Bonjour, j'ai un grave prb avec mon PC..j'ai un virus qui a fait disparaitre le menu demarrer ainsi que le panno de conf et le disque C:....j'ai installer le AVIRA mais il n'a pas résolus le problème, qu'est que je dois faire...????????

Urgent le menu demarrer a dsiparu!!!!! HELP

Réponse 1 / 9

benurrr Messages postés 9766 Statut Contributeur sécurité 107

bonjour

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprime se qu'il trouve et tu poste le raport generer

apres sa tu fait un scan avec hijackthis pour generer un rapport que tu postera aussi http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

içi un mode d'emploi pour generer un rapport hijackthis http://pageperso.aol.fr/balltrap34/demohijack.htm

saberrr

merci pr le coup de main
j'ai fini la première étape voici le rapport:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 884

10:50:25 24/06/2008
mbam-log-6-24-2008 (10-50-17).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 165113
Temps écoulé: 42 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 14
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{9b723e01-7352-4aec-b740-128bb9f6c43e} (Trojan.Fakealert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c1fbf0a2-aeae-4727-a814-ec72337f96cd} (Trojan.Fakealert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2466dfc1-207f-4b67-b1d7-6d892ebf8a7a} (Trojan.Fakealert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ab128f83-c36d-4742-8fef-9e066de8ea48} (Trojan.Fakealert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{688779dc-6990-4b13-bd7c-dc75bad3a49e} (Trojan.Fakealert) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\vrmdtneg.bnfa (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\vrmdtneg.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76413-OEM-0011903-00101) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\eexd.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\XP Antivirus\xpa.exe.tmp (Rogue.XPAntivirus) -> No action taken.
C:\WINDOWS\xvorfwbd.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\neltabxw.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\SaberM\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\SaberM\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\SaberM\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

benurrr Messages postés 9766 Statut Contributeur sécurité 107 > saberrr

a tu suprimer se qu'il a trouver car je voit no action taken

saberrr

voici le rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58: VIRUS ALERT!, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.15.175:80;https=192.168.15.175:80;socks=192.168.15.175:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {1AC5A38E-8810-43F0-B9E8-6BBDF01CAD16} - C:\WINDOWS\ksendlbtmqt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: 100% Free Chess Toolbar Helper - {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E} - C:\Program Files\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: 100% Free Chess Toolbar - {6F4F95AF-1647-4B72-A632-055405455423} - C:\Program Files\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll
O3 - Toolbar: vrmdtneg - {1EDC0625-1B0F-467C-9889-817C3DE3D37C} - C:\WINDOWS\vrmdtneg.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [aa] C:\WINDOWS\taipingtianguov1.1.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Startup: Yahoo! Widgets.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\Software\..\Telephony: DomainName = pireco.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer = 192.168.15.8,192.168.15.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer = 192.168.15.8,192.168.15.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = pireco.lan
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\WINDOWS\System32\remsdnsv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O24 - Desktop Component 0: (no name) - http://www.google.com/intl/fr/images/translate_beta_res.gif

benurrr Messages postés 9766 Statut Contributeur sécurité 107 > saberrr

coucou tu ma pas repondu a la question 3

saberrr

oui j'ai effacer après que tu m'a dit..... le prb est résolut sauf qu'il reste un petit truc qui gêne...à la place de l'affichage de l'horloge num en bas de l'écran il m'affiche "VIRUS ALERT! "

Réponse 2 / 9

Utilisateur anonyme

*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :

C:\WINDOWS\taipingtianguov1.1.exe

Clik send et colle le rapport stp
****************

ensuite ceci :

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

et ceci :

Télécharge Clean.zip de Malekal.

Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

saberrr

je le trouve pas ce fichioer exe sur WINDOWS..par concontre il'ya un fichier qui s'appelle TASKMAN.EXE......

saberrr

c le rapport de smitfraudfix, pour clean le lien ne permet pas de telecharger le fichier zipper..en fait ya pas un liens qui me permet de telecharger je reviens à 14:00 (merci) :
SmitFraudFix v2.328

Rapport fait à 12:30:02,60, 24/06/2008
Executé à partir de C:\Documents and Settings\SaberM\Mes documents\My Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\FirefoxPortable\App\firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

Réponse 3 / 9

Utilisateur anonyme

ok peut être estce un fichier caché.

fais ceci :

lance explorateur windows :

Démarrer -> tous les programmes -> accessoire -> puis explorateur windows

Dans la fenêtre qui s'ouvre va dans :

Outils -> Option des dossiers...

Dans la nouvelle fenêtre :

va sur l'onglet Affichage. Ensuite coche la ligne Afficher les fichiers et dossiers caché.

Maintenant refais une recherche de se fichier. Puis tiens moi informé.

--------------

Ensuite j'attends les autres rapports

saberrr

non désolé ça pas marché ..c pas 1 fichier caché

Réponse 4 / 9

Utilisateur anonyme

ok fais ceci :

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\taipingtianguov1.1.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

saberrr

voci le rapport il ne m'a pas demander de redémarrer l'ordi:

File/Folder C:\WINDOWS\taipingtianguov1.1.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_120656

Réponse 5 / 9

Utilisateur anonyme

ok fais la suite de mon poste 8 :)

Réponse 6 / 9

Utilisateur anonyme

pour clean ici : (ensuite sur les tuto :) )

http://www.malekal.com/download/clean.zip

Ensuite pour le rapport smitfraud il me manque la fin ^^
Peux tu me le reposter ?

saberrr

****************************rapport smitfraud :***************************************
SmitFraudFix v2.328

Rapport fait à 12:30:02,60, 24/06/2008
Executé à partir de C:\Documents and Settings\SaberM\Mes documents\My Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\FirefoxPortable\App\firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SaberM

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SaberM\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SaberM\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.google.com/intl/fr/images/translate_beta_res.gif"
"SubscribedURL"="http://www.google.com/intl/fr/images/translate_beta_res.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.15.8
DNS Server Search Order: 192.168.15.9

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer=192.168.15.8,192.168.15.9

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

**********************************le rapport de clean:******************
24/06/2008 a 14:18:35,96

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Réponse 7 / 9

Utilisateur anonyme

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général).

(tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Ensuite relance SmitfraudFix, et dans le menu, tape 2, puis appui sur la touche Entrée de ton clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Sois ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).

Ensuite post nous le rapport + un rapport hijack

saberrr

***********************************le Rapport***************************************

SmitFraudFix v2.328

Rapport fait à 14:49:53,90, 24/06/2008
Executé à partir de C:\Documents and Settings\SaberM\Mes documents\My Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.15.8
DNS Server Search Order: 192.168.15.9

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer=192.168.15.8,192.168.15.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer=192.168.15.8,192.168.15.9

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

************************************** le hijack**********************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:45, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\FirefoxPortable\App\firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.15.175:80;https=192.168.15.175:80;socks=192.168.15.175:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {1AC5A38E-8810-43F0-B9E8-6BBDF01CAD16} - C:\WINDOWS\ksendlbtmqt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: 100% Free Chess Toolbar Helper - {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E} - C:\Program Files\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: 100% Free Chess Toolbar - {6F4F95AF-1647-4B72-A632-055405455423} - C:\Program Files\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll
O3 - Toolbar: vrmdtneg - {1EDC0625-1B0F-467C-9889-817C3DE3D37C} - C:\WINDOWS\vrmdtneg.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [aa] C:\WINDOWS\taipingtianguov1.1.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Startup: Yahoo! Widgets.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\Software\..\Telephony: DomainName = pireco.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B882307-34C5-4B34-884D-372F3079BF93}: NameServer = 192.168.15.8,192.168.15.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD0635F-D3BE-411C-BCBA-D2002A572023}: NameServer = 192.168.15.8,192.168.15.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = pireco.lan
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\WINDOWS\System32\remsdnsv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Réponse 8 / 9

Utilisateur anonyme

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

après ça ton ordi devrai aller mieux ;)

on fera quelques petit nettoyage après

saberrr

merci mon ordi va bq mieuxi...good job
*************************************************

