system32\OLD2AE.tmp
2009-01-21 13:37:22 ----A---- C:\windows\system32\OLD2A2.tmp
2009-01-21 13:31:14 ----A---- C:\windows\system32\OLD1B2.tmp
2009-01-20 22:41:02 ----A---- C:\windows\system32\OLD315.tmp
2009-01-20 22:40:47 ----A---- C:\windows\system32\OLD30F.tmp
2009-01-20 22:40:37 ----A---- C:\windows\system32\OLD309.tmp
2009-01-20 22:38:03 ----A---- C:\windows\system32\OLD296.tmp
2009-01-20 22:37:15 ----A---- C:\windows\system32\OLD263.tmp
2009-01-20 22:37:05 ----A---- C:\windows\system32\OLD254.tmp
2009-01-20 22:28:35 ----SD---- C:\Program Files\WinOSX
2009-01-20 21:54:50 ----D---- C:\Documents and Settings\All Users\Application Data\Icon Constructor 3
2009-01-20 21:54:16 ----D---- C:\Program Files\Icon Constructor 3
2009-01-20 17:54:05 ----D---- C:\Program Files\Unlocker
2009-01-20 17:07:10 ----D---- C:\Program Files\SafeSoft
2009-01-20 16:55:10 ----A---- C:\MSNCleaner.txt
2009-01-20 16:54:54 ----D---- C:\BackUpMSNCleaner
2009-01-20 16:25:37 ----D---- C:\_OTMoveIt
2009-01-20 16:05:48 ----D---- C:\Program Files\Files-Destructor
2009-01-20 11:56:53 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-01-19 21:27:38 ----D---- C:\Program Files\CCleaner
2009-01-19 20:44:04 ----A---- C:\windows\msnfix.txt
2009-01-19 20:24:48 ----D---- C:\autorun.MSNFix
2009-01-19 20:15:37 ----A---- C:\UsbFix.txt
2009-01-19 20:14:47 ----D---- C:\Program Files\VIRUS
2009-01-19 20:10:59 ----D---- C:\Program Files\UsbFix
2009-01-19 19:42:06 ----D---- C:\rsit
2009-01-19 18:57:09 ----D---- C:\Program Files\Trend Micro
2009-01-18 22:14:08 ----A---- C:\MDL 2.0 Debug.txt
2009-01-18 22:13:13 ----D---- C:\Program Files\MessengerDiscovery
2009-01-18 19:38:23 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\Malwarebytes
2009-01-18 19:37:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-18 19:37:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-18 19:34:20 ----D---- C:\ToolBar SD
2009-01-18 17:44:02 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-01-18 17:43:46 ----D---- C:\Program Files\Google
2009-01-18 11:24:16 ----A---- C:\windows\system32\PnkBstrB.exe
2009-01-18 11:23:45 ----A---- C:\windows\system32\PnkBstrA.exe
2009-01-16 13:00:36 ----D---- C:\Program Files\FreeUndelete
2009-01-14 09:55:51 ----HDC---- C:\windows\$NtUninstallKB958687$
2009-01-12 20:08:46 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\TuneUp Software
2009-01-12 20:06:46 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-11 11:39:52 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\fretsonfire
2009-01-09 21:53:22 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\Media Player Classic
2009-01-09 21:30:26 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\TingleSoft
2009-01-09 21:17:55 ----A---- C:\windows\system32\qttask.exe
2009-01-09 21:17:32 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-01-09 21:17:28 ----D---- C:\Program Files\Media Player Classic
2009-01-09 21:17:27 ----D---- C:\Program Files\QuickTime Alternative
2009-01-09 20:57:48 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\AVS4YOU
2009-01-09 20:57:37 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-01-09 20:53:23 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-01-09 20:52:57 ----D---- C:\Program Files\AVS4YOU
2009-01-09 20:52:57 ----A---- C:\windows\system32\msxml3a.dll
2009-01-09 20:52:57 ----A---- C:\windows\system32\GdiPlus.dll
2009-01-03 21:32:26 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\Jasc
2009-01-03 21:30:01 ----D---- C:\Program Files\Jasc Software Inc

