Probleme de Spyware (home search)

FewRa Messages postés 11 Statut Membre -  
 Ady -
Voila comme beaucoup quand je lance internet j'ai la page Home search qui apparait (res://dzvfm.dll/index.html#37049)
Donc j'ai lancer AD-aware et Spybot, mais ca reviens tjrs. Apres j'ai lancé hijackthis
voila ce que j'ai:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dzvfm.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://dzvfm.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://dzvfm.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dzvfm.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://dzvfm.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\dzvfm.dll/sp.html#37049
O2 - BHO: (no name) - {6F485514-07D9-8A54-6204-E0FF4B008CC3} - C:\WINNT\ntsm32.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [addzm32.exe] C:\WINNT\system32\addzm32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

donc j'ai retiré ce que je pense etre la cause de probleme et je me retrouve avec ca:
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\winsb.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\LVComS.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\WINNT\system32\addzm32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\download\HijackThis.exe
C:\WINNT\system32\mshta.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

O2 - BHO: (no name) - {6F485514-07D9-8A54-6204-E0FF4B008CC3} - C:\WINNT\ntsm32.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [addzm32.exe] C:\WINNT\system32\addzm32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

mais des que je lance internet apres ca reviens :(
j'ai donc essayer de chercher sur le net (vu que je connais rien a l'informatique ce qu'etait les processus lancer et j'ai rien trouver pour C:\WINNT\winsb.exe

Merci d'avance pour votre aide

18 réponses

  1. jess15
     
    salut fix ces ligne

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dzvfm.dll/sp.html#37049
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://dzvfm.dll/index.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://dzvfm.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dzvfm.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://dzvfm.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\dzvfm.dll/sp.html#37049
    O2 - BHO: (no name) - {6F485514-07D9-8A54-6204-E0FF4B008CC3} - C:\WINNT\ntsm32.dll

    si le probleme persiste tu refait un scan et tu le colle ici
    @+++++++++++++++++
    0
  2. FewRa Messages postés 11 Statut Membre
     
    j'ai fixer ce que tu m'as dis mais des que je relance internet et sute apres je lance hijackthis: ils reviennent

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\zxnof.dll/sp.html#37049
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxnof.dll/index.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxnof.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\zxnof.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zxnof.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\zxnof.dll/sp.html#37049
    O2 - BHO: (no name) - {D25A0FF8-353E-31C7-E630-F784664C927D} - C:\WINNT\system32\ipft32.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [addzm32.exe] C:\WINNT\system32\addzm32.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    0
  3. jess15
     
    salut tu fix ces ligne

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\zxnof.dll/sp.html#37049
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxnof.dll/index.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxnof.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\zxnof.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zxnof.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\zxnof.dll/sp.html#37049
    O2 - BHO: (no name) - {D25A0FF8-353E-31C7-E630-F784664C927D} - C:\WINNT\system32\ipft32.dll

    ensuite tu fait ctr alt suprime et tu termine la tache de ces fichiers addzm32.exe et winsb.exe et tu les suprime
    et tu refait un scan

    @+++++++++++++++++
    0
  4. balsa
     
    bonjour,
    vire ceci avec HiJackThis:
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    Installé par Logitech(!!), ce file est 'vu' comme adware type 'Virtumonde' par Pest patrol. Utilise PPatrol pour virer la clé registre indiquée.
    G eu même pb. Bonne chance.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. puck
     
    g le meme pb et je n'arrive pas a m'en debarrasser
    g suivi les instructions mais a chaque fois ça revient

    est ce que la solution "je desinstalle IE et le reinstalle" sera efficace?
    0
  7. FewRa Messages postés 11 Statut Membre
     
    désolé ca veux dire quoi: "ce file est 'vu' comme adware type 'Virtumonde' par Pest patrol. Utilise PPatrol pour virer la clé registre indiquée. "

    Si non j'arrive pas a termine la tache de ces fichiers addzm32.exe et winsb.exe, l'ordi me mets que je peux pas les arreter (the operation counld not be completed. Access is denied.

    je fais comment :(

    Merci d'avance
    0
  8. jess15
     
    suprime les en mode sans echec (redemarage+tapotte sans cesse sur f8 ou f5)
    @++++++++++++++++++++++
    0
  9. réda
     
    g u ce prblm sur un poste ds mon cyber télécharger spybots et lacé le avk le mode avanbé puis dans larebrik internet supprimé toute lé adreses apar about:blank c tout :)
    0
  10. balsa Messages postés 48 Statut Membre 2
     
    bonjour,
    Désinstalle le Logitech/DeskTop Messenger*, redémarre et vire les lignes suspectes avec PestPatrol (Updaté, of course) .Il faut bien commencer par qque chose qui n'est pas risqué. Au fait , c quoi ce dzvfm.dll que je ne trouve par sur google/Web? .
    (* responsable dans MON (j'insiste) cas d'1 adware signalé par PestPatrol et portant le nom de 'Virtumonde' ).
    @+
    0
  11. FewRa Messages postés 11 Statut Membre
     
    Désolé, mais j'ai pas uen fgrande notion en informatique. je fais quoi apres avoir fait F5 quand je redemare car il y a plusieur choix et je sais pas quoi choisir. est ce que je dois passer en Dos si oui c'est quoi les commande que je dois taper.

    Ma copine vient de rentrer donc je sais maintenant comment elle l'a choper c'est en installent msn messenger v6.2 tu crois qu'en virant msn messenger ca va partir?
    0
  12. jess15
     
    salut si le f5 ne marche pas alors essay en tapottans sur f8 ensuite choisi le mode sans echec et tu fix les ligne suspect avec le hijack
    ensuite tu fait demarrer/rechercher et tu tape addzm32.exe et winsb.exe et tu les suprime et tu vide ta corbeille
    @+++++++++++++++
    0
    1. FewRa Messages postés 11 Statut Membre
       
      bon je suis rentrer en mode sans echec et utiliser hijackthis et virer les 2 programme addzm32.exe et winsb.exe, et redemarer mon ordi mais lorsque j'ai relancer hijackthis tout est revenu donc voici ce que j'ai apres scan et fix

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\winsb.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Winamp\Winampa.exe
      C:\WINNT\system32\addzm32.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\WINNT\system32\LVComS.exe
      C:\Program Files\Logitech\Video\LowLight.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\download\HijackThis.exe
      C:\WINNT\System32\svchost.exe

      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
      O4 - HKLM\..\Run: [addzm32.exe] C:\WINNT\system32\addzm32.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      0
  13. jess15
     
    salut je pense que c 2fichiers sont revenu c parceque ta pas desactiver ta restauration donc tu la desactive d'abord comme ceci

    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique et tu redemarre en mode sans echec

    tu fix avec le hijack c lignes

    O4 - HKLM\..\Run: [addzm32.exe] C:\WINNT\system32\addzm32.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    ensuite tu fait demarrer /rechercher e tape : addzm32.exe et winsb.exe tu les suprime et tu vide ta corbeille
    @+++++++++++++++
    0
  14. jess15
     
    re salut je me suis tromper en haut il est preferable de redemarre d'abord en mode sans echec ensuite tu desactive ta restauration ;))
    @+++++++
    0
  15. balltrap34
     
    salut
    si tu n arrive pas a supprime ces fichiers utilise ceci
    Télécharge "TheKillBox" sur :
    http://download.broadbandmedic.com/

    Pose-le sur ton bureau. Lance-le.
    Dans "Paste full path of file.." ->copie/colle:

    Décoche "Create backup.."

    Clique "Kill File".

    Redémarre.

    A chaque fichier que tu ajoutes, tu cliques "Add File"

    Quand ils sont tous en bas, tu cliques "Remove on reboot".

    Tu redémarres.
    0
  16. FewRa Messages postés 11 Statut Membre
     
    je pense que c'est ok, merci bcp :D

    j'ai fait une mise a jours de Ad-aware, et apres il l'as trouver :D, mais j'ai du le lancer en mode sans echec car si non il pouvait pas l'effacé
    0
  17. kévin
     
    bonjour, j'ai lu vos messages et j'ai rien compris si quelqun peut me faire un résumé.Mon probléme est que j'ai en page d'acceuil Home search qui apparait (res://bcffb.dll/index.html#37680) ça change un peu du probleme de FewRa. j'ai comme logiciel scan:ad-ware et spybot. merci pour la reponse.
    0
    1. lecoatch Messages postés 11 Statut Membre
       
      salut , j'ai eu le meme probleme , j'ai installe ad-aware 6.0 professional il y a ad-watch inclus , et depuis plus de problemes chaque fois qu'une page pirate veut s'installer au demarage d'internet exploreur elle est bloquèe .
      0
  18. Ady
     
    Bonjour,

    J'ai le mêmeproblème de spyware et je ne parviens pas à m'en débarasser, même après avoir suivi les indications de ce forum.
    Peut-être y verrez vous plus clair que moi
    J'ai fixer les différentes lignes correspondant au Spyware "Home search" avec IJackmais je ne sais pas quels sont les fichiers Exe à supprimer.

    Merci

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
    O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
    O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
    O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
    O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
    O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [mfcll.exe] C:\WINDOWS\system32\mfcll.exe
    O4 - HKLM\..\Run: [ieqc32.exe] C:\WINDOWS\system32\ieqc32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
    O4 - HKLM\..\RunOnce: [sdkxg32.exe] C:\WINDOWS\sdkxg32.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
    O9 - Extra button: Recherche (HKLM)
    O11 - Options group: [JAVA_IBM] Java (IBM)
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\ibmpmsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
    c:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\QCONSVC.EXE
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\system32\TpKmpSVC.exe
    C:\WINDOWS\sdkxg32.exe
    C:\WINDOWS\System32\tp4serv.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\TpShocks.exe
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
    C:\IBMTOOLS\UTILS\ibmprc.exe
    C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
    C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
    C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
    C:\WINDOWS\system32\ieqc32.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\WINDOWS\system32\iegv.exe
    C:\Documents and Settings\ADY\Bureau\HijackThis.exe
    C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
    C:\Program Files\Messenger\msmsgs.exe
    0