[b]SDFix: Version 1.196 [/b]
Run by SaberM on 24/06/2008 at 15:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 15:51:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001e37650027]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e37650027]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e37650027]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 5 Aug 2004 77,312 ...H. --- "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe"
Thu 5 Aug 2004 256,512 ...H. --- "C:\WINDOWS\$NtUninstallKB920213$\agentsvr.exe"
Fri 3 Nov 2006 317,440 ...H. --- "C:\WINDOWS\$NtUninstallKB939683$\unregmp2.exe"
Thu 29 Sep 2005 2,138,112 ...H. --- "C:\WINDOWS\$NtUninstallKB909095$\ntkrnlmp.exe"
Thu 29 Sep 2005 2,017,792 ...H. --- "C:\WINDOWS\$NtUninstallKB909095$\ntkrnlpa.exe"
Thu 29 Sep 2005 2,017,792 ...H. --- "C:\WINDOWS\$NtUninstallKB909095$\ntkrpamp.exe"
Thu 29 Sep 2005 2,138,112 ...H. --- "C:\WINDOWS\$NtUninstallKB909095$\ntoskrnl.exe"
Wed 4 Aug 2004 1,667,584 ...H. --- "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe"
Wed 12 Oct 2005 2,138,112 ...H. --- "C:\WINDOWS\$NtUninstallKB931784$\ntkrnlmp.exe"
Wed 12 Oct 2005 2,017,280 ...H. --- "C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe"
Wed 12 Oct 2005 2,017,280 ...H. --- "C:\WINDOWS\$NtUninstallKB931784$\ntkrpamp.exe"
Wed 12 Oct 2005 2,138,112 ...H. --- "C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe"
Thu 5 Aug 2004 57,856 ...H. --- "C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe"
Thu 5 Aug 2004 778,240 ...H. --- "C:\WINDOWS\$NtUninstallwmp11$\setup_wm.exe"
Thu 5 Aug 2004 208,896 ...H. --- "C:\WINDOWS\$NtUninstallwmp11$\unregmp2.exe"
Thu 5 Aug 2004 73,728 ...H. --- "C:\WINDOWS\$NtUninstallwmp11$\wmplayer.exe"
Thu 5 Aug 2004 77,824 ...H. --- "C:\WINDOWS\$NtUninstallKB896428$\telnet.exe"
Thu 5 Aug 2004 1,036,288 ...H. --- "C:\WINDOWS\$NtUninstallKB938828$\explorer.exe"
Fri 28 Jan 2005 96,768 ...H. --- "C:\WINDOWS\$NtUninstallWMFDist11$\logagent.exe"
Fri 28 Jan 2005 47,104 ...H. --- "C:\WINDOWS\$NtUninstallWMFDist11$\uwdf.exe"
Fri 28 Jan 2005 38,912 ...H. --- "C:\WINDOWS\$NtUninstallWMFDist11$\wdfmgr.exe"
Fri 28 Jan 2005 819,200 ...H. --- "C:\WINDOWS\$NtUninstallWMFDist11$\wmsetsdk.exe"
Sat 23 Feb 2008 2,017,280 ...H. --- "C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe"
Thu 5 Aug 2004 2,150,400 ...H. --- "C:\WINDOWS\$NtUninstallKB896256$\ntoskrnl.exe"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Tue 27 Mar 2007 10,240 ..SH. --- "C:\Program Files\DreamQuest\Free Chess\DQUninstall.exe"
Wed 4 May 2005 213,216 ...H. --- "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Tue 28 Jun 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Thu 18 Nov 2004 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Thu 14 Dec 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Tue 28 Jun 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Tue 28 Jun 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Fri 25 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Fri 25 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Tue 30 Nov 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB888402$\spuninst\spuninst.exe"
Fri 25 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Tue 30 Nov 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB915326$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Tue 16 May 2006 213,216 ...H. --- "C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Sun 19 Sep 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe"
Thu 13 Oct 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB909667$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Thu 13 Oct 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Tue 28 Jun 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe"
Sat 7 Aug 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe"
Tue 28 Jun 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mon 25 Sep 2006 221,488 ...H. --- "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Thu 13 Oct 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Thu 19 Jan 2006 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Thu 24 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Tue 28 Jun 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Tue 16 May 2006 213,216 ...H. --- "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Sat 16 Sep 2006 221,488 ...H. --- "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Tue 28 Jun 2005 216,800 ...H. --- "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Wed 24 May 2006 213,216 ...H. --- "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Thu 25 May 2006 213,216 ...H. --- "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Sun 19 Sep 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe"
Thu 14 Oct 2004 172,032 ...H. --- "C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe"
Fri 25 Feb 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe"