======List of files/folders modified in the last 1 months======

2009-01-25 11:52:00 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\DNA
2009-01-25 11:50:37 ----D---- C:\Program Files\Mozilla Firefox
2009-01-25 11:46:52 ----D---- C:\Program Files\FlashGet
2009-01-25 11:37:19 ----D---- C:\Downloads
2009-01-25 11:25:39 ----D---- C:\windows\Temp
2009-01-25 11:22:47 ----AD---- C:\windows\system32
2009-01-25 11:22:31 ----AD---- C:\WINDOWS
2009-01-25 11:21:57 ----D---- C:\Program Files\DNA
2009-01-25 11:21:32 ----D---- C:\windows\system32\CatRoot2
2009-01-25 11:20:47 ----RSHD---- C:\RRbackups
2009-01-25 11:20:35 ----SD---- C:\windows\Tasks
2009-01-25 11:18:44 ----A---- C:\windows\SchedLgU.Txt
2009-01-25 09:41:12 ----D---- C:\VALUEADD
2009-01-25 09:40:34 ----D---- C:\windows\system32\drivers
2009-01-25 09:36:32 ----HD---- C:\windows\inf
2009-01-25 09:27:53 ----A---- C:\windows\system.ini
2009-01-25 09:18:51 ----D---- C:\windows\system32\config
2009-01-25 09:17:01 ----D---- C:\windows\AppPatch
2009-01-25 09:17:01 ----D---- C:\Program Files\Fichiers communs
2009-01-25 09:15:46 ----D---- C:\Temp
2009-01-25 09:12:27 ----D---- C:\windows\Prefetch
2009-01-25 08:32:12 ----D---- C:\IBMSHARE
2009-01-24 19:34:02 ----RD---- C:\Program Files
2009-01-23 19:12:52 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\gtk-2.0
2009-01-22 18:42:56 ----A---- C:\windows\NeroDigital.ini
2009-01-22 17:09:18 ----D---- C:\Program Files\Windows Media Player
2009-01-22 10:37:27 ----SHD---- C:\windows\Installer
2009-01-22 10:37:27 ----SHD---- C:\Config.Msi
2009-01-22 10:35:36 ----DC---- C:\windows\system32\DRVSTORE
2009-01-22 10:08:26 ----D---- C:\Documents and Settings\JACQUELINE\Application Data\Spyware Terminator
2009-01-21 21:53:42 ----D---- C:\windows\system32\CatRoot
2009-01-21 21:50:29 ----RSHD---- C:\windows\system32\dllcache
2009-01-21 21:50:29 ----D---- C:\windows\Help
2009-01-21 21:21:34 ----A---- C:\windows\system32\PerfStringBackup.INI
2009-01-21 20:53:36 ----RAH---- C:\windows\system32\cdplayer.exe.manifest
2009-01-21 20:31:50 ----RSD---- C:\windows\Fonts
2009-01-21 20:31:50 ----D---- C:\Program Files\WinRAR
2009-01-21 20:31:49 ----D---- C:\Program Files\Outlook Express
2009-01-21 20:31:49 ----D---- C:\Program Files\Fichiers communs\System
2009-01-21 20:31:48 ----D---- C:\windows\system32\Restore
2009-01-21 20:31:47 ----D---- C:\windows\system32\usmt
2009-01-21 20:31:47 ----D---- C:\Program Files\Windows NT
2009-01-21 20:31:47 ----D---- C:\Program Files\Movie Maker
2009-01-21 20:31:47 ----D---- C:\Program Files\Messenger
2009-01-21 20:31:47 ----D---- C:\Program Files\Internet Explorer
2009-01-21 20:31:46 ----D---- C:\windows\srchasst
2009-01-21 20:25:45 ----D---- C:\windows\Resources
2009-01-21 20:25:37 ----D---- C:\windows\Cursors
2009-01-21 20:25:37 ----A---- C:\windows\system32\ntoskrnl.exe
2009-01-21 20:25:36 ----A---- C:\windows\system32\ntkrnlpa.exe
2009-01-21 20:21:23 ----A---- C:\windows\system32\uxtheme.dll
2009-01-21 17:24:32 ----SH---- C:\boot.ini
2009-01-20 15:04:22 ----SHD---- C:\System Volume Information
2009-01-19 21:34:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-19 21:34:00 ----D---- C:\windows\Internet Logs
2009-01-19 21:33:52 ----D---- C:\windows\Debug
2009-01-19 21:33:51 ----D---- C:\windows\Minidump
2009-01-19 15:54:53 ----D---- C:\Program Files\Warcraft III
2009-01-19 11:00:29 ----D---- C:\Program Files\Spyware Terminator
2009-01-18 18:53:14 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2009-01-18 15:27:53 ----A---- C:\windows\system32\7bb8e995-.txt
2009-01-18 11:23:51 ----D---- C:\windows\system32\LogFiles
2009-01-14 09:55:10 ----HD---- C:\windows\$hf_mig$
2009-01-10 04:35:28 ----A---- C:\windows\system32\MRT.exe
2009-01-09 20:53:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-03 21:31:35 ----SD---- C:\Documents and Settings\JACQUELINE\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 ANC;ANC; C:\windows\System32\drivers\ANC.SYS [2005-11-08 11520]
R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 IBMTPCHK;IBMTPCHK; \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys []
R1 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 ShockMgr;ShockMgr; C:\windows\system32\drivers\ShockMgr.sys [2005-06-06 4736]
R1 Smapint;Smapint; C:\windows\System32\drivers\Smapint.sys [2005-08-31 14848]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 sscdbhk5;sscdbhk5; C:\windows\system32\drivers\sscdbhk5.sys [2004-12-02 5627]
R1 ssrtln;ssrtln; C:\windows\system32\drivers\ssrtln.sys [2004-12-02 23545]
R1 TDSMAPI;TDSMAPI; C:\windows\System32\drivers\TDSMAPI.SYS [2005-08-31 9340]
R1 TPHKDRV;TPHKDRV; C:\windows\system32\drivers\TPHKDRV.sys [2005-07-05 17699]
R1 TPPWRIF;TPPWRIF; C:\windows\System32\drivers\Tppwrif.sys [2005-08-31 4442]
R1 TSMAPIP;TSMAPIP; C:\windows\System32\drivers\TSMAPIP.SYS [2005-08-31 7168]
R1 vsdatant;vsdatant; C:\windows\System32\vsdatant.sys [2007-06-21 394984]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\windows\system32\DRIVERS\AegisP.sys [2006-06-25 17801]
R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 drvnddm;drvnddm; C:\windows\system32\drivers\drvnddm.sys [2005-03-24 40544]
R2 EGATHDRV;IBM eGatherer; \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS []
R2 ibmfilter;ibmfilter; \??\C:\WINDOWS\system32\drivers\ibmfilter.sys []
R2 irda;Protocole IrDA; C:\windows\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 mdmxsdk;mdmxsdk; C:\windows\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 pmem;pmem; \??\C:\WINDOWS\System32\drivers\pmemnt.sys []
R2 PrivateDisk;PrivateDisk; \??\C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys []
R2 PROCDD;Pilote de support IPS; C:\windows\system32\DRIVERS\PROCDD.SYS [2005-10-05 5120]
R2 s24trans;Transport RLAN; C:\windows\system32\DRIVERS\s24trans.sys [2005-07-23 11354]
R2 smi2;smi2; \??\C:\Program Files\SMI2\smi2.sys []
R2 SmiHlp;SMI helper driver; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys []
R2 tfsnboio;tfsnboio; C:\windows\system32\dla\tfsnboio.sys [2005-05-19 25725]
R2 tfsncofs;tfsncofs; C:\windows\system32\dla\tfsncofs.sys [2005-05-19 34845]
R2 tfsndrct;tfsndrct; C:\windows\system32\dla\tfsndrct.sys [2005-05-19 4125]
R2 tfsndres;tfsndres; C:\windows\system32\dla\tfsndres.sys [2005-05-19 2273]
R2 tfsnifs;tfsnifs; C:\windows\system32\dla\tfsnifs.sys [2005-05-19 86940]
R2 tfsnopio;tfsnopio; C:\windows\system32\dla\tfsnopio.sys [2005-05-19 14909]