Wed 13 Jul 2005 213,216 ...H. --- "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Wed 10 Oct 2007 70,656 ...H. --- "C:\WINDOWS\ie7updates\KB944533-IE7\ie4uinit.exe"
Wed 10 Oct 2007 625,152 ...H. --- "C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe"
Thu 5 Aug 2004 189,952 A..H. --- "C:\WINDOWS\system32\dllcache\accwiz.exe"
Thu 12 Oct 2006 256,512 A..H. --- "C:\WINDOWS\system32\dllcache\agentsvr.exe"
Thu 5 Aug 2004 98,304 A..H. --- "C:\WINDOWS\system32\dllcache\ahui.exe"
Thu 5 Aug 2004 44,544 A..H. --- "C:\WINDOWS\system32\dllcache\alg.exe"
Thu 5 Aug 2004 30,720 A..H. --- "C:\WINDOWS\system32\dllcache\asr_fmt.exe"
Thu 5 Aug 2004 37,888 A..H. --- "C:\WINDOWS\system32\dllcache\asr_ldm.exe"
Thu 5 Aug 2004 32,768 A..H. --- "C:\WINDOWS\system32\dllcache\asr_pfu.exe"
Thu 5 Aug 2004 625,152 A..H. --- "C:\WINDOWS\system32\dllcache\autochk.exe"
Thu 5 Aug 2004 638,976 A..H. --- "C:\WINDOWS\system32\dllcache\autoconv.exe"
Thu 5 Aug 2004 616,960 A..H. --- "C:\WINDOWS\system32\dllcache\autofmt.exe"
Thu 5 Aug 2004 42,577 A..H. --- "C:\WINDOWS\system32\dllcache\bckgzm.exe"
Thu 5 Aug 2004 71,680 A..H. --- "C:\WINDOWS\system32\dllcache\blastcln.exe"
Thu 5 Aug 2004 152,064 A..H. --- "C:\WINDOWS\system32\dllcache\bootcfg.exe"
Thu 5 Aug 2004 115,200 A..H. --- "C:\WINDOWS\system32\dllcache\calc.exe"
Mon 24 Mar 2003 188,480 A..H. --- "C:\WINDOWS\system32\dllcache\cfgwiz.exe"
Thu 5 Aug 2004 80,896 A..H. --- "C:\WINDOWS\system32\dllcache\charmap.exe"
Thu 5 Aug 2004 42,575 A..H. --- "C:\WINDOWS\system32\dllcache\chkrzm.exe"
Thu 5 Aug 2004 480,256 A..H. --- "C:\WINDOWS\system32\dllcache\cintsetp.exe"
Thu 5 Aug 2004 56,832 A..H. --- "C:\WINDOWS\system32\dllcache\cipher.exe"
Thu 5 Aug 2004 65,536 A..H. --- "C:\WINDOWS\system32\dllcache\cleanmgr.exe"
Thu 5 Aug 2004 104,448 A..H. --- "C:\WINDOWS\system32\dllcache\clipbrd.exe"
Thu 5 Aug 2004 33,280 A..H. --- "C:\WINDOWS\system32\dllcache\clipsrv.exe"
Thu 5 Aug 2004 400,896 A..H. --- "C:\WINDOWS\system32\dllcache\cmd.exe"
Thu 5 Aug 2004 47,104 A..H. --- "C:\WINDOWS\system32\dllcache\cmdl32.exe"
Thu 5 Aug 2004 40,448 A..H. --- "C:\WINDOWS\system32\dllcache\cmmon32.exe"
Thu 5 Aug 2004 65,536 A..H. --- "C:\WINDOWS\system32\dllcache\cmstp.exe"
Thu 5 Aug 2004 1,044,480 A..H. --- "C:\WINDOWS\system32\dllcache\conf.exe"
Thu 5 Aug 2004 56,832 A..H. --- "C:\WINDOWS\system32\dllcache\convlog.exe"
Thu 5 Aug 2004 57,399 A..H. --- "C:\WINDOWS\system32\dllcache\cplexe.exe"
Thu 5 Aug 2004 98,304 A..H. --- "C:\WINDOWS\system32\dllcache\cscript.exe"
Thu 5 Aug 2004 42,496 A..H. --- "C:\WINDOWS\system32\dllcache\davcdata.exe"
Thu 5 Aug 2004 31,744 A..H. --- "C:\WINDOWS\system32\dllcache\ddeshare.exe"
Thu 5 Aug 2004 82,432 A..H. --- "C:\WINDOWS\system32\dllcache\dfrgfat.exe"
Thu 5 Aug 2004 104,960 A..H. --- "C:\WINDOWS\system32\dllcache\dfrgntfs.exe"
Thu 5 Aug 2004 548,352 A..H. --- "C:\WINDOWS\system32\dllcache\dialer.exe"
Thu 5 Aug 2004 85,504 A..H. --- "C:\WINDOWS\system32\dllcache\diantz.exe"
Thu 5 Aug 2004 167,936 A..H. --- "C:\WINDOWS\system32\dllcache\diskpart.exe"
Thu 5 Aug 2004 225,280 A..H. --- "C:\WINDOWS\system32\dllcache\dmadmin.exe"
Thu 5 Aug 2004 54,080 A..H. --- "C:\WINDOWS\system32\dllcache\dosx.exe"
Thu 5 Aug 2004 30,208 A..H. --- "C:\WINDOWS\system32\dllcache\dplaysvr.exe"
Thu 5 Aug 2004 83,456 A..H. --- "C:\WINDOWS\system32\dllcache\dpvsetup.exe"
Thu 5 Aug 2004 60,928 A..H. --- "C:\WINDOWS\system32\dllcache\drvqry.exe"
Thu 5 Aug 2004 28,400 A..H. --- "C:\WINDOWS\system32\dllcache\drwatson.exe"
Thu 5 Aug 2004 47,104 A..H. --- "C:\WINDOWS\system32\dllcache\drwtsn32.exe"
Thu 5 Aug 2004 180,224 A..H. --- "C:\WINDOWS\system32\dllcache\dwwin.exe"
Thu 5 Aug 2004 1,298,432 A..H. --- "C:\WINDOWS\system32\dllcache\dxdiag.exe"
Thu 5 Aug 2004 39,424 A..H. --- "C:\WINDOWS\system32\dllcache\esentutl.exe"
Thu 5 Aug 2004 195,072 A..H. --- "C:\WINDOWS\system32\dllcache\eudcedit.exe"
Thu 5 Aug 2004 52,736 A..H. --- "C:\WINDOWS\system32\dllcache\evcreate.exe"
Thu 5 Aug 2004 94,720 A..H. --- "C:\WINDOWS\system32\dllcache\evntwin.exe"
Thu 5 Aug 2004 81,408 A..H. --- "C:\WINDOWS\system32\dllcache\evtrig.exe"
Wed 13 Jun 2007 1,037,312 A..H. --- "C:\WINDOWS\system32\dllcache\explorer.exe"
Thu 5 Aug 2004 45,568 A..H. --- "C:\WINDOWS\system32\dllcache\extrac32.exe"
Thu 5 Aug 2004 29,184 A..H. --- "C:\WINDOWS\system32\dllcache\findstr.exe"
Tue 14 May 2002 109,328 A..H. --- "C:\WINDOWS\system32\dllcache\fp98swin.exe"
Mon 24 Mar 2003 188,494 A..H. --- "C:\WINDOWS\system32\dllcache\fpcount.exe"
Thu 5 Aug 2004 55,808 A..H. --- "C:\WINDOWS\system32\dllcache\freecell.exe"
Wed 4 Aug 2004 193,024 A..H. --- "C:\WINDOWS\system32\dllcache\fsquirt.exe"
Thu 5 Aug 2004 61,952 A..H. --- "C:\WINDOWS\system32\dllcache\fsutil.exe"
Thu 5 Aug 2004 46,080 A..H. --- "C:\WINDOWS\system32\dllcache\ftp.exe"
Thu 5 Aug 2004 143,360 A..H. --- "C:\WINDOWS\system32\dllcache\fxsclnt.exe"
Thu 5 Aug 2004 238,592 A..H. --- "C:\WINDOWS\system32\dllcache\fxscover.exe"
Thu 5 Aug 2004 268,800 A..H. --- "C:\WINDOWS\system32\dllcache\fxssvc.exe"