R2 tfsnpool;tfsnpool; C:\windows\system32\dla\tfsnpool.sys [2005-05-19 6365]
R2 tfsnudf;tfsnudf; C:\windows\system32\dla\tfsnudf.sys [2005-05-19 98716]
R2 tfsnudfa;tfsnudfa; C:\windows\system32\dla\tfsnudfa.sys [2005-05-19 100605]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\windows\system32\drivers\ADIHdAud.sys [2005-08-23 167424]
R3 Arp1394;Protocole client ARP 1394; C:\windows\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:\windows\system32\DRIVERS\ati2mtag.sys [2005-07-29 1245696]
R3 atmeltpm;atmeltpm; C:\windows\system32\DRIVERS\atmeltpm.sys [2005-02-23 15872]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\windows\system32\DRIVERS\b57xp32.sys [2005-03-17 132608]
R3 btaudio;Périphérique audio Bluetooth; C:\windows\system32\drivers\btaudio.sys [2005-07-21 401152]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\windows\system32\DRIVERS\btport.sys [2005-07-21 30363]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\windows\system32\DRIVERS\btkrnl.sys [2005-07-21 1341466]
R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\windows\system32\DRIVERS\btwdndis.sys [2005-07-21 148040]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\windows\System32\Drivers\btwusb.sys [2005-07-21 56648]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\windows\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\windows\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-18 9600]
R3 HSF_DPV;HSF_DPV; C:\windows\system32\DRIVERS\HSF_DPV.sys [2005-05-12 1034752]
R3 HSFHWAZL;HSFHWAZL; C:\windows\system32\DRIVERS\HSFHWAZL.sys [2005-05-12 178048]
R3 IBMPMDRV;IBMPMDRV; C:\windows\system32\DRIVERS\ibmpmdrv.sys [2005-09-30 13456]
R3 Iviaspi;IVI ASPI Shell; C:\windows\system32\drivers\iviaspi.sys [2003-09-11 21060]
R3 mouhid;Pilote HID de souris; C:\windows\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\windows\system32\DRIVERS\nic1394.sys [2004-12-08 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\windows\system32\DRIVERS\nscirda.sys [2004-08-04 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\windows\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rimsptsk;rimsptsk; C:\windows\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2005-08-01 177664]
R3 TcUsb;TC USB Kernel Driver; C:\windows\System32\Drivers\tcusb.sys [2005-07-12 26240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\windows\system32\DRIVERS\usbhub.sys [2004-09-17 57856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2915ABG pour Windows XP; C:\windows\system32\DRIVERS\w29n51.sys [2005-07-19 3289088]
R3 winachsf;winachsf; C:\windows\system32\DRIVERS\HSF_CNXT.sys [2005-05-12 716288]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\windows\System32\Drivers\adildr.sys [2004-03-02 50007]
S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\windows\system32\drivers\ac97intc.sys [2001-08-17 96256]
S3 adiusbaw;USB ADSL WAN Adapter; C:\windows\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 E100B;Pilote de carte Intel (R) PRO; C:\windows\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PcdrNdisuio;PCDRNDISUIO Usermode I/O Protocol; C:\windows\system32\DRIVERS\pcdrndisuio.sys [2005-02-01 12416]
S3 psadd;IBM PSA Access Driver; \??\C:\WINDOWS\system32\Drivers\psadd.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\windows\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\windows\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\windows\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\windows\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\windows\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\windows\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\windows\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;Filtre de bus AGP VIA; C:\windows\system32\DRIVERS\viaagp.sys [2004-08-04 42240]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\windows\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-04-03 607576]
R2 AcPrfMgrSvc;Ac Profile Manager Service; C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2005-12-15 40960]
R2 AcSvc;Access Connections Main Service; C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [2005-12-15 143360]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\windows\system32\Ati2evxx.exe [2005-07-29 376832]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 btwdins;Bluetooth Service; C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe [2005-07-21 258103]
R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-07-23 86016]
R2 IBMPMSVC;ThinkPad PM Service; C:\windows\system32\ibmpmsvc.exe [2005-09-30 57344]
R2 IPSSVC;Service de base IPS; C:\windows\system32\IPSSVC.EXE [2005-10-05 73728]
R2 Irmon;Moniteur infrarouge; C:\windows\system32\svchost.exe [2004-08-05 14336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-20 49152]
R2 MpService;MpService; C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE [2002-11-01 57344]
R2 PnkBstrA;PnkBstrA; C:\windows\system32\PnkBstrA.exe [2009-01-18 66872]
R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-07-23 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-07-23 372809]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\PROGRA~1\SPYWAR~1\sp_rsser.exe [2008-04-03 1097216]
R2 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\windows\System32\TPHDEXLG.EXE [2005-06-06 77824]
R2 TpKmpSVC;IBM KCU Service; C:\WINDOWS\system32\TpKmpSVC.exe [2005-06-06 32768]
R2 TSSCoreService;TSS Core Service; C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [2005-08-02 722480]
R2 TVT Backup Service;TVT Backup Service; C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [2005-08-02 1372160]
R2 TVT Scheduler;TVT Scheduler; C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe [2005-08-02 77824]
R2 UCLauncherService;ThinkVantage System Update; C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe [2005-08-01 40960]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-18 182768]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-07-04 208896]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PsaSrv;IBM PSA Access Driver Control; C:\WINDOWS\system32\PsaSrv.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-05 14336]
S4 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2005-09-28 622700]
S4 vtserver;Protector Suite Virtual Token; C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe [2005-07-12 40551]
S4 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