Thu 5 Aug 2004 57,344 A..H. --- "C:\WINDOWS\system32\dllcache\getmac.exe"
Thu 5 Aug 2004 123,392 A..H. --- "C:\WINDOWS\system32\dllcache\gprslt.exe"
Thu 5 Aug 2004 59,392 A..H. --- "C:\WINDOWS\system32\dllcache\gpupdate.exe"
Thu 5 Aug 2004 39,424 A..H. --- "C:\WINDOWS\system32\dllcache\grpconv.exe"
Thu 5 Aug 2004 768,512 A..H. --- "C:\WINDOWS\system32\dllcache\helpctr.exe"
Thu 5 Aug 2004 99,840 A..H. --- "C:\WINDOWS\system32\dllcache\helphost.exe"
Thu 5 Aug 2004 743,936 A..H. --- "C:\WINDOWS\system32\dllcache\helpsvc.exe"
Thu 5 Aug 2004 42,573 A..H. --- "C:\WINDOWS\system32\dllcache\hrtzzm.exe"
Thu 5 Aug 2004 218,624 A..H. --- "C:\WINDOWS\system32\dllcache\icwconn1.exe"
Thu 5 Aug 2004 86,016 A..H. --- "C:\WINDOWS\system32\dllcache\icwconn2.exe"
Thu 5 Aug 2004 73,728 A..H. --- "C:\WINDOWS\system32\dllcache\icwtutor.exe"
Thu 5 Aug 2004 34,304 A..H. --- "C:\WINDOWS\system32\dllcache\ie4uinit.exe"
Thu 5 Aug 2004 93,184 A..H. --- "C:\WINDOWS\system32\dllcache\iexplore.exe"
Thu 5 Aug 2004 114,688 A..H. --- "C:\WINDOWS\system32\dllcache\iexpress.exe"
Thu 5 Aug 2004 31,232 A..H. --- "C:\WINDOWS\system32\dllcache\iisrstas.exe"
Thu 5 Aug 2004 150,016 A..H. --- "C:\WINDOWS\system32\dllcache\imapi.exe"
Thu 5 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\dllcache\imekrmig.exe"
Thu 5 Aug 2004 311,359 A..H. --- "C:\WINDOWS\system32\dllcache\imepadsv.exe"
Thu 5 Aug 2004 57,398 A..H. --- "C:\WINDOWS\system32\dllcache\imjpdadm.exe"
Thu 5 Aug 2004 307,257 A..H. --- "C:\WINDOWS\system32\dllcache\imjpdct.exe"
Thu 5 Aug 2004 155,705 A..H. --- "C:\WINDOWS\system32\dllcache\imjpdsvr.exe"
Thu 5 Aug 2004 196,665 A..H. --- "C:\WINDOWS\system32\dllcache\imjpinst.exe"
Thu 5 Aug 2004 208,952 A..H. --- "C:\WINDOWS\system32\dllcache\imjpmig.exe"
Thu 5 Aug 2004 233,527 A..H. --- "C:\WINDOWS\system32\dllcache\imjprw.exe"
Thu 5 Aug 2004 45,109 A..H. --- "C:\WINDOWS\system32\dllcache\imjpuex.exe"
Thu 5 Aug 2004 262,200 A..H. --- "C:\WINDOWS\system32\dllcache\imjputy.exe"
Thu 5 Aug 2004 59,904 A..H. --- "C:\WINDOWS\system32\dllcache\imkrinst.exe"
Thu 5 Aug 2004 59,392 A..H. --- "C:\WINDOWS\system32\dllcache\imscinst.exe"
Thu 5 Aug 2004 58,368 A..H. --- "C:\WINDOWS\system32\dllcache\ipconfig.exe"
Thu 5 Aug 2004 46,080 A..H. --- "C:\WINDOWS\system32\dllcache\ipsec6.exe"
Thu 5 Aug 2004 53,760 A..H. --- "C:\WINDOWS\system32\dllcache\ipv6.exe"
Wed 4 Aug 2004 154,112 A..H. --- "C:\WINDOWS\system32\dllcache\irftp.exe"
Thu 5 Aug 2004 92,608 A..H. --- "C:\WINDOWS\system32\dllcache\krnl386.exe"
Thu 5 Aug 2004 30,208 A..H. --- "C:\WINDOWS\system32\dllcache\lights.exe"
Thu 5 Aug 2004 75,264 A..H. --- "C:\WINDOWS\system32\dllcache\locator.exe"
Wed 18 Oct 2006 100,864 A..H. --- "C:\WINDOWS\system32\dllcache\logagent.exe"
Thu 5 Aug 2004 61,952 A..H. --- "C:\WINDOWS\system32\dllcache\logman.exe"
Thu 5 Aug 2004 515,584 A..H. --- "C:\WINDOWS\system32\dllcache\logonui.exe"
Thu 5 Aug 2004 73,216 A..H. --- "C:\WINDOWS\system32\dllcache\magnify.exe"
Thu 5 Aug 2004 85,504 A..H. --- "C:\WINDOWS\system32\dllcache\makecab.exe"
Thu 5 Aug 2004 39,434 A..H. --- "C:\WINDOWS\system32\dllcache\mem.exe"
Thu 5 Aug 2004 34,816 A..H. --- "C:\WINDOWS\system32\dllcache\migisol.exe"
Thu 5 Aug 2004 103,936 A..H. --- "C:\WINDOWS\system32\dllcache\migload.exe"
Thu 5 Aug 2004 786,432 A..H. --- "C:\WINDOWS\system32\dllcache\migrate.exe"
Thu 5 Aug 2004 246,784 A..H. --- "C:\WINDOWS\system32\dllcache\migwiz.exe"
Thu 5 Aug 2004 242,688 A..H. --- "C:\WINDOWS\system32\dllcache\migwiz_a.exe"
Thu 5 Aug 2004 816,128 A..H. --- "C:\WINDOWS\system32\dllcache\mmc.exe"
Thu 5 Aug 2004 32,768 A..H. --- "C:\WINDOWS\system32\dllcache\mnmsrvc.exe"
Thu 5 Aug 2004 144,384 A..H. --- "C:\WINDOWS\system32\dllcache\mobsync.exe"
Thu 5 Aug 2004 3,555,328 A..H. --- "C:\WINDOWS\system32\dllcache\moviemk.exe"
Thu 5 Aug 2004 124,928 A..H. --- "C:\WINDOWS\system32\dllcache\mplay32.exe"
Thu 5 Aug 2004 117,248 A..H. --- "C:\WINDOWS\system32\dllcache\mqtgsvc.exe"
Thu 5 Aug 2004 160,768 A..H. --- "C:\WINDOWS\system32\dllcache\msconfig.exe"
Thu 5 Aug 2004 128,000 A..H. --- "C:\WINDOWS\system32\dllcache\mshearts.exe"
Thu 5 Aug 2004 29,184 A..H. --- "C:\WINDOWS\system32\dllcache\mshta.exe"
Wed 4 May 2005 78,848 A..H. --- "C:\WINDOWS\system32\dllcache\msiexec.exe"
Thu 5 Aug 2004 60,416 A..H. --- "C:\WINDOWS\system32\dllcache\msimn.exe"
Thu 5 Aug 2004 40,448 A..H. --- "C:\WINDOWS\system32\dllcache\msinfo32.exe"
Thu 5 Aug 2004 40,960 A..H. --- "C:\WINDOWS\system32\dllcache\msiregmv.exe"
Thu 5 Aug 2004 28,160 A..H. --- "C:\WINDOWS\system32\dllcache\msoobe.exe"
Thu 5 Aug 2004 347,648 A..H. --- "C:\WINDOWS\system32\dllcache\mspaint.exe"
Thu 5 Aug 2004 411,648 A..H. --- "C:\WINDOWS\system32\dllcache\mstsc.exe"
Thu 5 Aug 2004 111,104 A..H. --- "C:\WINDOWS\system32\dllcache\mtstocom.exe"
Thu 5 Aug 2004 55,296 A..H. --- "C:\WINDOWS\system32\dllcache\narrator.exe"
Thu 5 Aug 2004 42,496 A..H. --- "C:\WINDOWS\system32\dllcache\net.exe"
Thu 5 Aug 2004 124,928 A..H. --- "C:\WINDOWS\system32\dllcache\net1.exe"
Thu 5 Aug 2004 114,176 A..H. --- "C:\WINDOWS\system32\dllcache\netdde.exe"
Thu 5 Aug 2004 332,800 A..H. --- "C:\WINDOWS\system32\dllcache\netsetup.exe"
Thu 5 Aug 2004 88,576 A..H. --- "C:\WINDOWS\system32\dllcache\netsh.exe"
Thu 5 Aug 2004 37,888 A..H. --- "C:\WINDOWS\system32\dllcache\netstat.exe"
Thu 5 Aug 2004 70,656 A..H. --- "C:\WINDOWS\system32\dllcache\notepad.exe"
Thu 5 Aug 2004 35,328 A..H. --- "C:\WINDOWS\system32\dllcache\notiflag.exe"
Thu 5 Aug 2004 79,360 A..H. --- "C:\WINDOWS\system32\dllcache\nslookup.exe"
Thu 5 Aug 2004 1,230,848 A..H. --- "C:\WINDOWS\system32\dllcache\ntbackup.exe"
Wed 28 Feb 2007 2,139,648 ...H. --- "C:\WINDOWS\system32\dllcache\ntkrnlmp.exe"
Wed 28 Feb 2007 2,061,440 ...H. --- "C:\WINDOWS\system32\dllcache\ntkrnlpa.exe"
Wed 28 Feb 2007 2,019,328 ...H. --- "C:\WINDOWS\system32\dllcache\ntkrpamp.exe"
Wed 28 Feb 2007 2,184,192 ...H. --- "C:\WINDOWS\system32\dllcache\ntoskrnl.exe"
Thu 5 Aug 2004 31,744 A..H. --- "C:\WINDOWS\system32\dllcache\ntsd.exe"
Thu 5 Aug 2004 420,864 A..H. --- "C:\WINDOWS\system32\dllcache\ntvdm.exe"
Thu 5 Aug 2004 129,024 A..H. --- "C:\WINDOWS\system32\dllcache\nwscript.exe"
Thu 5 Aug 2004 32,768 A..H. --- "C:\WINDOWS\system32\dllcache\odbcad32.exe"
Thu 5 Aug 2004 69,632 A..H. --- "C:\WINDOWS\system32\dllcache\odbcconf.exe"
Thu 5 Aug 2004 60,928 A..H. --- "C:\WINDOWS\system32\dllcache\oemig50.exe"
Thu 5 Aug 2004 51,712 A..H. --- "C:\WINDOWS\system32\dllcache\oobebaln.exe"
Thu 5 Aug 2004 71,680 A..H. --- "C:\WINDOWS\system32\dllcache\opnfiles.exe"
Thu 5 Aug 2004 216,576 A..H. --- "C:\WINDOWS\system32\dllcache\osk.exe"
Thu 5 Aug 2004 41,984 A..H. --- "C:\WINDOWS\system32\dllcache\osuninst.exe"
Thu 5 Aug 2004 59,904 A..H. --- "C:\WINDOWS\system32\dllcache\packager.exe"
Thu 5 Aug 2004 284,160 A..H. --- "C:\WINDOWS\system32\dllcache\pinball.exe"
Thu 5 Aug 2004 34,304 A..H. --- "C:\WINDOWS\system32\dllcache\ping6.exe"
Thu 5 Aug 2004 70,144 A..H. --- "C:\WINDOWS\system32\dllcache\pintlphr.exe"
Thu 5 Aug 2004 49,152 A..H. --- "C:\WINDOWS\system32\dllcache\powercfg.exe"
Thu 5 Aug 2004 109,568 A..H. --- "C:\WINDOWS\system32\dllcache\progman.exe"
Thu 5 Aug 2004 50,688 A..H. --- "C:\WINDOWS\system32\dllcache\proquota.exe"
Thu 5 Aug 2004 57,344 A..H. --- "C:\WINDOWS\system32\dllcache\rasphone.exe"
Thu 5 Aug 2004 35,840 A..H. --- "C:\WINDOWS\system32\dllcache\rcimlby.exe"
Thu 5 Aug 2004 62,464 A..H. --- "C:\WINDOWS\system32\dllcache\rdpclip.exe"
Thu 5 Aug 2004 67,072 A..H. --- "C:\WINDOWS\system32\dllcache\rdshost.exe"
Thu 5 Aug 2004 53,248 A..H. --- "C:\WINDOWS\system32\dllcache\reg.exe"
Thu 5 Aug 2004 153,088 A..H. --- "C:\WINDOWS\system32\dllcache\regedit.exe"
Thu 5 Aug 2004 33,792 A..H. --- "C:\WINDOWS\system32\dllcache\regini.exe"
Thu 5 Aug 2004 33,792 A..H. --- "C:\WINDOWS\system32\dllcache\relog.exe"
Thu 5 Aug 2004 53,248 A..H. --- "C:\WINDOWS\system32\dllcache\rsm.exe"
Thu 5 Aug 2004 49,664 A..H. --- "C:\WINDOWS\system32\dllcache\rsmui.exe"
Thu 5 Aug 2004 107,520 A..H. --- "C:\WINDOWS\system32\dllcache\rsnotify.exe"
Thu 5 Aug 2004 62,976 A..H. --- "C:\WINDOWS\system32\dllcache\rsopprov.exe"
Thu 5 Aug 2004 384,512 A..H. --- "C:\WINDOWS\system32\dllcache\rstrui.exe"
Thu 5 Aug 2004 132,608 A..H. --- "C:\WINDOWS\system32\dllcache\rsvp.exe"
Thu 5 Aug 2004 78,336 A..H. --- "C:\WINDOWS\system32\dllcache\rtcshare.exe"
Thu 5 Aug 2004 33,792 A..H. --- "C:\WINDOWS\system32\dllcache\rundll32.exe"
Thu 5 Aug 2004 42,574 A..H. --- "C:\WINDOWS\system32\dllcache\rvsezm.exe"
Thu 5 Aug 2004 36,864 A..H. --- "C:\WINDOWS\system32\dllcache\sapisvr.exe"
Thu 5 Aug 2004 31,232 A..H. --- "C:\WINDOWS\system32\dllcache\sc.exe"
Thu 5 Aug 2004 100,352 A..H. --- "C:\WINDOWS\system32\dllcache\scardsvr.exe"
Thu 5 Aug 2004 36,864 A..H. --- "C:\WINDOWS\system32\dllcache\scrcons.exe"
Thu 5 Aug 2004 130,560 A..H. --- "C:\WINDOWS\system32\dllcache\sctasks.exe"
Thu 5 Aug 2004 78,848 A..H. --- "C:\WINDOWS\system32\dllcache\sdbinst.exe"
Thu 5 Aug 2004 108,544 A..H. --- "C:\WINDOWS\system32\dllcache\services.exe"
Thu 5 Aug 2004 142,336 A..H. --- "C:\WINDOWS\system32\dllcache\sessmgr.exe"
Thu 5 Aug 2004 32,768 A..H. --- "C:\WINDOWS\system32\dllcache\sethc.exe"
Thu 5 Aug 2004 73,728 A..H. --- "C:\WINDOWS\system32\dllcache\setup50.exe"
Fri 3 Nov 2006 1,680,384 A..H. --- "C:\WINDOWS\system32\dllcache\setup_wm.exe"
Thu 5 Aug 2004 42,496 A..H. --- "C:\WINDOWS\system32\dllcache\shmgrate.exe"
Thu 5 Aug 2004 78,848 A..H. --- "C:\WINDOWS\system32\dllcache\shrpubw.exe"
Thu 5 Aug 2004 42,573 A..H. --- "C:\WINDOWS\system32\dllcache\shvlzm.exe"
Thu 5 Aug 2004 71,168 A..H. --- "C:\WINDOWS\system32\dllcache\sigverif.exe"
Thu 5 Aug 2004 236,544 A..H. --- "C:\WINDOWS\system32\dllcache\smi2smir.exe"
Thu 5 Aug 2004 93,184 A..H. --- "C:\WINDOWS\system32\dllcache\smlogsvc.exe"
Thu 5 Aug 2004 50,688 A..H. --- "C:\WINDOWS\system32\dllcache\smss.exe"
Thu 5 Aug 2004 133,120 A..H. --- "C:\WINDOWS\system32\dllcache\sndrec32.exe"
Thu 5 Aug 2004 139,264 A..H. --- "C:\WINDOWS\system32\dllcache\sndvol32.exe"
Thu 5 Aug 2004 32,768 A..H. --- "C:\WINDOWS\system32\dllcache\snmp.exe"
Thu 5 Aug 2004 57,344 A..H. --- "C:\WINDOWS\system32\dllcache\sol.exe"
Thu 5 Aug 2004 539,136 A..H. --- "C:\WINDOWS\system32\dllcache\spider.exe"
Sat 11 Jun 2005 57,856 A..H. --- "C:\WINDOWS\system32\dllcache\spoolsv.exe"
Thu 5 Aug 2004 47,104 A..H. --- "C:\WINDOWS\system32\dllcache\srdiag.exe"
Thu 5 Aug 2004 51,200 A..H. --- "C:\WINDOWS\system32\dllcache\syncapp.exe"
Thu 5 Aug 2004 70,656 A..H. --- "C:\WINDOWS\system32\dllcache\sysinfo.exe"
Thu 5 Aug 2004 37,888 A..H. --- "C:\WINDOWS\system32\dllcache\syskey.exe"
Thu 5 Aug 2004 107,520 A..H. --- "C:\WINDOWS\system32\dllcache\sysocmgr.exe"
Thu 5 Aug 2004 74,240 A..H. --- "C:\WINDOWS\system32\dllcache\taskkill.exe"
Thu 5 Aug 2004 74,240 A..H. --- "C:\WINDOWS\system32\dllcache\tasklist.exe"
Thu 5 Aug 2004 143,360 A..H. --- "C:\WINDOWS\system32\dllcache\taskmgr.exe"
Mon 24 Mar 2003 32,827 A..H. --- "C:\WINDOWS\system32\dllcache\tcptest.exe"
Wed 11 May 2005 78,336 A..H. --- "C:\WINDOWS\system32\dllcache\telnet.exe"
Thu 5 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\dllcache\tintlphr.exe"
Thu 5 Aug 2004 455,168 A..H. --- "C:\WINDOWS\system32\dllcache\tintsetp.exe"
Thu 5 Aug 2004 63,488 A..H. --- "C:\WINDOWS\system32\dllcache\tlntadmn.exe"
Thu 5 Aug 2004 80,384 A..H. --- "C:\WINDOWS\system32\dllcache\tlntsess.exe"
Thu 5 Aug 2004 75,264 A..H. --- "C:\WINDOWS\system32\dllcache\tlntsvr.exe"
Thu 5 Aug 2004 347,136 A..H. --- "C:\WINDOWS\system32\dllcache\tourstrt.exe"
Thu 5 Aug 2004 3,374,512 A..H. --- "C:\WINDOWS\system32\dllcache\tourW.exe"
Thu 5 Aug 2004 260,096 A..H. --- "C:\WINDOWS\system32\dllcache\tracerpt.exe"
Thu 5 Aug 2004 32,256 A..H. --- "C:\WINDOWS\system32\dllcache\tracert6.exe"
Thu 5 Aug 2004 44,544 A..H. --- "C:\WINDOWS\system32\dllcache\tscupgrd.exe"
Thu 5 Aug 2004 49,680 A..H. --- "C:\WINDOWS\system32\dllcache\twunk_16.exe"
Thu 5 Aug 2004 37,376 A..H. --- "C:\WINDOWS\system32\dllcache\typeperf.exe"
Fri 29 Jun 2007 318,976 A..H. --- "C:\WINDOWS\system32\dllcache\unregmp2.exe"
Thu 5 Aug 2004 151,040 A..H. --- "C:\WINDOWS\system32\dllcache\uploadm.exe"
Thu 5 Aug 2004 47,872 A..H. --- "C:\WINDOWS\system32\dllcache\user.exe"
Thu 5 Aug 2004 50,176 A..H. --- "C:\WINDOWS\system32\dllcache\utilman.exe"
Thu 5 Aug 2004 102,912 A..H. --- "C:\WINDOWS\system32\dllcache\verifier.exe"
Thu 5 Aug 2004 34,304 A..H. --- "C:\WINDOWS\system32\dllcache\vssadmin.exe"
Thu 5 Aug 2004 295,424 A..H. --- "C:\WINDOWS\system32\dllcache\vssvc.exe"
Thu 5 Aug 2004 51,712 A..H. --- "C:\WINDOWS\system32\dllcache\w32tm.exe"
Thu 5 Aug 2004 46,080 A..H. --- "C:\WINDOWS\system32\dllcache\wab.exe"
Thu 5 Aug 2004 30,208 A..H. --- "C:\WINDOWS\system32\dllcache\wabmig.exe"
Thu 5 Aug 2004 119,808 A..H. --- "C:\WINDOWS\system32\dllcache\wbemtest.exe"
Thu 5 Aug 2004 66,560 A..H. --- "C:\WINDOWS\system32\dllcache\wextract.exe"
Thu 5 Aug 2004 438,784 A..H. --- "C:\WINDOWS\system32\dllcache\wiaacmgr.exe"
Thu 5 Aug 2004 35,840 A..H. --- "C:\WINDOWS\system32\dllcache\winchat.exe"
Thu 5 Aug 2004 256,768 A..H. --- "C:\WINDOWS\system32\dllcache\winhelp.exe"
Thu 5 Aug 2004 288,256 A..H. --- "C:\WINDOWS\system32\dllcache\winhlp32.exe"
Thu 5 Aug 2004 506,368 A..H. --- "C:\WINDOWS\system32\dllcache\winlogon.exe"
Thu 5 Aug 2004 119,808 A..H. --- "C:\WINDOWS\system32\dllcache\winmine.exe"
Thu 5 Aug 2004 196,608 A..H. --- "C:\WINDOWS\system32\dllcache\wmiadap.exe"
Thu 5 Aug 2004 126,464 A..H. --- "C:\WINDOWS\system32\dllcache\wmiapsrv.exe"
Thu 5 Aug 2004 369,664 A..H. --- "C:\WINDOWS\system32\dllcache\wmic.exe"
Thu 5 Aug 2004 218,112 A..H. --- "C:\WINDOWS\system32\dllcache\wmiprvse.exe"
Fri 3 Nov 2006 64,000 A..H. --- "C:\WINDOWS\system32\dllcache\wmplayer.exe"
Thu 5 Aug 2004 218,112 A..H. --- "C:\WINDOWS\system32\dllcache\wordpad.exe"
Thu 5 Aug 2004 32,256 A..H. --- "C:\WINDOWS\system32\dllcache\wpabaln.exe"
Thu 5 Aug 2004 32,768 A..H. --- "C:\WINDOWS\system32\dllcache\wpnpinst.exe"
Mon 30 Jul 2007 53,080 A..H. --- "C:\WINDOWS\system32\dllcache\wuauclt.exe"
Thu 5 Aug 2004 168,960 A..H. --- "C:\WINDOWS\system32\dllcache\wuauclt1.exe"
Thu 5 Aug 2004 32,256 A..H. --- "C:\WINDOWS\system32\dllcache\wupdmgr.exe"
Thu 5 Aug 2004 30,720 A..H. --- "C:\WINDOWS\system32\dllcache\xcopy.exe"
Thu 5 Aug 2004 36,937 A..H. --- "C:\WINDOWS\system32\dllcache\zclientm.exe"
Tue 26 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 6 Mar 2007 216,800 ...H. --- "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\SaberM\Application Data\U3\temp\Launchpad Removal.exe"
Tue 3 Jan 2006 561,152 A..H. --- "C:\flash disck\ECUMED\First Received Documents\AR05-05 Design\AR05-05 Elec\AR05-05 Solar panel SP\~WRL2252.tmp"
Tue 3 Jan 2006 561,152 A..H. --- "C:\flash disc\ECUMED\First Received Documents\AR05-05 Design\AR05-05 Elec\AR05-05 Solar panel SP\~WRL2252.tmp"
Tue 3 Jan 2006 561,152 A..H. --- "C:\flash disck\flash disc\ECUMED\First Received Documents\AR05-05 Design\AR05-05 Elec\AR05-05 Solar panel SP\~WRL2252.tmp"

[b]Finished![/b]

Réponse 9 / 9

Utilisateur anonyme

relance hijackthis, coches les cases devant ces lignes puis clique sur fix checked et post un nouveau log :

O2 - BHO: QXK Olive - {1AC5A38E-8810-43F0-B9E8-6BBDF01CAD16} - C:\WINDOWS\ksendlbtmqt.dll (file missing)

O3 - Toolbar: vrmdtneg - {1EDC0625-1B0F-467C-9889-817C3DE3D37C} - C:\WINDOWS\vrmdtneg.dll (file missing)

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [aa] C:\WINDOWS\taipingtianguov1.1.exe
-------------------------

Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

---------------------

Sinon j'ai vu que tu n'avais pas de pare-feu :

Online armore : https://www.01net.com/telecharger/
avec son tuto : https://www.malekal.com/tutorial-online-armor-free/

Ou Kerio : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
avec son tuto : https://forums.cnetfrance.fr
https://www.malekal.com/tutorial-et-guide-counterspy/

Ou zone alarm : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
avec son tuto : https://www.malekal.com/tutoriel-zonealarm-firewall/

----------------------

Ensuite mets a jour inernet explorer on est a la version 7 ^^

https://support.microsoft.com/fr-fr/allproducts

Mettre à jour la console java aussi :

Ensuite je t'invite à désinstaller la console java :

http://www.java.com/fr/download/help/uninstall_msvm.xml

et ensuite à réinstaller une version à jour :

https://www.java.com/fr/download/manual.jsp

Urgent le menu demarrer a dsiparu!!!!! HELP

9 réponses

Votre réponse

Discussions similaires

Newsletters