-----------------EOF-----------------
1
Réponse 2 / 51
lechieur
27 janv. 2009 à 14:01
bonjour , je pense qu'il reste des trucs chelous

2009-01-21 17:25:55 ----A---- C:\windows\system32\OLDAD77.tmp
2009-01-21 17:22:30 ----A---- C:\windows\system32\OLDAD71.tmp
2009-01-21 17:18:20 ----A---- C:\windows\system32\OLDAD69.tmp
2009-01-21 17:16:15 ----A---- C:\windows\system32\OLDAD5F.tmp
2009-01-21 17:14:20 ----A---- C:\windows\system32\OLDAD55.tmp
2009-01-21 17:12:22 ----A---- C:\windows\system32\OLDAD49.tmp
2009-01-21 17:08:31 ----A---- C:\windows\system32\OLDAD3E.tmp
2009-01-21 17:06:49 ----A---- C:\windows\system32\OLDAD39.tmp
2009-01-21 17:05:01 ----A---- C:\windows\system32\OLDAD33.tmp
2009-01-21 17:02:57 ----A---- C:\windows\system32\OLDAD2A.tmp
2009-01-21 17:00:53 ----A---- C:\windows\system32\OLDAD23.tmp
2009-01-21 16:59:06 ----A---- C:\windows\system32\OLDAD1C.tmp
2009-01-21 16:57:13 ----A---- C:\windows\system32\OLDAD17.tmp
2009-01-21 16:55:17 ----A---- C:\windows\system32\OLDAD0F.tmp
2009-01-21 16:46:29 ----A---- C:\windows\system32\OLDACF1.tmp
2009-01-21 16:45:09 ----A---- C:\windows\system32\OLDACEB.tmp
2009-01-21 16:43:50 ----A---- C:\windows\system32\OLDACE6.tmp
2009-01-21 16:42:32 ----A---- C:\windows\system32\OLDACE1.tmp
2009-01-21 16:41:17 ----A---- C:\windows\system32\OLDACDC.tmp
2009-01-21 16:40:05 ----A---- C:\windows\system32\OLDACD6.tmp
2009-01-21 16:38:53 ----A---- C:\windows\system32\OLDACD1.tmp
2009-01-21 16:37:43 ----A---- C:\windows\system32\OLDACCC.tmp
2009-01-21 16:36:34 ----A---- C:\windows\system32\OLDACC7.tmp
2009-01-21 16:35:27 ----A---- C:\windows\system32\OLDACC2.tmp
2009-01-21 16:34:21 ----A---- C:\windows\system32\OLDACBC.tmp
2009-01-21 16:33:21 ----A---- C:\windows\system32\OLDACB7.tmp
2009-01-21 16:32:20 ----A---- C:\windows\system32\OLDACB2.tmp
2009-01-21 16:31:23 ----A---- C:\windows\system32\OLDACAD.tmp
2009-01-21 16:30:28 ----A---- C:\windows\system32\OLDACA8.tmp
2009-01-21 16:29:35 ----A---- C:\windows\system32\OLDACA3.tmp
2009-01-21 16:28:43 ----A---- C:\windows\system32\OLDAC9E.tmp
2009-01-21 16:27:53 ----A---- C:\windows\system32\OLDAC99.tmp
2009-01-21 16:27:06 ----A---- C:\windows\system32\OLDAC94.tmp
2009-01-21 16:26:17 ----A---- C:\windows\system32\OLDAC8F.tmp
2009-01-21 16:24:09 ----A---- C:\windows\system32\OLDAC7E.tmp
2009-01-21 16:23:09 ----A---- C:\windows\system32\OLDAC78.tmp
2009-01-21 16:22:13 ----A---- C:\windows\system32\OLDAC71.tmp
2009-01-21 16:20:59 ----A---- C:\windows\system32\OLDAC6C.tmp
2009-01-21 16:19:27 ----A---- C:\windows\system32\OLDAC67.tmp
2009-01-21 16:18:09 ----A---- C:\windows\system32\OLDAC61.tmp
2009-01-21 16:16:37 ----A---- C:\windows\system32\OLDAC5B.tmp
2009-01-21 16:12:39 ----A---- C:\windows\system32\OLDAC4A.tmp
2009-01-21 16:11:15 ----A---- C:\windows\system32\OLDAC44.tmp
2009-01-21 16:09:50 ----A---- C:\windows\system32\OLDAC3E.tmp
2009-01-21 16:07:03 ----A---- C:\windows\system32\OLDAC35.tmp
2009-01-21 16:05:32 ----A---- C:\windows\system32\OLDAC2F.tmp
2009-01-21 16:04:24 ----A---- C:\windows\system32\OLDAC2A.tmp
2009-01-21 16:02:08 ----A---- C:\windows\system32\OLDAC20.tmp
2009-01-21 16:00:55 ----A---- C:\windows\system32\OLDAC1B.tmp
2009-01-21 15:59:45 ----A---- C:\windows\system32\OLDAC16.tmp
2009-01-21 15:58:35 ----A---- C:\windows\system32\OLDAC0F.tmp
2009-01-21 15:57:26 ----A---- C:\windows\system32\OLDAC09.tmp
2009-01-21 15:56:10 ----A---- C:\windows\system32\OLDAC02.tmp
2009-01-21 15:54:56 ----A---- C:\windows\OLDABFC.tmp
2009-01-21 15:53:43 ----A---- C:\windows\system32\OLDABF7.tmp
2009-01-21 15:52:34 ----A---- C:\windows\system32\OLDABF2.tmp
2009-01-21 15:51:35 ----A---- C:\windows\system32\OLDABED.tmp
2009-01-21 15:50:35 ----A---- C:\windows\system32\OLDABE8.tmp
2009-01-21 15:49:36 ----A---- C:\windows\system32\OLDABE3.tmp
2009-01-21 15:48:45 ----A---- C:\windows\system32\OLDABDE.tmp
2009-01-21 15:47:51 ----A---- C:\windows\system32\OLDABD9.tmp
2009-01-21 15:46:57 ----A---- C:\windows\system32\OLDABD4.tmp
2009-01-21 15:46:03 ----A---- C:\windows\system32\OLDABCF.tmp
2009-01-21 15:45:12 ----A---- C:\windows\system32\OLDABCA.tmp
2009-01-21 15:42:21 ----A---- C:\windows\system32\OLDABBB.tmp
2009-01-21 15:41:12 ----A---- C:\windows\system32\OLDABB6.tmp
2009-01-21 15:38:50 ----A---- C:\windows\system32\OLDABAC.tmp
2009-01-21 15:37:45 ----A---- C:\windows\system32\OLDABA7.tmp
2009-01-21 15:34:16 ----A---- C:\windows\system32\OLDAB93.tmp
2009-01-21 15:33:30 ----A---- C:\windows\system32\OLDAB8E.tmp
2009-01-21 15:32:50 ----A---- C:\windows\system32\OLDAB88.tmp
2009-01-21 15:32:08 ----A---- C:\windows\system32\OLDAB83.tmp
2009-01-21 15:31:27 ----A---- C:\windows\system32\OLDAB7E.tmp
2009-01-21 15:30:23 ----A---- C:\windows\system32\OLDAB76.tmp
2009-01-21 15:29:53 ----A---- C:\windows\system32\OLDAB71.tmp
2009-01-21 15:29:25 ----A---- C:\windows\system32\OLDAB6C.tmp
2009-01-21 15:28:59 ----A---- C:\windows\system32\OLDAB67.tmp
2009-01-21 15:28:35 ----A---- C:\windows\system32\OLDAB62.tmp
2009-01-21 15:28:15 ----A---- C:\windows\system32\OLDAB5D.tmp
2009-01-21 15:27:55 ----A---- C:\windows\system32\OLDAB58.tmp
2009-01-21 15:27:25 ----A---- C:\windows\system32\OLDAB53.tmp
2009-01-21 15:26:35 ----A---- C:\windows\system32\OLDAB4E.tmp
2009-01-21 15:24:52 ----A---- C:\windows\system32\OLDAB44.tmp
2009-01-21 15:24:02 ----A---- C:\windows\system32\OLDAB3F.tmp
2009-01-21 15:22:25 ----A---- C:\windows\system32\OLDAB37.tmp
2009-01-21 15:21:37 ----A---- C:\windows\system32\OLDAB32.tmp
2009-01-21 15:20:49 ----A---- C:\windows\OLDAB2D.tmp
2009-01-21 15:20:04 ----A---- C:\windows\system32\OLDAB28.tmp
2009-01-21 15:19:16 ----A---- C:\windows\system32\OLDAB23.tmp
2009-01-21 15:18:30 ----A---- C:\windows\system32\OLDAB1E.tmp
2009-01-21 15:17:43 ----A---- C:\windows\OLDAB19.tmp
2009-01-21 15:16:08 ----A---- C:\windows\system32\OLDAB0F.tmp
2009-01-21 15:15:26 ----A---- C:\windows\system32\OLDAB0A.tmp
2009-01-21 15:14:43 ----A---- C:\windows\system32\OLDAB05.tmp
2009-01-21 15:13:58 ----A---- C:\windows\system32\OLDAB00.tmp
2009-01-21 15:13:16 ----A---- C:\windows\system32\OLDAAFB.tmp
2009-01-21 15:12:33 ----A---- C:\windows\system32\OLDAAF6.tmp
2009-01-21 15:11:50 ----A---- C:\windows\system32\OLDAAF0.tmp
2009-01-21 15:11:11 ----A---- C:\windows\system32\OLDAAEA.tmp
2009-01-21 15:10:32 ----A---- C:\windows\system32\OLDAAE5.tmp
2009-01-21 15:09:54 ----A---- C:\windows\system32\OLDAAE0.tmp
2009-01-21 15:09:16 ----A---- C:\windows\system32\OLDAADB.tmp
2009-01-21 15:08:38 ----A---- C:\windows\system32\OLDAAD6.tmp
2009-01-21 15:08:00 ----A---- C:\windows\system32\OLDAACF.tmp
2009-01-21 15:06:47 ----A---- C:\windows\system32\OLDAAC7.tmp
2009-01-21 15:06:09 ----A---- C:\windows\system32\OLDAAC2.tmp
2009-01-21 15:05:32 ----A---- C:\windows\system32\OLDAABD.tmp
2009-01-21 15:04:57 ----A---- C:\windows\system32\OLDAAB8.tmp
2009-01-21 15:04:29 ----A---- C:\windows\system32\OLDAAB3.tmp
2009-01-21 14:55:46 ----A---- C:\windows\system32\OLD5C23.tmp
2009-01-21 14:54:34 ----A---- C:\windows\system32\OLD5C1B.tmp
2009-01-21 14:54:05 ----A---- C:\windows\system32\OLD5C16.tmp
2009-01-21 14:53:37 ----A---- C:\windows\system32\OLD5C11.tmp
2009-01-21 14:53:10 ----A---- C:\windows\system32\OLD5C0B.tmp
2009-01-21 14:51:46 ----A---- C:\windows\system32\OLD5BFC.tmp
2009-01-21 14:51:18 ----A---- C:\windows\system32\OLD5BF7.tmp
2009-01-21 14:50:52 ----A---- C:\windows\system32\OLD5BF2.tmp
2009-01-21 14:50:26 ----A---- C:\windows\system32\OLD5BED.tmp
2009-01-21 14:50:00 ----A---- C:\windows\system32\OLD5BE8.tmp
2009-01-21 14:49:36 ----A---- C:\windows\system32\OLD5BE3.tmp
2009-01-21 14:47:25 ----A---- C:\windows\system32\OLD5BC5.tmp
2009-01-21 14:47:06 ----A---- C:\windows\system32\OLD5BC0.tmp
2009-01-21 14:46:50 ----A---- C:\windows\system32\OLD5BBB.tmp
2009-01-21 14:46:33 ----A---- C:\windows\system32\OLD5BB5.tmp
2009-01-21 14:46:17 ----A---- C:\windows\system32\OLD5BB0.tmp
2009-01-21 14:46:03 ----A---- C:\windows\system32\OLD5BAB.tmp
2009-01-21 14:45:48 ----A---- C:\windows\system32\OLD5BA6.tmp
2009-01-21 14:45:22 ----A---- C:\windows\system32\OLD5BA1.tmp
2009-01-21 14:44:56 ----A---- C:\windows\system32\OLD5B9C.tmp
2009-01-21 14:44:27 ----A---- C:\windows\system32\OLD5B97.tmp
2009-01-21 14:44:00 ----A---- C:\windows\system32\OLD5B92.tmp
2009-01-21 14:43:33 ----A---- C:\windows\system32\OLD5B8D.tmp
2009-01-21 14:43:07 ----A---- C:\windows\system32\OLD5B88.tmp
2009-01-21 14:42:40 ----A---- C:\windows\system32\OLD5B83.tmp
2009-01-21 14:42:14 ----A---- C:\windows\system32\OLD5B7E.tmp
2009-01-21 14:41:42 ----A---- C:\windows\system32\OLD5B79.tmp
2009-01-21 14:41:15 ----A---- C:\windows\system32\OLD5B74.tmp
2009-01-21 14:40:44 ----A---- C:\windows\system32\OLD5B6F.tmp
2009-01-21 14:40:02 ----A---- C:\windows\system32\OLD5B6A.tmp
2009-01-21 14:39:34 ----A---- C:\windows\system32\OLD5B65.tmp
2009-01-21 14:39:05 ----A---- C:\windows\system32\OLD5B5F.tmp
2009-01-21 14:37:58 ----A---- C:\windows\OLD5B50.tmp
2009-01-21 14:37:35 ----A---- C:\windows\system32\OLD5B4B.tmp
2009-01-21 14:36:54 ----A---- C:\windows\system32\OLD5B43.tmp
2009-01-21 14:36:34 ----A---- C:\windows\system32\OLD5B3E.tmp
2009-01-21 14:36:12 ----A---- C:\windows\system32\OLD5B39.tmp
2009-01-21 14:35:50 ----A---- C:\windows\system32\OLD5B34.tmp
2009-01-21 14:35:31 ----A---- C:\windows\system32\OLD5B2F.tmp
2009-01-21 14:35:10 ----A---- C:\windows\system32\OLD5B2A.tmp
2009-01-21 14:34:51 ----A---- C:\windows\system32\OLD5B25.tmp
2009-01-21 14:34:31 ----A---- C:\windows\system32\OLD5B20.tmp
2009-01-21 14:34:12 ----A---- C:\windows\OLD5B1B.tmp
2009-01-21 14:33:53 ----A---- C:\windows\system32\OLD5B16.tmp
2009-01-21 14:33:35 ----A---- C:\windows\system32\OLD5B11.tmp
2009-01-21 14:33:11 ----A---- C:\windows\system32\OLD5B0C.tmp
2009-01-21 14:32:47 ----A---- C:\windows\system32\OLD5B07.tmp
2009-01-21 14:32:28 ----A---- C:\windows\system32\OLD5B02.tmp
2009-01-21 14:32:12 ----A---- C:\windows\system32\OLD5AFD.tmp
2009-01-21 14:31:54 ----A---- C:\windows\system32\OLD5AF8.tmp
2009-01-21 14:31:36 ----A---- C:\windows\system32\OLD5AF3.tmp
2009-01-21 14:31:18 ----A---- C:\windows\system32\OLD5AEE.tmp
2009-01-21 14:31:02 ----A---- C:\windows\system32\OLD5AE9.tmp
2009-01-21 14:30:06 ----A---- C:\windows\system32\OLD5ADA.tmp
2009-01-21 14:29:49 ----A---- C:\windows\system32\OLD5AD5.tmp
2009-01-21 14:29:34 ----A---- C:\windows\system32\OLD5AD0.tmp
2009-01-21 14:29:15 ----A---- C:\windows\system32\OLD5ACB.tmp
2009-01-21 14:28:57 ----A---- C:\windows\system32\OLD5AC6.tmp
2009-01-21 14:28:38 ----A---- C:\windows\system32\OLD5AC1.tmp
2009-01-21 14:28:23 ----A---- C:\windows\system32\OLD5ABC.tmp
2009-01-21 14:28:09 ----A---- C:\windows\system32\OLD5AB7.tmp
2009-01-21 14:27:51 ----A---- C:\windows\system32\OLD5AB2.tmp
2009-01-21 14:27:27 ----A---- C:\windows\system32\OLD5AAA.tmp
2009-01-21 14:27:13 ----A---- C:\windows\system32\OLD5AA5.tmp
2009-01-21 14:27:01 ----A---- C:\windows\system32\OLD5AA0.tmp
2009-01-21 14:26:41 ----A---- C:\windows\system32\OLD5A9B.tmp
2009-01-21 14:26:27 ----A---- C:\windows\system32\OLD5A96.tmp
2009-01-21 14:26:16 ----A---- C:\windows\system32\OLD5A91.tmp
2009-01-21 14:26:05 ----A---- C:\windows\system32\OLD5A8C.tmp
2009-01-21 14:25:52 ----A---- C:\windows\system32\OLD5A87.tmp
2009-01-21 14:25:41 ----A---- C:\windows\system32\OLD5A82.tmp
2009-01-21 14:25:16 ----A---- C:\windows\system32\OLD5A78.tmp
2009-01-21 14:25:05 ----A---- C:\windows\system32\OLD5A73.tmp
2009-01-21 14:24:55 ----A---- C:\windows\system32\OLD5A6E.tmp
2009-01-21 14:24:41 ----A---- C:\windows\system32\OLD5A69.tmp
2009-01-21 14:24:08 ----A---- C:\windows\system32\OLD5A55.tmp
2009-01-21 14:23:23 ----A---- C:\windows\system32\OLD5A41.tmp
2009-01-21 14:22:36 ----A---- C:\windows\system32\OLD5A2D.tmp
2009-01-21 14:22:13 ----A---- C:\windows\system32\OLD5A23.tmp
2009-01-21 13:39:26 ----A---- C:\windows\system32\OLD2D7.tmp
2009-01-21 13:37:47 ----A---- C:\windows\system32\OLD2AE.tmp
2009-01-21 13:37:22 ----A---- C:\windows\system32\OLD2A2.tmp
2009-01-21 13:31:14 ----A---- C:\windows\system32\OLD1B2.tmp
2009-01-20 22:41:02 ----A---- C:\windows\system32\OLD315.tmp
2009-01-20 22:40:47 ----A---- C:\windows\system32\OLD30F.tmp
2009-01-20 22:40:37 ----A---- C:\windows\system32\OLD309.tmp
2009-01-20 22:38:03 ----A---- C:\windows\system32\OLD296.tmp
2009-01-20 22:37:15 ----A---- C:\windows\system32\OLD263.tmp
2009-01-20 22:37:05 ----A---- C:\windows\system32\OLD254.tmp


et je crois qu'il faut purger ceci

"AppInit_DLLS"="kashjk.dll" ( "AppInit_DLLS"="")


bonne desinfection
1
Réponse 3 / 51
Skeletyon Messages postés 1552 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 30 décembre 2013 156
19 janv. 2009 à 16:11
Oula oublions ce qu'il y avait avant, j'avais pas vu en gris *mode taupe power ON*
0
Réponse 4 / 51
Utilisateur anonyme
19 janv. 2009 à 16:24
Salut,

Supprime AD-AWARE sert à rien.

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
19 janv. 2009 à 16:46
Voila j'ai fait ton machin V-X
Voila:

info.txt logfile of random's system information tool 1.05 2009-01-19 19:42:35

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanelAnyText
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanel
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access - Aide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6FA39A7-26B1-480A-BC74-6D17531AC222}\SETUP.EXE" -l0x40c UNINSTALL
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Assistant UltraNav ThinkPad -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\SETUP.EXE" -l0x40c UNINSTALL
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Documents and Settings\JACQUELINE\Bureau\extra\AviSynth 2.5\Uninstall.exe"
Canon MultiPASS Suite 4.40-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A508AAA-3B69-4326-B89E-A6166FA05D3C}\mpmaster.exe" -l0x40c -Uninstall
Configuration du ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC081D4D-DF1B-4CF1-B530-027E4118D846}\SETUP.EXE" -l0x40c -AddRemove
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\windows\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Didacticiel de Fingerprint-->MsiExec.exe /I{F2655391-0C83-4360-A1A3-E93AB80FE07B}
Diskeeper Lite-->MsiExec.exe /X{D5A4CE1B-59ED-4D85-A3B2-6E0AFF448E4B}
DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
Fonctions d'accessibilité TrackPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA664480-3844-11D5-8C25-444553540000}\SETUP.EXE"
FreeUndelete-->C:\Program Files\FreeUndelete\GLF137.exe /handle:fru
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gestionnaire d'alimentation ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\SETUP.EXE" -l0x40c -AddRemove
Gestionnaire de présentation ThinkPad-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ThinkPad\Utilities\UNNPDR.isu" -c"C:\Program Files\ThinkPad\Utilities\Tpinsnpd.dll"
Help Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{986F64DC-FF15-449D-998F-EE3BCEC6666A}\SETUP.EXE" -l0x40c -AddRemove
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\windows\$NtUninstallKB926239$\spuninst\spuninst.exe"
IBM 32-bit Runtime Environment for Java 2, v1.4.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E922961C-6DB6-41DE-9FEA-426DF3E9F81C} /l1036
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
InterVideo WinDVD Creator 3-->"C:\Program Files\InstallShield Installation Information\{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lame ACM MP3 Codec-->C:\windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\windows\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Ma-Config.com plugin-->MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}\SETUP.EXE" -l0x40c -AddRemove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery 1.5.0800-->"C:\Program Files\MessengerDiscovery\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\windows\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\windows\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\windows\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\windows\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\windows\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\windows\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
Navigateur Orange-->C:\Program Files\Orange HSS\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 7 Essentials-->MsiExec.exe /I{5AD92DA9-57F5-4D25-A4BF-5719AB381036}
Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PC-Doctor for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8F55B163-7B42-42A3-9307-C7FCB9655225} /l1036
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
Polar ProTrainer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7DBA84-0A55-11D6-A0A6-6A7573736972}\setup.exe" -l0x40c
Python 2.6-->MsiExec.exe /I{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}
QuickTime Alternative 1.56-->"C:\Program Files\QuickTime Alternative\unins000.exe"
RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Remove Multimedia Center-->"C:\ibmtools\apps\recnow\uninstal.bat
Rescue and Recovery - Client Security Solution-->MsiExec.exe /I{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}
RON Tool Innbanner-->C:\windows\system32\tgdneexfnkesvzwu.exe
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{5F4B558D-8AEB-4DEE-AAB3-C00D1D9A86BA}
Software Installer-->_tpiu000.exe /U
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Supplément à Productivity Center pour ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D728E945-256D-4477-B377-6BBA693714AC}\SETUP.EXE" -l0x40c -AddRemove
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
System Migration Assistant 5.0-->MsiExec.exe /X{9A1E6130-8F5E-4076-899A-D51FF01EDA6C}
Système de protection active ThinkVantage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72806716-7088-41B2-8FA6-717A2A164DAB}\SETUP.EXE" -l0x40c anything
ThinkPad Bluetooth with Enhanced Data Rate Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.inf
ThinkPad Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\HXFSETUP.EXE -U -ITkp0588k.inf -ISFG
ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ThinkVantage Access Connections-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7EB114D8-207F-45AE-BABD-1669715F2630}\SETUP.EXE" -l0x40c anything
ThinkVantage Away Manager-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\AWAYTASK.INF
ThinkVantage Productivity Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}\SETUP.EXE" -l0x40c -AddRemove
ThinkVantage System Update-->MsiExec.exe /X{2A43FF29-0D97-4445-B82D-9324F176AED5}
ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1007F41F-7D69-468E-8017-3849A5A973C2}\SETUP.EXE" -l0x40c anything
TingleSoft Video Converter-->MsiExec.exe /I{1E2E80CC-E916-4F9B-BFF0-213F79DC15A1}
Utilitaire de personnalisation du clavier ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2111B23F-7FDA-4A41-8309-E5A1663CA296}\SETUP.EXE" -l0x40c anything
Utilitaire ThinkPad EasyEject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1297C681-92D7-40EF-93BF-03F66EC5105C}\SETUP.EXE" -l0x40c -AddRemove
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wallpapers-->MsiExec.exe /I{F386C340-DF4B-4BBA-9503-420FB7EDB395}
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe"
XP Themes-->MsiExec.exe /I{6CE96A14-61E2-48CC-837E-22710A953ADE}
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZoneAlarm Pro-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 .supercocklol.com
127.0.0.1 www..webloyalty.com
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com

======Security center information======

AV: avast! antivirus 4.8.1290 [VPS 090118-0]
FW: ZoneAlarm Pro Firewall (disabled)

System event log

Computer Name: LENOVO-34F8F9DB
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 33232
Source Name: Service Control Manager
Time Written: 20081222102837.000000+180
Event Type: erreur
User:

Computer Name: LENOVO-34F8F9DB
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 33231
Source Name: Service Control Manager
Time Written: 20081222102837.000000+180
Event Type: Informations
User:

Computer Name: LENOVO-34F8F9DB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 33230
Source Name: Service Control Manager
Time Written: 20081222102837.000000+180
Event Type: Informations
User: LENOVO-34F8F9DB\JACQUELINE

Computer Name: LENOVO-34F8F9DB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 33229
Source Name: Service Control Manager
Time Written: 20081222102837.000000+180
Event Type: Informations
User: LENOVO-34F8F9DB\JACQUELINE

Computer Name: LENOVO-34F8F9DB
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 33228
Source Name: Service Control Manager
Time Written: 20081222102837.000000+180
Event Type: erreur
User:

Application event log

Computer Name: LENOVO-34F8F9DB
Event Code: 103
Message: msnmsgr (1492) \\.\C:\Documents and Settings\JACQUELINE\Local Settings\Application Data\Microsoft\Messenger\julien_dennemont@hotmail.fr\SharingMetadata\Working\database_8470_9B35_709B_2D44\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 4818
Source Name: ESENT
Time Written: 20081214112653.000000+180
Event Type: Informations
User:

Computer Name: LENOVO-34F8F9DB
Event Code: 102
Message: msnmsgr (1492) \\.\C:\Documents and Settings\JACQUELINE\Local Settings\Application Data\Microsoft\Messenger\julien_dennemont@hotmail.fr\SharingMetadata\Working\database_8470_9B35_709B_2D44\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 4817
Source Name: ESENT
Time Written: 20081214112021.000000+180
Event Type: Informations
User:

Computer Name: LENOVO-34F8F9DB
Event Code: 100
Message: msnmsgr (1492) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 4816
Source Name: ESENT
Time Written: 20081214112021.000000+180
Event Type: Informations
User:

Computer Name: LENOVO-34F8F9DB
Event Code: 101
Message: msnmsgr (1492) Le moteur de base de données est arrêté.

Record Number: 4815
Source Name: ESENT
Time Written: 20081214105658.000000+180
Event Type: Informations
User:

Computer Name: LENOVO-34F8F9DB
Event Code: 103
Message: msnmsgr (1492) \\.\C:\Documents and Settings\JACQUELINE\Local Settings\Application Data\Microsoft\Messenger\julien_dennemont@hotmail.fr\SharingMetadata\Working\database_8470_9B35_709B_2D44\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 4814
Source Name: ESENT
Time Written: 20081214105658.000000+180
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\ThinkPad\Utilities;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\IBM ThinkVantage\Client Security Solution;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\ThinkPad\ConnectUtilities;C:\Program Files\Pinnacle\Shared Files\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SMA"=C:\Program Files\IBM ThinkVantage\SMA\
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"TVT"=C:\Program Files\IBM ThinkVantage
"IBMSHARE"=%SystemDrive%\IBMSHARE
"RR"=C:\Program Files\IBM ThinkVantage\Rescue and Recovery
"TVTPYDIR"=C:\Program Files\IBM ThinkVantage\Common\Python24
"tvdumpflags"=8

-----------------EOF-----------------




___________________________________________________________________________________________







Logfile of random's system information tool 1.05 (written by random/random)
Run by JACQUELINE at 2009-01-19 19:42:06
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 17 GB (23%) free of 72 GB
Total RAM: 510 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:23, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\windows\Explorer.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JACQUELINE\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\JACQUELINE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97733437-876C-4D23-AD61-751BFAB5D4FD} - C:\windows\system32\byXOhhgd.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S184.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: kashjk.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\windows\system32\IPSSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\windows\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 51
Utilisateur anonyme
19 janv. 2009 à 16:49
Re,

Peut tu reposter le log txt car il est pas entier .

merci
0
Réponse 7 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
19 janv. 2009 à 16:56
Ok
J'ai refait l'application, vu que j'avais déjà fermé le blocnote (et en passant on me donne que le log maintenant >.<)

Tiens :

Ok

Logfile of random's system information tool 1.05 (written by random/random)
Run by JACQUELINE at 2009-01-19 19:51:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 17 GB (23%) free of 72 GB
Total RAM: 510 MB (7% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:00, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\windows\Explorer.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\JACQUELINE\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\JACQUELINE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97733437-876C-4D23-AD61-751BFAB5D4FD} - C:\windows\system32\byXOhhgd.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S184.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: kashjk.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\windows\system32\IPSSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\windows\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 8 / 51
Utilisateur anonyme
19 janv. 2009 à 17:01
Re,

▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

▶ Lance l'installation avec les paramètres par défaut.

▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

▶ Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisit l'option 1

▶ Le PC va redémarrer.

▶ Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 9 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
19 janv. 2009 à 17:36
Voila (j'ai remarqué que ce logiciel avait supprimé des virus sur ma clé usb et sur l'ordi, mais les pages sont encore la :( )

RAPPORT:




-------------- UsbFix V2.414.3 ---------------

* User : JACQUELINE - LENOVO-34F8F9DB
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:15:37 le 19/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\windows\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\userinit.exe
C:\windows\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\Explorer.EXE
C:\windows\Explorer.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur amovible

G: - Lecteur amovible


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=autoplay.exe
icon=war3.ico



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[23/11/2006 20:13][---h-----] C:\AUTOEXEC.BAT
[05/08/2004 07:00][-r-hs----] C:\NTDETECT.COM
[19/06/2008 10:50][-r-hs----] C:\BOOT.INI
[25/06/2006 15:13][---h-----] C:\BOOTLOG.TXT
[25/06/2006 15:13][---h-----] C:\MDL 2.0 Debug.txt
[25/06/2006 15:13][---h-----] C:\TB.txt
[25/06/2006 15:13][---h-----] C:\UsbFix.txt
[23/11/2006 20:13][---h-----] C:\CONFIG.SYS
[23/11/2006 20:13][---h-----] C:\hiberfil.sys
[23/11/2006 20:13][---h-----] C:\IO.SYS
[23/11/2006 20:13][---h-----] C:\MSDOS.SYS
[23/11/2006 20:13][---h-----] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[17/06/2002 08:47][-r-------] D:\autoplay.exe
[17/06/2002 08:47][-r-------] D:\install.exe
[23/07/2001 15:25][-r-------] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\system32\\userinit.exe,userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\windows\system32\ctfmon.exe
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TpShocks=TpShocks.exe
EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
TPHOTKEY=C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
suScheduler=C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
LPManager=C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
dla=C:\WINDOWS\system32\dla\tfswctrl.exe
ISUSPM Startup=c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
DiskeeperSystray="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
ACTray=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
ACWLIcon=C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
MPTBox=C:\Program Files\Canon\MultiPASS4\MPTBox.exe
NWEReboot=
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
EPSON Stylus DX3800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S184.tmp" /EF "HKLM"
ORAHSSSessionManager=C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
SystrayORAHSS="C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
QuickTime Task="C:\windows\system32\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0993170b-7fb8-11db-8f4c-00166f8b179d}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b507246-5a38-11dd-91f5-0014a4da60bf}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fbfb828-cf68-11dd-9302-0014a4da60bf}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{628716bd-3e12-11dd-9187-0014a4da60bf}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f143eb78-3ac0-11dd-917a-0014a4da60bf}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\CmdLineExt02.dll
Supprimé ! - C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\SIntf32.dll
Supprimé ! - C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\nro.tmp\AdvrCntr2.dll
Supprimé ! - C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\nro.tmp\ShellManager10E2D762.dll
Supprimé ! - C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp\WLXPL_DX\dsetup32.dll
Echec de la supression !! - [18/06/2002 09:51] D:\install.exe
Echec de la supression !! - [23/07/2001 15:25] D:\autorun.inf
Echec de la supression !! - [23/07/2001 15:25] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[23/11/2006 20:13][---h-----] C:\AUTOEXEC.BAT
[05/08/2004 07:00][-r-hs----] C:\NTDETECT.COM
[19/06/2008 10:50][-r-hs----] C:\BOOT.INI
[17/06/2002 08:47][-r-------] D:\autoplay.exe
[17/06/2002 08:47][-r-------] D:\install.exe
[23/07/2001 15:25][-r-------] D:\autorun.inf

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 10 / 51
Utilisateur anonyme
19 janv. 2009 à 17:41
Re,

▶ Télécharge sur ton bureau MSNFix

▶ Enregistrez le fichier sur votre bureau.

▶ Ne pas double-cliquer sur le fichier

▶ Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix

▶ Double-cliquez sur le dossier MSNFix afin de l'ouvrir

▶ Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).

▶ Double-cliquez sur MSNFix.bat

▶ Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur.

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.

Tutoriel MSNFIX Si problème.
0
Réponse 11 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
19 janv. 2009 à 18:10
Bon, j'ai fait ton truc.
Le logiciel a detecté une infection et j'ai du redémarrer (erreur de suppression), quand j'arrive sur le bureau je vois de nouveaux dossiers et fichiers (upload_me , catchme , et dans msn fix MD5, selectnet, temp et backup)

Mais pas de date_heure.t !!!
J'ai relancé le logiciel, et on a plus trouvé d'infections.
0
Réponse 12 / 51
Utilisateur anonyme
19 janv. 2009 à 18:11
Re,

Refait un log avec RSIT.

merci
0
Réponse 13 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
19 janv. 2009 à 18:16
A vos ordres! XD

Logfile of random's system information tool 1.05 (written by random/random)
Run by JACQUELINE at 2009-01-19 21:14:20
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 17 GB (24%) free of 72 GB
Total RAM: 510 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:45, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\JACQUELINE\Bureau\LOGICIEL\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\JACQUELINE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97733437-876C-4D23-AD61-751BFAB5D4FD} - C:\windows\system32\byXOhhgd.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S184.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: kashjk.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\windows\system32\IPSSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\windows\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 51
Utilisateur anonyme
19 janv. 2009 à 18:22
Re,

Supprime MSNFIX de ton bureau et également USBFIx en faisant l'option 3 de usbfix.

▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

▶ Lance-le. Va dans "Options" puis "Avancé",

▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

>C:\windows\system32\kashjk.dll
>C:\windows\system32\ugdadihb.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 15 / 51
Utilisateur anonyme
19 janv. 2009 à 18:25
Re,

Aussi tu as des restes de norton :

comment supprimer norton correctement
0
Réponse 16 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
20 janv. 2009 à 08:54
Re, (et désolé hier je devais quitter l'ordi)

Fichier kashjk.dll reçu le 2009.01.20 08:36:57 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/38 (31.58%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.20 -
AhnLab-V3 5.0.0.2 2009.01.20 -
AntiVir 7.9.0.57 2009.01.19 -
Authentium 5.1.0.4 2009.01.19 -
Avast 4.8.1281.0 2009.01.19 -
AVG 8.0.0.229 2009.01.20 Vundo.CW
BitDefender 7.2 2009.01.20 Gen:Trojan.Heur.544453
CAT-QuickHeal 10.00 2009.01.20 -
ClamAV 0.94.1 2009.01.19 -
Comodo 937 2009.01.19 -
DrWeb 4.44.0.09170 2009.01.20 -
eSafe 7.0.17.0 2009.01.19 Suspicious File
eTrust-Vet 31.6.6315 2009.01.19 -
F-Prot 4.4.4.56 2009.01.19 W32/Virtumonde.AC.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.20 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.20 Gen:Trojan.Heur.544453
Ikarus T3.1.1.45.0 2009.01.20 -
K7AntiVirus 7.10.595 2009.01.19 -
Kaspersky 7.0.0.125 2009.01.20 -
McAfee 5500 2009.01.19 Vundo.gen.k
McAfee+Artemis 5500 2009.01.19 Vundo.gen.k
Microsoft 1.4205 2009.01.20 Trojan:Win32/Vundo.gen!R
NOD32 3779 2009.01.19 -
Norman 5.93.01 2009.01.19 -
nProtect 2009.1.8.0 2009.01.20 Gen:Trojan.Heur.544453
Panda 9.5.1.2 2009.01.19 -
PCTools 4.4.2.0 2009.01.19 -
Prevx1 V2 2009.01.20 Fraudulent Security Program
Rising 21.13.11.00 2009.01.20 -
SecureWeb-Gateway 6.7.6 2009.01.19 -
Sophos 4.37.0 2009.01.20 Troj/Virtum-Gen
Sunbelt 3.2.1835.2 2009.01.16 -
TheHacker 6.3.1.5.224 2009.01.20 -
TrendMicro 8.700.0.1004 2009.01.20 TROJ_VUNDO.BPI
VBA32 3.12.8.10 2009.01.19 -
ViRobot 2009.1.20.1567 2009.01.20 -
VirusBuster 4.5.11.0 2009.01.19 -
Information additionnelle
File size: 103936 bytes
MD5...: 78465b67af3cc8ab5c424425dfb8689d
SHA1..: f04d5e2ba05a1fe53504030cb7f6b251607209d2
SHA256: cff264072b78c793034d6c14f81c67d08fa861a0e9f0b53530978b968ba88a50
SHA512: 2c7366187d11a994484ad75ac540213d9d02f0a0babc75e8b5f1e8b29194b324
03ab7beeb767d6e4dd70e7076542608e8b5a4e8d658900c40be7f723634333f8
ssdeep: 1536:r37lZZCai7/JOcJfb5trvqn/B5i8aNgNF1I4g36nYfSAzWkkx6pXTtv:rLr
ZCThfNTqn/B/mm3I4nnkRHjp5v
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010cd
timedatestamp.....: 0x97f78014L (invalid)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11000 0x10600 7.98 42f18fe9237efb66233a4917135e7e93
.itext 0x12000 0x1000 0x400 3.37 a4b8903f8a8757f373f8d55176f09302
.rdata 0x13000 0x2e000 0x8400 7.96 1e57e7513dff4ac4c1bacc364629a77c
.bss 0x41000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x42000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 3 imports )
> USER32.dll: MessageBoxA
> KERNEL32.dll: GetFileSize, GetLocalTime, GetModuleHandleA, GetStartupInfoA, GetSystemTimeAsFileTime, LeaveCriticalSection, ExitProcess, OpenFileMappingA, ReadFile, SleepEx, VirtualAlloc, WriteFile, lstrlenA, CloseHandle, LoadLibraryA
> ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyExA

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=499C769A00AB03DD962A012A7721AF005C34F728' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=499C769A00AB03DD962A012A7721AF005C34F728</a>

___________________________________________________________________________________________

Fichier ugdadihb.dll reçu le 2009.01.20 08:42:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/39 (30.77%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.20 -
AhnLab-V3 5.0.0.2 2009.01.20 -
AntiVir 7.9.0.57 2009.01.19 -
Authentium 5.1.0.4 2009.01.19 -
Avast 4.8.1281.0 2009.01.19 -
AVG 8.0.0.229 2009.01.20 Vundo.CW
BitDefender 7.2 2009.01.20 Gen:Trojan.Heur.544453
CAT-QuickHeal 10.00 2009.01.20 -
ClamAV 0.94.1 2009.01.19 -
Comodo 937 2009.01.19 -
DrWeb 4.44.0.09170 2009.01.20 -
eSafe 7.0.17.0 2009.01.19 Suspicious File
eTrust-Vet 31.6.6315 2009.01.19 -
F-Prot 4.4.4.56 2009.01.19 W32/Virtumonde.AC.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.20 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.20 Gen:Trojan.Heur.544453
Ikarus T3.1.1.45.0 2009.01.20 -
K7AntiVirus 7.10.595 2009.01.19 -
Kaspersky 7.0.0.125 2009.01.20 -
McAfee 5500 2009.01.19 Vundo.gen.k
McAfee+Artemis 5500 2009.01.19 Vundo.gen.k
Microsoft 1.4205 2009.01.20 Trojan:Win32/Vundo.gen!R
NOD32 3779 2009.01.19 -
Norman 5.93.01 2009.01.19 -
nProtect 2009.1.8.0 2009.01.20 Gen:Trojan.Heur.544453
Panda 9.5.1.2 2009.01.19 -
PCTools 4.4.2.0 2009.01.19 -
Prevx1 V2 2009.01.20 Fraudulent Security Program
Rising 21.13.11.00 2009.01.20 -
SecureWeb-Gateway 6.7.6 2009.01.19 -
Sophos 4.37.0 2009.01.20 Troj/Virtum-Gen
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.20 -
TheHacker 6.3.1.5.224 2009.01.20 -
TrendMicro 8.700.0.1004 2009.01.20 TROJ_VUNDO.BPI
VBA32 3.12.8.10 2009.01.19 -
ViRobot 2009.1.20.1567 2009.01.20 -
VirusBuster 4.5.11.0 2009.01.19 -
Information additionnelle
File size: 103936 bytes
MD5...: 78465b67af3cc8ab5c424425dfb8689d
SHA1..: f04d5e2ba05a1fe53504030cb7f6b251607209d2
SHA256: cff264072b78c793034d6c14f81c67d08fa861a0e9f0b53530978b968ba88a50
SHA512: 2c7366187d11a994484ad75ac540213d9d02f0a0babc75e8b5f1e8b29194b324
03ab7beeb767d6e4dd70e7076542608e8b5a4e8d658900c40be7f723634333f8
ssdeep: 1536:r37lZZCai7/JOcJfb5trvqn/B5i8aNgNF1I4g36nYfSAzWkkx6pXTtv:rLr
ZCThfNTqn/B/mm3I4nnkRHjp5v
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010cd
timedatestamp.....: 0x97f78014L (invalid)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11000 0x10600 7.98 42f18fe9237efb66233a4917135e7e93
.itext 0x12000 0x1000 0x400 3.37 a4b8903f8a8757f373f8d55176f09302
.rdata 0x13000 0x2e000 0x8400 7.96 1e57e7513dff4ac4c1bacc364629a77c
.bss 0x41000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x42000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 3 imports )
> USER32.dll: MessageBoxA
> KERNEL32.dll: GetFileSize, GetLocalTime, GetModuleHandleA, GetStartupInfoA, GetSystemTimeAsFileTime, LeaveCriticalSection, ExitProcess, OpenFileMappingA, ReadFile, SleepEx, VirtualAlloc, WriteFile, lstrlenA, CloseHandle, LoadLibraryA
> ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyExA

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=499C769A00AB03DD962A012A7721AF005C34F728' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=499C769A00AB03DD962A012A7721AF005C34F728</a>



ps: Moi quand je regarde sur la site la situation c'est terminé (pas a 100%) mais la c'est arrêté.
Et puis j'ai bien attendu mais rien change.
Ah! Aussi on me disait que le fichier avait déjà été analysé mais j'ai fait ré analyser.
Si il faut refaire quelque chose ou que j'ai mal fait préviens moi ;)

J'ai refait l'analyse mais rien change et j'ai attendu____ __ rien
0
Réponse 17 / 51
Utilisateur anonyme
20 janv. 2009 à 08:56
Re;

Très bien.

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel pour MalwareByte's
0
Réponse 18 / 51
Utilisateur anonyme
20 janv. 2009 à 09:00
Re,

Egalement tu feras sa:

Envoi ces deux fichier a malwerebyte.org

>C:\windows\system32\kashjk.dll
>C:\windows\system32\ugdadihb.dll
0
Réponse 19 / 51
free_player Messages postés 35 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 15 mai 2010 1
20 janv. 2009 à 09:51
Je suis attaqué par des virus!!!
Le scan est en cours et avast me harcèle avec "un cheval de troie a été trouvé, un adware a été trouvé etc...)
Pour certains j'ai mis ne rien faire car je pouvais pas les supprimer, pour d'autres supprimer.

A part le scan et ce forum, j'étais en train d'aller sur ton site pour envoyer les 2 fichiers, rien d'autre.


Voila j'ai upload les fichiers que tu as spécifié.
je suis sur bloqué avec un adware.
Voila ces infos:

Nom du fichier: C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP290\A0142734.exe\1.exe

Nom du logiciel malveillant: Win32:Adware-gen [Adw]:

Type de logiciel malveillant: Adware

Version VPS: 090119-0, 19/01/2009

Je peux pas le supprimer sniff
0
Réponse 20 / 51
Utilisateur anonyme
20 janv. 2009 à 09:57
Re,

Pendant le scan de malwarebyte ,désactive AVAST.

Egalement je te conseil de le changer pour antivir.

Mais on feras sa en fin de désinfection si tu le veut bien.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses