Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dr Guard s' invite sur le PC [résolu] MERCI!!!!

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Dr Guard s' invite sur le PC [résolu] MERCI!!!!

Prévenir les modérateurs en cas d'abus 
lapwings6
lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2010 à 18:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 suite à l'introduction du virus Dr. Guard sur mon ordi, jai fait recherches pour m'en débarrasser sur bleeping computer et ai lancé COMBO FIX. Apparemment tout s'est bien passé et les fichiers porno ont disparu!! Dans le guide, ils expliquent que je dois montrer mon rapport d'erreurs en m'adressant à vous, donc me voici!!
 quelqu'un peut-il m'aider?
 Merci d'avance!!!


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2010 à 19:21:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Poste-le et poste aussi un rapport rapport HijackThis.

 -----
 PS : replaces-toi sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré, ci-dessous …

 



Dr Guard s' invite sur le PC



 … et clique sur > Envoyer.


(Publicité)
lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2010 à 19:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de combo fix(long)
 je regarde procédure high kack this et jenvoie
 MERCI!!!

 ComboFix 10-03-04.06 - CREGUT 05/03/2010  18:01:41.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​4.410 [GMT 1:00]
 Lancé depuis: c:\documents and settings\CREGUT\Bureau\ComboFi​x.exe
 AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868D​EABF7F0}
 * Un antivirus résident est actif

 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\docume~1\CREGUT\LOCALS~1\Te​mp\tmp1.tmp
 c:\docume~1\CREGUT\LOCALS~1\Te​mp\tmp2.tmp
 c:\documents and settings\All Users\Bureau\nudetube.com.lnk
 c:\documents and settings\All Users\Bureau\pornotube.com.lnk
 c:\documents and settings\All Users\Bureau\youporn.com.lnk
 c:\documents and settings\CREGUT\csrss.exe
 c:\program files\Dr. Guard
 c:\program files\Dr. Guard\about.ico
 c:\program files\Dr. Guard\activate.ico
 c:\program files\Dr. Guard\buy.ico
 c:\program files\Dr. Guard\drg.db
 c:\program files\Dr. Guard\drghook.dll
 c:\program files\Dr. Guard\drguard.exe
 c:\program files\Dr. Guard\help.ico
 c:\program files\Dr. Guard\scan.ico
 c:\program files\Dr. Guard\settings.ico
 c:\program files\Dr. Guard\splash.mp3
 c:\program files\Dr. Guard\uninstall.exe
 c:\program files\Dr. Guard\update.ico
 c:\program files\Dr. Guard\virus.mp3
 c:\recycler\S-1-5-21-347990896​1-0134853497-465156519-8748
 c:\recycler\S-1-5-21-389811496​7-0776772675-722181374-4852
 c:\recycler\S-1-5-21-445714773​9-2871860275-552682101-6253
 c:\recycler\S-1-5-21-687559209​0-3261552872-751804032-0461
 c:\recycler\S-1-5-21-724008938​-274583497-109797754-1003
 c:\recycler\S-1-5-21-832451490​2-4911260368-437906824-8019
 c:\recycler\S-1-5-21-966876667​9-7325215290-928229503-4902
 c:\windows\services.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-02-05 au 2010-03-05  ))))))))))))))))))))))))))))))​))))))
 .

 2010-03-05 16:40 . 2010-03-05 16:44 -------- d-----w- C:\tdsskiller
 2010-03-05 16:40 . 2010-03-05 16:53 1572 ----a-w- c:\documents and settings\All Users\Application Data\fiosejgfse.dll
 2010-03-05 16:31 . 2010-03-05 16:31 -------- d-----w- c:\documents and settings\CREGUT\Local Settings\Application Data\HP
 2010-03-05 16:31 . 2010-03-05 16:31 69240 ----a-w- c:\documents and settings\CREGUT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2010-03-05 16:30 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
 2010-03-05 16:30 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dl​l
 2010-03-03 23:12 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\Ch​anger.sys
 2010-03-03 23:12 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\dllcache\c​hanger.sys
 2010-03-03 23:12 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lb​rtfdc.sys
 2010-03-03 23:12 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\dllcache\l​brtfdc.sys
 2010-03-03 19:53 . 2010-03-03 19:53 -------- d-----w- c:\documents and settings\CREGUT\Application Data\AdobeUM
 2010-03-03 13:36 . 2010-03-03 13:36 -------- d-----w- c:\documents and settings\CREGUT\Local Settings\Application Data\Adobe
 2010-03-03 13:35 . 2010-03-03 13:35 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2010-03-03 12:55 . 2010-03-03 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
 2010-03-03 12:53 . 2010-03-03 12:54 -------- d-----w- c:\program files\Fichiers communs\HP
 2010-03-03 12:51 . 2010-03-03 12:51 -------- d-----w- c:\program files\Hewlett-Packard
 2010-03-03 12:50 . 2010-03-03 12:50 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
 2010-03-03 12:48 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\us​bscan.sys
 2010-03-03 12:48 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\dllcache\u​sbscan.sys
 2010-03-03 12:48 . 2004-09-29 11:15 204800 ----a-w- c:\windows\system32\HPZipr12.d​ll
 2010-03-03 12:48 . 2004-09-29 11:14 69632 ----a-w- c:\windows\system32\HPZipm12.e​xe
 2010-03-03 12:48 . 2004-09-29 11:12 278584 ----a-w- c:\windows\system32\HPZidr12.d​ll
 2010-03-03 12:48 . 2004-09-29 11:09 57344 ----a-w- c:\windows\system32\HPZisn12.d​ll
 2010-03-03 12:48 . 2004-09-29 11:09 94208 ----a-w- c:\windows\system32\HPZipt12.d​ll
 2010-03-03 12:48 . 2004-09-29 11:08 61440 ----a-w- c:\windows\system32\HPZinw12.e​xe
 2010-03-03 12:47 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
 2010-03-03 12:46 . 2010-03-03 12:51 -------- d-----w- c:\program files\HP
 2010-03-03 12:23 . 2010-03-03 13:05 69655 ----a-w- c:\windows\hpoins05.dat
 2010-03-03 12:23 . 2004-12-15 07:07 19696 ------w- c:\windows\hpomdl05.dat
 2010-03-03 12:23 . 2004-12-15 07:07 51120 ----a-w- c:\windows\system32\drivers\HP​Zid412.sys
 2010-03-03 12:23 . 2004-12-15 07:07 21744 ----a-w- c:\windows\system32\drivers\HP​Zius12.sys
 2010-03-03 12:23 . 2004-12-15 07:07 16496 ----a-w- c:\windows\system32\drivers\HP​Zipr12.sys
 2010-03-03 12:22 . 2004-12-15 07:07 229376 ----a-w- c:\windows\system32\hpovst08.d​ll
 2010-03-03 12:22 . 2004-12-15 07:07 274432 ----a-w- c:\windows\system32\HPZc3212.d​ll
 2010-03-03 12:22 . 2004-12-15 07:07 708608 ----a-w- c:\windows\system32\hpotiop.dl​l
 2010-03-03 12:22 . 2004-12-15 07:07 278528 ----a-w- c:\windows\system32\hpgwiamd.d​ll
 2010-03-03 12:22 . 2004-12-15 07:07 139345 ----a-w- c:\windows\system32\hpzlnt12.d​ll
 2010-03-03 12:22 . 2004-12-15 07:07 393216 ----a-w- c:\windows\system32\hpzcon12.d​ll
 2010-03-03 12:22 . 2004-12-15 07:07 196608 ----a-w- c:\windows\system32\hpzcoi12.d​ll
 2010-03-03 11:48 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\us​bprint.sys
 2010-03-03 11:48 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\dllcache\u​sbprint.sys
 2010-03-03 11:47 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\us​bccgp.sys
 2010-03-03 11:47 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\dllcache\u​sbccgp.sys
 2010-03-03 08:23 . 2010-03-03 08:23 159144 ------w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
 2010-03-03 08:22 . 2010-03-03 08:22 -------- d-----w- c:\windows\system32\XPSViewer
 2010-03-03 08:22 . 2010-03-03 08:22 -------- d-----w- c:\program files\MSBuild
 2010-03-03 08:22 . 2010-03-03 08:22 -------- d-----w- c:\program files\Reference Assemblies
 2010-03-03 08:22 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtp​rocs\w32x86\filterpipelineprin​tproc.dll
 2010-03-03 08:21 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2010-03-03 08:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.d​ll
 2010-03-03 08:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\x​psshhdr.dll
 2010-03-03 08:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dl​l
 2010-03-03 08:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtp​rocs\w32x86\printfilterpipelin​esvc.exe
 2010-03-03 08:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2010-03-03 08:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dl​l
 2010-03-03 08:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\x​pssvcs.dll
 2010-03-03 08:20 . 2010-03-05 17:01 -------- d-----w- C:\QUARANTINE
 2010-03-03 08:12 . 2008-04-13 18:45 26368 ----a-w- c:\windows\system32\dllcache\u​sbstor.sys
 2010-03-02 19:10 . 2010-03-02 19:10 0 ----a-w- c:\windows\nsreg.dat
 2010-03-02 19:10 . 2010-03-02 19:10 -------- d-----w- c:\documents and settings\CREGUT\Local Settings\Application Data\Mozilla
 2010-03-02 17:33 . 2010-03-02 17:33 56 ---ha-w- c:\windows\system32\ezsidmv.da​t
 2010-03-02 17:33 . 2010-03-02 23:07 -------- d-----w- c:\documents and settings\CREGUT\Application Data\skypePM
 2010-03-02 17:32 . 2010-03-03 00:02 -------- d-----w- c:\documents and settings\CREGUT\Application Data\Skype
 2010-03-02 17:28 . 2010-03-02 17:28 -------- d-----w- c:\program files\Fichiers communs\Skype
 2010-03-02 17:28 . 2010-03-02 17:29 -------- d-----r- c:\program files\Skype
 2010-03-02 17:28 . 2010-03-02 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
 2010-03-02 17:06 . 2010-03-02 17:06 -------- d-----w- c:\program files\Neuf
 2010-03-02 17:04 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mo​uhid.sys
 2010-03-02 17:04 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\dllcache\m​ouhid.sys
 2010-03-02 17:03 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hi​dusb.sys
 2010-03-02 17:03 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\dllcache\h​idusb.sys
 2010-03-02 14:20 . 2010-03-02 14:20 -------- d-----w- c:\program files\MSXML 4.0
 2010-03-02 14:00 . 2010-03-02 14:00 -------- d-----w- c:\windows\system32\fr-fr
 2010-03-02 14:00 . 2010-03-02 14:00 -------- d-----w- c:\windows\system32\fr
 2010-03-02 14:00 . 2010-03-02 14:00 -------- d-----w- c:\windows\l2schemas
 2010-03-02 14:00 . 2010-03-02 14:00 -------- d-----w- c:\windows\system32\bits
 2010-03-02 13:56 . 2010-03-02 14:00 -------- d-----w- c:\windows\ServicePackFiles
 2010-03-02 13:45 . 2010-03-02 13:45 -------- d-----w- c:\windows\EHome
 2010-03-02 13:37 . 2004-08-03 23:38 701440 ------w- c:\windows\system32\drivers\at​i2mtag.sys
 2010-03-02 13:29 . 2010-03-02 13:29 -------- d-s---w- c:\documents and settings\CREGUT\UserData
 2010-03-02 12:38 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\i​netcomm.dll
 2010-03-02 12:35 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\w​inhttp.dll
 2010-03-02 12:34 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\b​thport.sys
 2010-03-02 12:34 . 2009-12-31 16:50 353792 ------w- c:\windows\system32\dllcache\s​rv.sys
 2010-03-02 12:33 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\a​clayers.dll
 2010-03-02 12:33 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\f​ontsub.dll
 2010-03-02 12:33 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t​2embed.dll
 2010-03-02 12:30 . 2010-03-02 12:30 -------- d-----w- c:\program files\MSECache
 2010-03-02 12:27 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\w​miprvse.exe
 2010-03-02 12:27 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\p​dh.dll
 2010-03-02 12:27 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\s​ervices.exe
 2010-03-02 12:27 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\f​astprox.dll
 2010-03-02 12:27 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\r​pcss.dll
 2010-03-02 12:27 . 2009-02-06 10:39 35328 ------w- c:\windows\system32\dllcache\s​c.exe
 2010-03-02 12:27 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\n​tdll.dll
 2010-03-02 12:27 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\a​dvapi32.dll
 2010-03-02 12:27 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\w​miprvsd.dll
 2010-03-02 12:26 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\t​riedit.dll
 2010-03-02 12:22 . 2009-12-04 18:22 455424 ------w- c:\windows\system32\dllcache\m​rxsmb.sys
 2010-03-02 12:15 . 2008-05-08 14:02 203136 ------w- c:\windows\system32\dllcache\r​mcast.sys
 2010-03-02 12:15 . 2008-05-01 14:36 331776 ------w- c:\windows\system32\dllcache\m​sadce.dll
 2010-03-02 12:15 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\m​soe.dll
 2010-03-02 12:14 . 2008-03-31 19:24 676224 ----a-w- c:\windows\system32\OGACheckCo​ntrol.dll
 2010-03-02 12:09 . 2009-08-04 17:27 2147328 ------w- c:\windows\system32\dllcache\n​tkrnlmp.exe
 2010-03-02 12:09 . 2009-08-04 17:27 2025984 ------w- c:\windows\system32\dllcache\n​tkrpamp.exe
 2010-03-02 12:09 . 2009-08-04 17:28 2068096 ------w- c:\windows\system32\dllcache\n​tkrnlpa.exe
 2010-03-02 12:07 . 2008-11-04 02:30 30568 ----a-w- c:\windows\system32\mdimon.dll
 2010-03-02 12:07 . 2006-10-26 18:58 30512 ----a-w- c:\windows\system32\Spool\prtp​rocs\w32x86\mdippr.dll
 2010-03-02 12:06 . 2010-03-02 12:20 -------- d-----w- c:\program files\Microsoft Works
 2010-03-02 12:05 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\n​etapi32.dll
 2010-03-02 12:05 . 2009-07-31 04:33 1172480 ------w- c:\windows\system32\dllcache\m​sxml3.dll
 2010-03-02 12:04 . 2010-03-02 12:04 -------- d-----w- c:\program files\Microsoft.NET
 2010-03-02 12:00 . 2010-03-02 12:05 -------- d-----w- c:\windows\SHELLNEW
 2010-03-02 12:00 . 2010-03-02 12:00 -------- d-----w- c:\documents and settings\CREGUT\Local Settings\Application Data\Microsoft Help
 2010-03-02 11:59 . 2010-03-02 12:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-03-02 11:58 . 2010-03-02 11:58 -------- d-----r- C:\MSOCache
 2010-03-02 11:57 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\w​ordpad.exe
 2010-03-02 11:52 . 2010-03-02 11:54 -------- d-----w- c:\documents and settings\CREGUT\Application Data\vlc
 2010-03-02 11:51 . 2010-03-02 11:51 -------- d-----w- c:\program files\VideoLAN
 2010-03-02 10:25 . 2009-04-09 19:07 65224 ----a-w- c:\windows\system32\drivers\mf​erkdet.sys
 2010-03-02 10:25 . 2009-04-09 19:07 91640 ----a-w- c:\windows\system32\drivers\mf​eavfk.sys
 2010-03-02 10:25 . 2009-04-09 19:07 75704 ----a-w- c:\windows\system32\drivers\mf​eapfk.sys
 2010-03-02 10:25 . 2009-04-09 19:07 43288 ----a-w- c:\windows\system32\drivers\mf​ebopk.sys
 2010-03-02 10:25 . 2009-04-09 19:07 70216 ----a-w- c:\windows\system32\mfevtps.ex​e
 2010-03-02 10:25 . 2009-04-09 19:07 63696 ----a-w- c:\windows\system32\drivers\mf​etdik.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-03-05 16:30 . 2010-03-02 06:19 129 ----a-w- c:\documents and settings\CREGUT\Local Settings\Application Data\fusioncache.dat
 2010-03-03 08:23 . 2006-02-01 07:16 84964 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-03-03 08:23 . 2006-02-01 07:16 510980 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-03-02 14:02 . 2006-01-31 23:33 76507 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2010-03-02 07:22 . 2010-03-01 14:31 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-03-02 07:22 . 2010-03-01 14:31 -------- d-----w- c:\program files\Java
 2010-03-02 06:19 . 2010-03-02 06:19 50 ----a-w- c:\windows\system32\drivers\LE​NOVO_0768_B9G.MRK
 2010-03-02 06:19 . 2010-03-02 06:19 -------- d-----w- c:\program files\AuthenTec
 2010-03-01 14:54 . 2010-03-02 06:19 -------- d-----w- c:\documents and settings\CREGUT\Application Data\ThinkVantage
 2010-03-01 14:54 . 2010-03-02 06:19 -------- d-----w- c:\documents and settings\CREGUT\Application Data\Lenovo
 2010-03-01 14:49 . 2010-03-01 14:48 5427 ----a-w- c:\windows\EGATHDRV.TMP
 2010-03-01 14:47 . 2006-07-11 15:52 17536 ----a-w- c:\windows\system32\drivers\ps​add.sys
 2010-03-01 14:37 . 2010-03-02 06:19 -------- d-----w- c:\documents and settings\CREGUT\Application Data\Symantec
 2010-03-01 14:36 . 2010-03-01 14:31 -------- d-----w- c:\program files\ThinkVantage
 2010-03-01 14:35 . 2010-03-01 14:33 -------- d-----w- c:\program files\InterVideo
 2010-03-01 14:35 . 2010-03-01 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
 2010-03-01 14:35 . 2010-03-01 14:35 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
 2010-03-01 14:35 . 2010-03-01 14:35 -------- d-----w- c:\program files\Roxio
 2010-03-01 14:35 . 2010-03-01 14:34 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
 2010-03-01 14:33 . 2010-03-01 14:33 -------- d-----w- c:\program files\Fichiers communs\InterVideo
 2010-03-01 14:31 . 2010-03-02 06:19 10134 ------r- c:\documents and settings\CREGUT\Application Data\Microsoft\Installer\{FEDE​400D-3381-4087-ACCB-689DD8A561​23}\ARPPRODUCTICON.exe
 2010-03-01 14:31 . 2010-03-01 14:31 -------- d-----w- c:\program files\Softex
 2010-03-01 14:25 . 2010-03-01 14:25 -------- d-----w- c:\documents and settings\LocalService\Applicat​ion Data\Intel
 2010-03-01 14:21 . 2010-03-02 06:19 57344 ------r- c:\documents and settings\CREGUT\Application Data\Microsoft\Installer\{F9CC​C3C3-F99F-4183-AF6F-F22E36D36F​AB}\ARPPRODUCTICON.exe
 2009-12-31 16:50 . 2006-02-01 07:16 353792 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-12-22 05:09 . 2006-02-01 07:16 671232 ----a-w- c:\windows\system32\wininet.dl​l
 2009-12-22 05:08 . 2006-02-01 07:16 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-12-17 07:41 . 2006-01-31 23:29 347648 ----a-w- c:\windows\system32\mspaint.ex​e
 2009-12-14 07:09 . 2006-02-01 07:16 33280 ----a-w- c:\windows\system32\csrsrv.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 2009-10-15 08:53 165184 ------w- c:\program files\Neuf\Kit\SFRNavErrorHelp​er.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2006-05-19 774233]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
 "TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPHKMGR.ex​e" [2006-05-08 94208]
 "TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.e​xe" [2006-04-19 24576]
 "PMHandler"="c:\progra~1\Lenov​o\PMDRIV~1\PMHandler.exe" [2006-08-21 33128]
 "AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
 "igfxtray"="c:\windows\system3​2\igfxtray.exe" [2006-03-23 94208]
 "igfxhkcmd"="c:\windows\system​32\hkcmd.exe" [2006-03-23 77824]
 "igfxpers"="c:\windows\system3​2\igfxpers.exe" [2006-03-23 118784]
 "snp2std"="c:\windows\vsnp2std​.exe" [2006-07-10 675840]
 "OmniPass"="c:\program files\Softex\OmniPass\scureapp​.exe" [2006-10-16 2502656]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
 "TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe" [2006-07-14 503808]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "LPManager"="c:\progra~1\Lenov​o\LENOVO~2\LPMGR.exe" [2006-07-03 110592]
 "AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.e​xe" [2005-11-22 507904]
 "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe" [2006-05-18 196696]
 "ACTray"="c:\program files\ThinkPad\ConnectUtilitie​s\ACTray.exe" [2006-10-05 409600]
 "ACWLIcon"="c:\program files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe" [2006-10-05 110592]
 "cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
 "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
 "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-04-09 124240]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\CREGUT\Menu D‚marrer\Programmes\D‚marrage\
 ihaupd32.exe [2008-4-14 24064]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2006-1-17 618557]
 D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\OPXPGina]
 2006-10-16 13:30 49152 ------w- c:\program files\Softex\OmniPass\OPXPGina​.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\tphotkey]
 2006-01-11 06:05 13824 ----a-w- c:\windows\system32\tphklock.d​ll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\McAfeeEngineService]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.ex​e"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R1 PMHler;PMHler;c:\windows\syste​m32\drivers\PMHler.sys [24/05/2006 11:48 10240]
 R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [09/04/2009 20:07 21256]
 R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mf​evtps.exe [02/03/2010 11:25 70216]
 R2 smi2;smi2;c:\program files\SMI2\smi2.sys [14/07/2006 15:55 3968]
 S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\d​rivers\mferkdet.sys [02/03/2010 11:25 65224]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.lemonde.fr/
 IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
 IE: Pages liées - c:\program files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dl​l/cmsearch.html
 IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dl​l/cmcache.html
 IE: {{898EA8C8-E7FF-479B-8935-AEC4​6303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 FF - ProfilePath - c:\documents and settings\CREGUT\Application Data\Mozilla\Firefox\Profiles\​ir3ydkdg.default\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_wind​ows", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_ima​ge_resizing", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewith​caret_shortcut.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.h​igh_water_mark", 32);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.g​c_frequency",   1600);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-gener​ic-ntlm", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabl​ed", -1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWei​ght",       2);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketS​ize",       1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTime​Groupings", 25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGro​upingSize", 604800);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundar​yWeight",   25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixW​eight",     5);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.download.back​groundInterval", 600);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.url.manual", "http://www.firefox.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("browser.search.param.yah​oo-fr-ja", "mozff" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.name​", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.desc​ription", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add"​, "addons.mozilla.org" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add.​36", "getpersonas.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("lightweightThemes.update​.enabled", true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.allTabs.previews​", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.hide_infobar_for​_outdated_plugin", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.update.notifyUse​r", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("toolbar.customization.us​esheet", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.enable", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.max", 20);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.cachetime", 20);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-Dr. Guard - c:\program files\Dr. Guard\drguard.exe
 Notify-ACNotify - ACNotify.dll
 AddRemove-Dr. Guard - c:\program files\Dr. Guard\Uninstall.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-03-05 18:11
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(1128)
 c:\program files\ThinkPad\ConnectUtilitie​s\ACNotify.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcSvcStub.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcLocSettings.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACHelper.dll
 c:\program files\Softex\OmniPass\opxpgina​.dll
 c:\windows\system32\tphklock.d​ll

 - - - - - - - > 'explorer.exe'(3552)
 c:\program files\Softex\OmniPass\SCUREDLL​.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Intel\Wireless\Bin\EvtEn​g.exe
 c:\program files\Intel\Wireless\Bin\S24Ev​Mon.exe
 c:\program files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 c:\program files\Lenovo\Bluetooth Software\bin\btwdins.exe
 c:\program files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\McAfee\Common Framework\FrameworkService.exe
 c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 c:\program files\Softex\OmniPass\Omniserv​.exe
 c:\program files\McAfee\Common Framework\naPrdMgr.exe
 c:\program files\Lenovo\PM Driver\PMSveH.exe
 c:\program files\Intel\Wireless\Bin\RegSr​vc.exe
 c:\program files\lenovo\system update\suservice.exe
 c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
 c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe
 c:\windows\system32\wdfmgr.exe
 c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
 c:\program files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 c:\program files\McAfee\VirusScan Enterprise\mfeann.exe
 c:\program files\Fichiers communs\Lenovo\Logger\logmon.e​xe
 c:\program files\Softex\OmniPass\OPXPApp.​exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\program files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 c:\windows\AGRSMMSG.exe
 c:\program files\McAfee\Common Framework\McTray.exe
 c:\progra~1\Lenovo\BLUETO~1\BT​STAC~1.EXE
 c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-03-05  18:15:50 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-03-05 17:15

 Avant-CF: 53 179 998 208 octets libres
 Après-CF: 53 908 307 968 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - F710436B05C21E747862814CEA8E6C​7F

lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2010 à 19:51:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport de high jack this
 j'en fait aussi une copie sur DR guard s'invite sur le PC
 autre chose?

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:48:49, on 05/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\mfevtps.ex​e
 C:\Program Files\Softex\OmniPass\Omniserv​.exe
 C:\Program Files\Lenovo\PM Driver\PMSveH.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\program files\lenovo\system update\suservice.exe
 C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe
 C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.e​xe
 C:\Program Files\Softex\OmniPass\OPXPApp.​exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Lenovo\HOTKEY\TPHKMGR.ex​e
 C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Softex\OmniPass\scureapp​.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
 C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
 C:\Program Files\McAfee\Common Framework\udaterui.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\McAfee\Common Framework\McTray.exe
 C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Lenovo\BLUETO~1\BT​STAC~1.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.lemonde.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelp​er.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E​0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.ex​e
 O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe
 O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PM​Handler.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
 O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
 O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ihaupd32.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1​906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
 O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1​906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A9​33C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.leno​vo.com/welcome/3000notebook
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
 O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv​.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
 O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: System Update (SUService) -   - c:\program files\lenovo\system update\suservice.exe
 O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe

 --
 End of file - 12740 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2010 à 22:13:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharger OTMoveIt3.exe sur le bureau.

 Copier ce texte en gras, ci-dessous :

 :Processes
 explorer.exe

 :Files
 C:\WINDOWS\system32\ezsidmv.da​t  

 :Commands
 [emptytemp]
 [start explorer]
 [Reboot]


 * Double-clique sur OTMoveIt.exe

 * Dans le cadre de Gauche "Paste Instructions for Items to be Moved" ==> clic-droit ==> coller
 * Clique MoveIt!
 * si redémarrage demandé -> Clique : "YES".
 * Un rapport es généré dans --> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse (format du type => mmjjaaaa_hhmmss.log)

 ---
 Ensuite, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici


(Publicité)
lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2010 à 12:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONJOUR!
 comme demandé rapport de OTmoveit:

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== FILES ==========
 C:\WINDOWS\system32\ezsidmv.da​t moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 
 User: All Users
 
 User: CREGUT
 ->Temp folder emptied: 151949 bytes
 ->Temporary Internet Files folder emptied: 975353 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 72079264 bytes
 ->Flash cache emptied: 3766 bytes
 
 User: Default User
 ->Temp folder emptied: 114688 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32835 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 24996 bytes
 %systemroot%\System32 .tmp files removed: 869888 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 889600 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 452358 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 72,00 mb
 
 
 OTM by OldTimer - Version 3.1.10.0 log created on 03062010_120552

 Files moved on Reboot...
 File C:\WINDOWS\temp\Perflib_Perfda​ta_14c0.dat not found!

 Registry entries deleted on Reboot...

lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2010 à 12:31:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport après RSIT:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by CREGUT at 2010-03-06 12:24:34
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 51 GB (70%) free of 72 GB
 Total RAM: 1014 MB (36% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:24:50, on 06/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\mfevtps.ex​e
 C:\Program Files\Softex\OmniPass\Omniserv​.exe
 C:\Program Files\Lenovo\PM Driver\PMSveH.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\program files\lenovo\system update\suservice.exe
 C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe
 C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.e​xe
 C:\Program Files\Softex\OmniPass\OPXPApp.​exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 C:\WINDOWS\notepad.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Lenovo\HOTKEY\TPHKMGR.ex​e
 C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Lenovo\PMDRIV~1\PM​Handler.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\vsnp2std.exe
 C:\Program Files\Softex\OmniPass\scureapp​.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
 C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
 C:\Program Files\McAfee\Common Framework\udaterui.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\McAfee\Common Framework\McTray.exe
 C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Lenovo\BLUETO~1\BT​STAC~1.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\CREGUT\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\Trend Micro\HijackThis\CREGUT.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.lemonde.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelp​er.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E​0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.ex​e
 O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe
 O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PM​Handler.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
 O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
 O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ihaupd32.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1​906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
 O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1​906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A9​33C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.leno​vo.com/welcome/3000notebook
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
 O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv​.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
 O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: System Update (SUService) -   - c:\program files\lenovo\system update\suservice.exe
 O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe

 --
 End of file - 12994 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 Objet d'aide à la navigation SFR - C:\Program Files\Neuf\Kit\SFRNavErrorHelp​er.dll [2009-10-15 165184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll [2009-04-09 67120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2010-03-01 1186816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-02 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-03-02 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F040E541-A427-4CF7-85D8-75E3E0F476C5}]
 CPwmIEBrowserHelper Object - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2006-07-14 719616]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2010-03-01 1186816]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2006-05-19 774233]
 "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDA​ShCut.exe [2005-01-07 61952]
 "TPHOTKEY"=C:\Program Files\Lenovo\HOTKEY\TPHKMGR.ex​e [2006-05-08 94208]
 "TPWAUDAP"=C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe [2006-04-19 24576]
 "PMHandler"=C:\PROGRA~1\Lenovo​\PMDRIV~1\PMHandler.exe [2006-08-21 33128]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2006-08-30 89542]
 "igfxtray"=C:\WINDOWS\system32​\igfxtray.exe [2006-03-23 94208]
 "igfxhkcmd"=C:\WINDOWS\system3​2\hkcmd.exe [2006-03-23 77824]
 "igfxpers"=C:\WINDOWS\system32​\igfxpers.exe [2006-03-23 118784]
 "snp2std"=C:\WINDOWS\vsnp2std.​exe [2006-07-10 675840]
 "OmniPass"=C:\Program Files\Softex\OmniPass\scureapp​.exe [2006-10-16 2502656]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
 "TVT Scheduler Proxy"=C:\Program Files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe [2006-07-14 503808]
 "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\​INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
 "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe [2004-07-27 81920]
 "LPManager"=C:\PROGRA~1\Lenovo​\LENOVO~2\LPMGR.exe [2006-07-03 110592]
 "AMSG"=C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe [2005-11-22 507904]
 "DiskeeperSystray"=C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe [2006-05-18 196696]
 "ACTray"=C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe [2006-10-05 409600]
 "ACWLIcon"=C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe [2006-10-05 110592]
 "cssauth"=C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [2006-07-14 2341632]
 "McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\udaterui.exe [2008-03-14 136512]
 "ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2009-04-09 124240]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 BTTray.lnk - C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 C:\Documents and Settings\CREGUT\Menu Démarrer\Programmes\Démarrage
 ihaupd32.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2006-03-23 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]
 C:\Program Files\Softex\OmniPass\opxpgina​.dll [2006-10-16 49152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]
 C:\WINDOWS\system32\tphklock.d​ll [2006-01-11 13824]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\McAfeeEngineService]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\McAfee\Common Framework\FrameworkService.exe​"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe​:*:Enabled:McAfee Framework Service"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 1 months======

 2010-03-06 12:24:34 ----D---- C:\rsit
 2010-03-06 12:20:54 ----D---- C:\WINDOWS\LastGood
 2010-03-06 12:12:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-03-06 12:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB95197​8$
 2010-03-06 12:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-03-06 12:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB96111​8$
 2010-03-06 12:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-03-06 12:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB95674​4$
 2010-03-06 12:05:52 ----D---- C:\_OTM
 2010-03-06 12:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2010-03-06 12:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-03-06 11:59:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-03-06 11:57:10 ----SHD---- C:\Config.Msi
 2010-03-06 11:55:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-03-05 19:48:02 ----D---- C:\Program Files\Trend Micro
 2010-03-05 18:21:02 ----SHD---- C:\RECYCLER
 2010-03-05 18:15:51 ----A---- C:\ComboFix.txt
 2010-03-05 18:00:07 ----A---- C:\Boot.bak
 2010-03-05 17:59:57 ----RASHD---- C:\cmdcons
 2010-03-05 17:57:50 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-03-05 17:57:50 ----A---- C:\WINDOWS\MBR.exe
 2010-03-05 17:57:46 ----A---- C:\WINDOWS\zip.exe
 2010-03-05 17:57:46 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-03-05 17:57:46 ----A---- C:\WINDOWS\SWSC.exe
 2010-03-05 17:57:46 ----A---- C:\WINDOWS\SWREG.exe
 2010-03-05 17:57:46 ----A---- C:\WINDOWS\sed.exe
 2010-03-05 17:57:46 ----A---- C:\WINDOWS\PEV.exe
 2010-03-05 17:57:46 ----A---- C:\WINDOWS\grep.exe
 2010-03-05 17:57:39 ----D---- C:\WINDOWS\ERDNT
 2010-03-05 17:50:11 ----D---- C:\Qoobox
 2010-03-05 17:44:19 ----A---- C:\TDSSKiller.2.2.7.1_05.03.20​10_17.44.18_log.txt
 2010-03-05 17:41:17 ----A---- C:\TDSSKiller.2.2.7.1_05.03.20​10_17.41.17_log.txt
 2010-03-05 17:40:57 ----D---- C:\tdsskiller
 2010-03-05 17:40:29 ----A---- C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll
 2010-03-05 17:30:29 ----A---- C:\WINDOWS\system32\muweb.dll
 2010-03-05 17:30:28 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2010-03-05 17:30:24 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2010-03-03 20:53:40 ----D---- C:\Documents and Settings\CREGUT\Application Data\AdobeUM
 2010-03-03 14:35:46 ----D---- C:\Program Files\Fichiers communs\Adobe
 2010-03-03 14:35:40 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2010-03-03 14:33:53 ----D---- C:\Program Files\Adobe
 2010-03-03 13:55:23 ----D---- C:\Documents and Settings\All Users\Application Data\HP
 2010-03-03 13:53:27 ----D---- C:\Program Files\Fichiers communs\HP
 2010-03-03 13:51:34 ----D---- C:\Program Files\Hewlett-Packard
 2010-03-03 13:50:43 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
 2010-03-03 13:48:06 ----A---- C:\WINDOWS\system32\HPZisn12.d​ll
 2010-03-03 13:48:06 ----A---- C:\WINDOWS\system32\HPZipt12.d​ll
 2010-03-03 13:48:06 ----A---- C:\WINDOWS\system32\HPZipr12.d​ll
 2010-03-03 13:48:06 ----A---- C:\WINDOWS\system32\HPZipm12.e​xe
 2010-03-03 13:48:06 ----A---- C:\WINDOWS\system32\HPZinw12.e​xe
 2010-03-03 13:48:06 ----A---- C:\WINDOWS\system32\HPZidr12.d​ll
 2010-03-03 13:47:45 ----A---- C:\WINDOWS\IsUninst.exe
 2010-03-03 13:46:18 ----D---- C:\Program Files\HP
 2010-03-03 13:22:50 ----A---- C:\WINDOWS\system32\HPZc3212.d​ll
 2010-03-03 13:22:50 ----A---- C:\WINDOWS\system32\hpovst08.d​ll
 2010-03-03 13:22:49 ----A---- C:\WINDOWS\system32\hpotiop.dl​l
 2010-03-03 13:22:48 ----A---- C:\WINDOWS\system32\hpgwiamd.d​ll
 2010-03-03 13:22:21 ----A---- C:\WINDOWS\system32\hpzlnt12.d​ll
 2010-03-03 13:22:17 ----A---- C:\WINDOWS\system32\hpzcon12.d​ll
 2010-03-03 13:22:17 ----A---- C:\WINDOWS\system32\hpzcoi12.d​ll
 2010-03-03 09:22:43 ----D---- C:\WINDOWS\system32\XPSViewer
 2010-03-03 09:22:38 ----D---- C:\Program Files\MSBuild
 2010-03-03 09:22:35 ----D---- C:\WINDOWS\system32\en-US
 2010-03-03 09:22:26 ----D---- C:\Program Files\Reference Assemblies
 2010-03-03 09:21:49 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2010-03-03 09:21:49 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2010-03-03 09:21:48 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2010-03-03 09:20:53 ----D---- C:\QUARANTINE
 2010-03-02 20:10:44 ----D---- C:\Documents and Settings\CREGUT\Application Data\Mozilla
 2010-03-02 20:10:31 ----D---- C:\Program Files\Mozilla Firefox
 2010-03-02 18:33:21 ----D---- C:\Documents and Settings\CREGUT\Application Data\skypePM
 2010-03-02 18:32:02 ----D---- C:\Documents and Settings\CREGUT\Application Data\Skype
 2010-03-02 18:28:23 ----D---- C:\Program Files\Fichiers communs\Skype
 2010-03-02 18:28:19 ----RD---- C:\Program Files\Skype
 2010-03-02 18:28:14 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
 2010-03-02 18:06:21 ----D---- C:\Program Files\Neuf
 2010-03-02 15:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-03-02 15:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2010-03-02 15:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2010-03-02 15:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-03-02 15:29:32 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2010-03-02 15:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-03-02 15:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-03-02 15:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-03-02 15:28:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-03-02 15:28:35 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2010-03-02 15:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB92372​3$
 2010-03-02 15:28:14 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-03-02 15:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-03-02 15:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-03-02 15:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2010-03-02 15:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-03-02 15:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-03-02 15:27:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-03-02 15:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-03-02 15:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-03-02 15:26:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-03-02 15:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-03-02 15:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-03-02 15:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-03-02 15:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-03-02 15:25:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-03-02 15:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-03-02 15:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-03-02 15:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-03-02 15:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-03-02 15:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-03-02 15:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB94156​9$
 2010-03-02 15:24:33 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-03-02 15:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2010-03-02 15:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB92368​9$
 2010-03-02 15:23:49 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2010-03-02 15:23:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-03-02 15:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-03-02 15:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-03-02 15:23:03 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​0$
 2010-03-02 15:22:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2010-03-02 15:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-03-02 15:21:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-03-02 15:21:25 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-03-02 15:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-03-02 15:21:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2010-03-02 15:20:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-03-02 15:20:46 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-03-02 15:20:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-03-02 15:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2010-03-02 15:20:22 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-03-02 15:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-03-02 15:20:03 ----D---- C:\Program Files\MSXML 4.0
 2010-03-02 15:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-03-02 15:19:41 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-03-02 15:19:30 ----HDC---- C:\WINDOWS\$NtUninstallKB93678​2_WMP10$
 2010-03-02 15:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-03-02 15:18:43 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-03-02 15:18:29 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-03-02 15:15:23 ----A---- C:\Documents and Settings\All Users\Application Data\tvt_userinfo.ini
 2010-03-02 15:12:07 ----D---- C:\WINDOWS\Prefetch
 2010-03-02 15:00:17 ----D---- C:\WINDOWS\system32\fr-fr
 2010-03-02 15:00:15 ----D---- C:\WINDOWS\system32\fr
 2010-03-02 15:00:15 ----D---- C:\WINDOWS\l2schemas
 2010-03-02 15:00:14 ----D---- C:\WINDOWS\system32\bits
 2010-03-02 14:56:40 ----D---- C:\WINDOWS\ServicePackFiles
 2010-03-02 14:53:09 ----D---- C:\WINDOWS\network diagnostic
 2010-03-02 14:48:42 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2010-03-02 14:45:14 ----D---- C:\WINDOWS\EHome
 2010-03-02 14:32:49 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2010-03-02 13:30:58 ----D---- C:\Program Files\MSECache
 2010-03-02 13:14:49 ----A---- C:\WINDOWS\system32\OGACheckCo​ntrol.dll
 2010-03-02 13:07:42 ----A---- C:\WINDOWS\system32\mdimon.dll
 2010-03-02 13:06:24 ----D---- C:\Program Files\Microsoft Works
 2010-03-02 13:05:36 ----D---- C:\Program Files\Microsoft Visual Studio
 2010-03-02 13:05:36 ----D---- C:\Program Files\Fichiers communs\DESIGNER
 2010-03-02 13:04:20 ----D---- C:\Program Files\Microsoft.NET
 2010-03-02 13:00:29 ----D---- C:\WINDOWS\SHELLNEW
 2010-03-02 12:59:50 ----D---- C:\Program Files\Microsoft Office
 2010-03-02 12:59:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-03-02 12:58:55 ----RD---- C:\MSOCache
 2010-03-02 12:53:06 ----D---- C:\WINDOWS\system32\PreInstall
 2010-03-02 12:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB89846​1$
 2010-03-02 12:52:56 ----D---- C:\Documents and Settings\CREGUT\Application Data\vlc
 2010-03-02 12:51:53 ----D---- C:\Program Files\VideoLAN
 2010-03-02 12:50:51 ----D---- C:\Program Files\WinRAR
 2010-03-02 11:25:25 ----A---- C:\WINDOWS\system32\mfevtps.ex​e
 2010-03-02 11:24:48 ----D---- C:\Program Files\Fichiers communs\Cisco Systems
 2010-03-02 11:24:44 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
 2010-03-02 11:24:37 ----D---- C:\Program Files\McAfee
 2010-03-02 11:24:37 ----D---- C:\Program Files\Fichiers communs\McAfee
 2010-03-02 10:54:54 ----A---- C:\WINDOWS\system32\LuResult.t​xt
 2010-03-02 08:23:02 ----D---- C:\Documents and Settings\CREGUT\Application Data\Adobe
 2010-03-02 08:22:26 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
 2010-03-02 08:22:13 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2010-03-02 08:21:43 ----D---- C:\Documents and Settings\CREGUT\Application Data\Sun
 2010-03-02 08:17:16 ----D---- C:\Documents and Settings\CREGUT\Application Data\Macromedia
 2010-03-02 08:07:36 ----D---- C:\WINDOWS\system32\SoftwareDi​stribution
 2010-03-02 08:06:53 ----D---- C:\WINDOWS\system32\LogFiles
 2010-03-02 07:19:54 ----A---- C:\WINDOWS\system32\wmpns.dll
 2010-03-02 07:19:46 ----SH---- C:\Documents and Settings\CREGUT\Application Data\desktop.ini
 2010-03-02 07:19:46 ----SD---- C:\Documents and Settings\CREGUT\Application Data\Microsoft
 2010-03-02 07:19:46 ----D---- C:\Program Files\AuthenTec
 2010-03-02 07:19:46 ----D---- C:\Documents and Settings\CREGUT\Application Data\ThinkVantage
 2010-03-02 07:19:46 ----D---- C:\Documents and Settings\CREGUT\Application Data\Symantec
 2010-03-02 07:19:46 ----D---- C:\Documents and Settings\CREGUT\Application Data\Lenovo
 2010-03-02 07:19:46 ----D---- C:\Documents and Settings\CREGUT\Application Data\Identities
 2010-03-02 07:19:46 ----D---- C:\Documents and Settings\CREGUT\Application Data\Google
 2010-03-01 23:09:58 ----A---- C:\WINDOWS\system32\SynTPFcs.d​ll
 2010-03-01 23:09:58 ----A---- C:\WINDOWS\system32\SynTPCo2.d​ll
 2010-03-01 23:09:58 ----A---- C:\WINDOWS\system32\SynTPAPI.d​ll
 2010-03-01 23:09:58 ----A---- C:\WINDOWS\system32\SynCtrl.dl​l
 2010-03-01 23:09:58 ----A---- C:\WINDOWS\system32\SynCOM.dll
 2010-03-01 23:09:54 ----A---- C:\WINDOWS\system32\NETw3r32.d​ll
 2010-03-01 23:09:54 ----A---- C:\WINDOWS\system32\NETw3c32.d​ll
 2010-03-01 23:09:53 ----A---- C:\WINDOWS\AGRSMMSG.exe
 2010-03-01 23:09:53 ----A---- C:\WINDOWS\agrsmdel.exe
 2010-03-01 23:09:52 ----A---- C:\WINDOWS\system32\snymsico.d​ll
 2010-03-01 23:09:52 ----A---- C:\WINDOWS\system32\rixdicon.d​ll
 2010-03-01 16:04:15 ----D---- C:\SWTOOLS
 2010-03-01 15:55:33 ----A---- C:\WINDOWS\smscfg.ini
 2010-03-01 15:50:49 ----RSHD---- C:\RRbackups
 2010-03-01 15:49:45 ----A---- C:\WINDOWS\system32\pxinsi64.e​xe
 2010-03-01 15:49:45 ----A---- C:\WINDOWS\system32\pxinsa64.e​xe
 2010-03-01 15:49:45 ----A---- C:\WINDOWS\system32\pxhpinst.e​xe
 2010-03-01 15:49:45 ----A---- C:\WINDOWS\system32\pxcpyi64.e​xe
 2010-03-01 15:49:45 ----A---- C:\WINDOWS\system32\pxcpya64.e​xe
 2010-03-01 15:49:15 ----D---- C:\SWSHARE
 2010-03-01 15:48:08 ----D---- C:\Program Files\SMI2
 2010-03-01 15:48:05 ----D---- C:\Program Files\TVT SMBus
 2010-03-01 15:47:16 ----A---- C:\WINDOWS\system32\tvt_gina_a​pi.dll
 2010-03-01 15:47:15 ----A---- C:\WINDOWS\system32\tvt_gina.d​ll
 2010-03-01 15:47:14 ----D---- C:\Program Files\ThinkPad
 2010-03-01 15:46:48 ----D---- C:\Program Files\Diskeeper Corporation
 2010-03-01 15:46:31 ----D---- C:\WINDOWS\Downloaded Installations
 2010-03-01 15:45:48 ----A---- C:\WINDOWS\desktopset.exe
 2010-03-01 15:36:58 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
 2010-03-01 15:36:50 ----D---- C:\Documents and Settings\All Users\Application Data\Lenovo
 2010-03-01 15:36:15 ----D---- C:\Icons
 2010-03-01 15:35:34 ----D---- C:\Program Files\Sonic Icons for Lenovo
 2010-03-01 15:35:30 ----A---- C:\WINDOWS\WININIT.INI
 2010-03-01 15:35:29 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
 2010-03-01 15:35:24 ----D---- C:\Program Files\Roxio
 2010-03-01 15:35:24 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
 2010-03-01 15:34:52 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
 2010-03-01 15:33:46 ----D---- C:\Program Files\Fichiers communs\InterVideo
 2010-03-01 15:33:46 ----A---- C:\WINDOWS\system32\IVIresizeW​7.dll
 2010-03-01 15:33:46 ----A---- C:\WINDOWS\system32\IVIresizeP​X.dll
 2010-03-01 15:33:46 ----A---- C:\WINDOWS\system32\IVIresizeP​6.dll
 2010-03-01 15:33:46 ----A---- C:\WINDOWS\system32\IVIresizeM​6.dll
 2010-03-01 15:33:46 ----A---- C:\WINDOWS\system32\IVIresizeA​6.dll
 2010-03-01 15:33:46 ----A---- C:\WINDOWS\system32\IVIresize.​dll
 2010-03-01 15:33:41 ----D---- C:\Program Files\InterVideo
 2010-03-01 15:32:59 ----D---- C:\Program Files\Fichiers communs\Lenovo
 2010-03-01 15:32:26 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-03-01 15:32:26 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-03-01 15:32:26 ----A---- C:\WINDOWS\system32\java.exe
 2010-03-01 15:31:55 ----D---- C:\Program Files\Java
 2010-03-01 15:31:54 ----D---- C:\Program Files\Fichiers communs\Java
 2010-03-01 15:31:13 ----A---- C:\WINDOWS\system32\capicom.dl​l
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\msvcr71d.d​ll
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\msvcp71d.d​ll
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\mfc71ud.dl​l
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71KOR.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71JPN.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71ITA.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71FRA.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71ESP.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71ENU.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71DEU.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\mfc71d.dll
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71CHT.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71CHS.D​LL
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\MFC71.dll
 2010-03-01 15:31:12 ----A---- C:\WINDOWS\system32\atl71.dll
 2010-03-01 15:31:11 ----D---- C:\Program Files\Softex
 2010-03-01 15:31:05 ----A---- C:\WINDOWS\system32\msxml4a.dl​l
 2010-03-01 15:31:04 ----A---- C:\WINDOWS\system32\ahlprun.ex​e
 2010-03-01 15:31:03 ----D---- C:\Program Files\ThinkVantage
 2010-03-01 15:28:29 ----D---- C:\Program Files\Google
 2010-03-01 15:28:19 ----A---- C:\WINDOWS\system32\igfxres.dl​l
 2010-03-01 15:27:40 ----A---- C:\WINDOWS\system32\vfwwdm32.d​ll
 2010-03-01 15:25:06 ----A---- C:\WINDOWS\system32\oemdspif.d​ll
 2010-03-01 15:25:06 ----A---- C:\WINDOWS\system32\iglicd32.d​ll
 2010-03-01 15:25:06 ----A---- C:\WINDOWS\system32\igldev32.d​ll
 2010-03-01 15:25:06 ----A---- C:\WINDOWS\system32\igfxzoom.e​xe
 2010-03-01 15:25:06 ----A---- C:\WINDOWS\system32\igfxtray.e​xe
 2010-03-01 15:25:06 ----A---- C:\WINDOWS\system32\igfxsrvc.e​xe
 2010-03-01 15:25:06 ----A---- C:\WINDOWS\system32\igfxsrvc.d​ll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxress.d​ll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxpph.dl​l
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxpers.e​xe
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxext.ex​e
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxexps.d​ll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxdo.dll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxdev.dl​l
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\igfxcfg.ex​e
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\ialmrnt5.d​ll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\ialmrem.dl​l
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\ialmdnt5.d​ll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\ialmdev5.d​ll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\ialmdd5.dl​l
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\iAlmCoIn_v​4543.dll
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\hkcmd.exe
 2010-03-01 15:25:05 ----A---- C:\WINDOWS\system32\hccutils.d​ll
 2010-03-01 15:24:52 ----D---- C:\Program Files\Realtek
 2010-03-01 15:24:48 ----A---- C:\WINDOWS\system32\results.tx​t
 2010-03-01 15:24:24 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
 2010-03-01 15:24:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-03-01 15:23:44 ----A---- C:\WINDOWS\system32\agrsmdel.e​xe
 2010-03-01 15:23:38 ----D---- C:\WINDOWS\Options
 2010-03-01 15:23:18 ----D---- C:\Program Files\Analog Devices
 2010-03-01 15:23:18 ----A---- C:\WINDOWS\system32\DSndUp.exe
 2010-03-01 15:23:18 ----A---- C:\WINDOWS\system32\CleanUp.ex​e
 2010-03-01 15:22:15 ----A---- C:\WINDOWS\vsnp2std.exe
 2010-03-01 15:22:15 ----A---- C:\WINDOWS\system32\tsnp2std.e​xe
 2010-03-01 15:22:14 ----D---- C:\Program Files\Fichiers communs\snp2std
 2010-03-01 15:22:14 ----A---- C:\WINDOWS\vsnp2std.dll
 2010-03-01 15:22:14 ----A---- C:\WINDOWS\system32\SNCTRL.exe
 2010-03-01 15:22:14 ----A---- C:\WINDOWS\system32\csnp2std.d​ll
 2010-03-01 15:22:14 ----A---- C:\WINDOWS\snp2std.ini
 2010-03-01 15:22:14 ----A---- C:\WINDOWS\rsnp2std.dll
 2010-03-01 15:21:50 ----D---- C:\Program Files\Lenovo
 2010-03-01 15:21:43 ----D---- C:\Program Files\Fingerprint Sensor
 2010-03-01 15:21:30 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-03-01 15:21:27 ----D---- C:\Program Files\Intel
 2010-03-01 15:19:36 ----A---- C:\WINDOWS\system32\verclsid.e​xe
 2010-03-01 15:19:33 ----D---- C:\Program Files\Fichiers communs\Installshield
 2010-03-01 15:19:12 ----D---- C:\Program Files\Windows Media Connect 2
 2010-03-01 15:19:11 ----N---- C:\WINDOWS\system32\spmsg.dll
 2010-03-01 15:19:10 ----HDC---- C:\WINDOWS\$NtUninstallWMCSetu​p$
 2010-03-01 15:18:49 ----A---- C:\WINDOWS\system32\Softkbd.ex​e.config
 2010-03-01 15:15:04 ----D---- C:\WINDOWS\RegisteredPackages
 2010-03-01 15:13:20 ----D---- C:\Program Files\Synaptics
 2010-03-01 15:13:17 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2010-03-01 15:12:24 ----A---- C:\WINDOWS\system32\hccoin.dll

 ======List of files/folders modified in the last 1 months======

 2010-03-06 12:22:27 ----D---- C:\WINDOWS\Microsoft.NET
 2010-03-06 12:22:24 ----RSD---- C:\WINDOWS\assembly
 2010-03-06 12:21:20 ----HD---- C:\WINDOWS\inf
 2010-03-06 12:20:54 ----AD---- C:\WINDOWS
 2010-03-06 12:19:33 ----D---- C:\WINDOWS\Temp
 2010-03-06 12:16:11 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-06 12:15:59 ----AD---- C:\WINDOWS\system32
 2010-03-06 12:15:00 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-06 12:14:44 ----SHD---- C:\WINDOWS\Installer
 2010-03-06 12:14:38 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-03-06 12:14:14 ----D---- C:\WINDOWS\WinSxS
 2010-03-06 12:12:23 ----D---- C:\WINDOWS\system32\drivers
 2010-03-06 12:12:23 ----ASHD---- C:\WINDOWS\system32\dllcache
 2010-03-06 12:12:17 ----A---- C:\WINDOWS\imsins.BAK
 2010-03-06 12:11:12 ----D---- C:\WINDOWS\system32\CatRoot
 2010-03-06 12:10:21 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-06 12:06:47 ----RD---- C:\Program Files
 2010-03-05 18:11:33 ----A---- C:\WINDOWS\system.ini
 2010-03-05 18:06:20 ----D---- C:\WINDOWS\system32\config
 2010-03-05 18:03:48 ----D---- C:\WINDOWS\AppPatch
 2010-03-05 18:03:43 ----D---- C:\Program Files\Fichiers communs
 2010-03-05 18:00:07 ----RASH---- C:\boot.ini
 2010-03-04 00:15:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2010-03-03 13:55:31 ----A---- C:\WINDOWS\win.ini
 2010-03-03 13:51:46 ----D---- C:\WINDOWS\twain_32
 2010-03-03 09:22:33 ----RSD---- C:\WINDOWS\Fonts
 2010-03-03 09:22:04 ----D---- C:\WINDOWS\system32\spool
 2010-03-02 18:00:15 ----D---- C:\WINDOWS\system32\wbem
 2010-03-02 15:29:34 ----D---- C:\Program Files\Messenger
 2010-03-02 15:23:43 ----D---- C:\Program Files\Outlook Express
 2010-03-02 15:13:59 ----A---- C:\WINDOWS\OEWABLog.txt
 2010-03-02 15:12:09 ----A---- C:\WINDOWS\setuplog.txt
 2010-03-02 15:11:36 ----D---- C:\WINDOWS\system32\Setup
 2010-03-02 15:11:36 ----D---- C:\Program Files\Internet Explorer
 2010-03-02 15:04:07 ----D---- C:\WINDOWS\security
 2010-03-02 15:00:43 ----D---- C:\WINDOWS\ime
 2010-03-02 15:00:43 ----D---- C:\WINDOWS\Help
 2010-03-02 15:00:17 ----D---- C:\WINDOWS\system32\usmt
 2010-03-02 15:00:14 ----D---- C:\WINDOWS\PeerNet
 2010-03-02 15:00:14 ----D---- C:\Program Files\Movie Maker
 2010-03-02 14:56:30 ----D---- C:\WINDOWS\system32\Restore
 2010-03-02 14:56:30 ----D---- C:\WINDOWS\system32\npp
 2010-03-02 14:56:29 ----D---- C:\WINDOWS\msagent
 2010-03-02 14:56:26 ----D---- C:\WINDOWS\srchasst
 2010-03-02 14:56:25 ----D---- C:\Program Files\NetMeeting
 2010-03-02 14:56:23 ----D---- C:\WINDOWS\system32\Com
 2010-03-02 14:56:19 ----D---- C:\Program Files\Windows Media Player
 2010-03-02 14:56:18 ----D---- C:\Program Files\Windows NT
 2010-03-02 14:56:12 ----D---- C:\Program Files\Fichiers communs\System
 2010-03-02 14:55:52 ----AD---- C:\WINDOWS\system32\oobe
 2010-03-02 14:55:49 ----D---- C:\WINDOWS\system
 2010-03-02 14:29:53 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2010-03-02 13:59:21 ----D---- C:\WINDOWS\Debug
 2010-03-02 13:22:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2010-03-02 10:57:56 ----SD---- C:\WINDOWS\Tasks
 2010-03-02 08:17:29 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-03-02 07:21:00 ----AD---- C:\I386
 2010-03-02 07:19:45 ----D---- C:\Documents and Settings
 2010-03-02 07:19:33 ----SHD---- C:\System Volume Information
 2010-03-02 07:14:03 ----D---- C:\WINDOWS\Registration
 2010-03-01 23:10:02 ----AD---- C:\DRIVERS
 2010-03-01 15:30:24 ----SD---- C:\WINDOWS\system32\Microsoft
 2010-03-01 15:23:44 ----D---- C:\WINDOWS\Driver Cache
 2010-03-01 15:18:40 ----D---- C:\WINDOWS\system32\mui
 2010-03-01 15:16:18 ----D---- C:\WINDOWS\pchealth

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ANC;ANC; C:\WINDOWS\System32\drivers\AN​C.SYS [2005-11-08 11520]
 R1 IBMTPCHK;IBMTPCHK; \??\C:\WINDOWS\system32\Driver​s\IBMBLDID.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 mfetdik;McAfee Inc. mfetdik; C:\WINDOWS\system32\drivers\mf​etdik.sys [2009-04-09 63696]
 R1 PMHler;PMHler; C:\WINDOWS\system32\drivers\PM​Hler.sys [2006-05-24 10240]
 R1 TPHKDRV;TPHKDRV; C:\WINDOWS\system32\drivers\TP​HKDRV.sys [2006-02-28 18101]
 R1 TSMAPIP;TSMAPIP; C:\WINDOWS\System32\drivers\TS​MAPIP.SYS [2006-07-17 7168]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2010-03-01 21419]
 R2 EGATHDRV;IBM eGatherer; \??\C:\WINDOWS\SYSTEM32\EGATHD​RV.SYS []
 R2 pmem;pmem; \??\C:\WINDOWS\System32\driver​s\pmemnt.sys []
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2006-08-02 12544]
 R2 smi2;smi2; \??\C:\Program Files\SMI2\smi2.sys []
 R2 tvtfilter;tvtfilter; \??\C:\WINDOWS\system32\driver​s\tvtfilter.sys []
 R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AD​IHdAud.sys [2005-08-18 138752]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2006-08-30 1161152]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\system32\DRIVERS\AT​SwpDrv.sys [2006-07-14 121216]
 R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​krnl.sys [2006-01-17 850474]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2006-01-17 65688]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2006-03-23 1166972]
 R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iv​iaspi.sys [2003-09-10 21060]
 R3 mfeapfk;McAfee Inc. mfeapfk; C:\WINDOWS\system32\drivers\mf​eapfk.sys [2009-04-09 75704]
 R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mf​eavfk.sys [2009-04-09 91640]
 R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mf​ebopk.sys [2009-04-09 43288]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NETw3x32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NE​Tw3x32.sys [2006-09-27 1709696]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\ri​mmptsk.sys [2005-11-16 28928]
 R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\ri​msptsk.sys [2006-09-08 51328]
 R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\ri​xdptsk.sys [2005-11-01 308992]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2006-02-26 81408]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-13 79232]
 R3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\sn​p2sxp.sys [2006-07-10 10304384]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2006-05-19 193088]
 R3 TVTPktFilter;TVT Packet Filter Service; C:\WINDOWS\system32\DRIVERS\tv​tpktfilter.sys [2006-07-14 17664]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e1​00b325.sys [2001-08-23 117760]
 S3 G400;G400; C:\WINDOWS\system32\DRIVERS\G4​00m.sys [2001-08-23 322560]
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2005-01-07 145920]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-12-15 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-15 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-15 21744]
 S3 mferkdet;McAfee Inc. mferkdet; C:\WINDOWS\system32\drivers\mf​erkdet.sys [2009-04-09 65224]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2004-08-03 1897408]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\ag​p440.sys [2008-04-13 42368]
 S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\ag​pCPQ.sys [2008-04-13 44928]
 S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\al​im1541.sys [2008-04-13 42752]
 S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\am​dagp.sys [2008-04-13 43008]
 S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cb​idf2k.sys [2001-08-17 13952]
 S4 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\ia​Stor.sys [2005-10-12 874240]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\in​telide.sys [2008-04-14 5504]
 S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\si​sagp.sys [2008-04-13 40960]
 S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\vi​aagp.sys [2008-04-13 42240]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AcPrfMgrSvc;Ac Profile Manager Service; C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe [2006-10-05 53248]
 R2 AcSvc;Access Connections Main Service; C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe [2006-10-05 167936]
 R2 btwdins;Bluetooth Service; C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe [2006-01-17 266295]
 R2 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe [2006-05-23 622700]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2006-08-02 434176]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-02 153376]
 R2 McAfeeEngineService;McAfee Engine Service; C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe [2009-04-09 21256]
 R2 McAfeeFramework;Service McAfee Framework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2008-03-14 103744]
 R2 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2009-04-09 144888]
 R2 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2009-04-09 62800]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
 R2 mfevtp;McAfee Validation Trust Protection Service; C:\WINDOWS\system32\mfevtps.ex​e [2009-04-09 70216]
 R2 omniserv;Softex OmniPass Service; C:\Program Files\Softex\OmniPass\Omniserv​.exe [2006-10-16 32768]
 R2 PMSveH;PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [2006-05-24 57344]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2006-08-02 327680]
 R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2006-08-02 937984]
 R2 SUService;System Update; c:\program files\lenovo\system update\suservice.exe [2006-07-11 15872]
 R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe [2006-07-14 629504]
 R2 TVT Backup Service;TVT Backup Service; C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [2006-07-14 1974272]
 R2 TVT Scheduler;TVT Scheduler; C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe [2006-07-14 950272]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 PsaSrv;IBM PSA Access Driver Control; C:\WINDOWS\system32\PsaSrv.exe [2006-07-11 23552]
 S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2010 à 12:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt apres RSIT:

 info.txt logfile of random's system information tool 1.06 2010-03-06 12:24:55

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E47302B-8081-46D​3-9FEA-BEB2E5F5C3EC}\setup.exe​" -l0x40c anything
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Access - Aide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C6FA39A7-26B1-480​A-BC74-6D17531AC222}\Setup.exe​" -l0x40c UNINSTALL
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​000000000}
 Agere Systems HDA Modem-->agrsmdel
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Client Security Solution-->MsiExec.exe /I{48227AEB-DC8E-4A90-A274-0B4​A39D699B1}
 Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-000​0000FF1CE}
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Diskeeper Lite-->MsiExec.exe /X{796E076A-82F7-4D49-98C8-DEC​0C3BC733A}
 Fingerprint Sensor Minimum Install-->MsiExec.exe /I{F9CCC3C3-F99F-4183-AF6F-F22​E36D36FAB}
 Gestionnaire de présentation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{65706020-7B6F-41F​2-8047-FC69579E386A}\Setup.exe​" -l0x40c -AddRemove
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 Help Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{986F64DC-FF15-449​D-998F-EE3BCEC6666A}\Setup.exe​" -l0x40c -AddRemove
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8C​F1-281857629CE2}\setup\hpzscr0​1.exe" -datfile hposcr05.dat
 HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D3​0610B6DF1}
 Incrustation-->RunDll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\Program Files\Lenovo\HOTKEY\tphkinst.i​nf
 Inst5657-->MsiExec.exe /I{FEDE400D-3381-4087-ACCB-689​DD8A56123}
 Integrated Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412​E-AD85-D0E71C6CE2ED}\Setup.exe​" -l0x40c
 Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dl​l,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
 InterVideo WinDVD Creator 3-->"C:\Program Files\InstallShield Installation Information\{7FC3BBEC-5A91-41B​0-9CB8-960EC4421411}\setup.exe​" REMOVEALL
 InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216018FF}
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Lenovo Bluetooth with Enhanced Data Rate Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B​25D4E9679}
 Lenovo Care System Update Toolbar Button for IE-->MsiExec.exe /I{DA320635-F48C-4613-8325-D75​A933C549E}
 Lenovo Care-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CF52099A-3BEA-4C4​1-AEA8-1E190F04D737}\SETUP.EXE​" -l0x40c -AddRemove
 Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\I​nstaller\iProInst.exe
 McAfee Agent-->MsiExec.exe /X{A638557B-1F13-40A0-9627-C89​2FBCA6960}
 McAfee AntiSpyware Enterprise Module-->"C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe" /UninstallMAS
 McAfee VirusScan Enterprise-->MsiExec.exe /I{147BCE03-C0F1-4C9F-8157-6A8​9B6D2D973}
 mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2​F42166779}
 mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4​C59791C29}
 Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E7E836B8-4BDD-454​F-82E6-5FEA17C83AD4}\Setup.exe​" -l0x40c -AddRemove
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUn​installKB978207$\spuninst\spun​inst.exe"
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 OmniPass 4.00.54-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF​2-B0A1-8CA1752BDF7E}\setup.exe​" -l0x40c
 PM Driver-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\7\INTEL3~1\IDr​iver.exe /M{62715632-A555-4D9E-9CEC-4F8​4EB55B07B}
 REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF​5-BF21-0A0EB5EF9730}\setup.exe​" -l0x40c  -removeonly
 Rescue and Recovery-->MsiExec.exe /I{7726CF62-7B45-4E6D-9266-615​346816BCA}
 Roxio Digital Media LE-->C:\swtools\apps\DigMedLE\​customiz\sequencer.exe -fc:\swtools\apps\DigMedLE\cus​tomiz\uninst.seq
 Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Roxio RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF​226AC9382}
 Roxio RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-370​53B524629}
 Roxio RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104​AA1760205}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F1​33621921A}
 Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Sonic Icons for Lenovo-->MsiExec.exe /I{B334D9AE-1393-423E-97C0-3BD​C3360E692}
 Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\setup.exe​" -l0x40c  -removeonly
 Supplément à Lenovo Care-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6280149E-EFF3-4F1​B-BD43-5B7EDD6F620A}\SETUP.EXE​" -l0x40c -AddRemove
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5​D6ABD8297}
 ThinkPad PC Card Power Policy-->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUnInstall 132 C:\SWTOOLS\OSFIXES\PCMCIAPW\pc​mciapw.inf
 ThinkVantage Access Connections-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7EB114D8-207F-45A​E-BABD-1669715F2630}\Setup.exe​" -l0x40c anything
 ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1007F41F-7D69-468​E-8017-3849A5A973C2}\SETUP.EXE​" -l0x40c anything
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0D​EABCDF1}
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Wallpapers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DB71210F-8314-4AE​3-B7A7-EBAF85BD30E9}\Setup.exe​" -l0x40c UNINSTALL
 Windows Media Connect-->"C:\WINDOWS\$NtUnins​tallWMCSetup$\spuninst\spunins​t.exe"
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XP Themes-->MsiExec.exe /I{C54ED2B6-1AF2-416F-BBA8-5E2​B8CDCB5C4}

 ======Security center information======

 AV: VirusScan Enterprise + AntiSpyware Enterprise

 ======System event log======

 Computer Name: LENOVO-407B09C1
 Event Code: 7000
 Message: Le service Proxy d'horloge de répartition Microsoft n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.


 Record Number: 525
 Source Name: Service Control Manager
 Time Written: 20100304001245.000000+060
 Event Type: erreur
 User:

 Computer Name: LENOVO-407B09C1
 Event Code: 7000
 Message: Le service Proxy de service de répartition Microsoft n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.


 Record Number: 524
 Source Name: Service Control Manager
 Time Written: 20100304001244.000000+060
 Event Type: erreur
 User:

 Computer Name: LENOVO-407B09C1
 Event Code: 64002
 Message: Tentative de remplacement du fichier système protégé changer.sys.
 Ce fichier a été restauré en utilisant sa version d'origine afin de maintenir la stabilité du système.
 La version du fichier système est 5.1.2600.5512.

 Record Number: 523
 Source Name: Windows File Protection
 Time Written: 20100304001243.000000+060
 Event Type: Informations
 User:

 Computer Name: LENOVO-407B09C1
 Event Code: 7000
 Message: Le service Service énumérateur IR n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.


 Record Number: 522
 Source Name: Service Control Manager
 Time Written: 20100304001238.000000+060
 Event Type: erreur
 User:

 Computer Name: LENOVO-407B09C1
 Event Code: 7000
 Message: Le service Traducteur d'adresses réseau IP n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.


 Record Number: 521
 Source Name: Service Control Manager
 Time Written: 20100304001236.000000+060
 Event Type: erreur
 User:

 =====Application event log=====

 Computer Name: LENOVO-407B09C1
 Event Code: 257
 Message: Bloqué par une règle de protection de l'accès.  L'accès à l'objet \REGISTRY\MACHINE\SYSTEM\Contr​olSet001\Services\McAfeeFramew​ork\$%&'()*+,-./0123$%&'()*+,-​. a été bloqué par la règle Protection standard commune:Empêcher la modification des fichiers et paramètres de McAfee Common Management Agent.

 Record Number: 196
 Source Name: McLogEvent
 Time Written: 20100302144518.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: LENOVO-407B09C1
 Event Code: 257
 Message: Bloqué par une règle de protection de l'accès.  L'accès à l'objet \REGISTRY\MACHINE\SYSTEM\Contr​olSet001\Services\McAfeeFramew​ork\$%&'()*+,-./0123$%&'()*+,- a été bloqué par la règle Protection standard commune:Empêcher la modification des fichiers et paramètres de McAfee Common Management Agent.

 Record Number: 195
 Source Name: McLogEvent
 Time Written: 20100302144518.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: LENOVO-407B09C1
 Event Code: 257
 Message: Bloqué par une règle de protection de l'accès.  L'accès à l'objet \REGISTRY\MACHINE\SYSTEM\Contr​olSet001\Services\McAfeeFramew​ork\$%&'()*+,-./0123$%&'()*+, a été bloqué par la règle Protection standard commune:Empêcher la modification des fichiers et paramètres de McAfee Common Management Agent.

 Record Number: 194
 Source Name: McLogEvent
 Time Written: 20100302144518.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: LENOVO-407B09C1
 Event Code: 257
 Message: Bloqué par une règle de protection de l'accès.  L'accès à l'objet \REGISTRY\MACHINE\SYSTEM\Contr​olSet001\Services\McAfeeFramew​ork\$%&'()*+,-./0123$%&'()*+ a été bloqué par la règle Protection standard commune:Empêcher la modification des fichiers et paramètres de McAfee Common Management Agent.

 Record Number: 193
 Source Name: McLogEvent
 Time Written: 20100302144518.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: LENOVO-407B09C1
 Event Code: 257
 Message: Bloqué par une règle de protection de l'accès.  L'accès à l'objet \REGISTRY\MACHINE\SYSTEM\Contr​olSet001\Services\McAfeeFramew​ork\$%&'()*+,-./0123$%&'()* a été bloqué par la règle Protection standard commune:Empêcher la modification des fichiers et paramètres de McAfee Common Management Agent.

 Record Number: 192
 Source Name: McLogEvent
 Time Written: 20100302144518.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;C:\Program Files\Intel\Wireless\Bin;C:\Pr​ogram Files\Softex\OmniPass;C:\Progr​am Files\Diskeeper Corporation\Diskeeper;C:\Progr​am Files\ThinkPad\ConnectUtilitie​s;C:\Program Files\Fichiers communs\Lenovo;C:\Program Files\Lenovo\Client Security Solution
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=0f06
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
 "TVT"=C:\Program Files\Lenovo
 "TVTCOMMON"=C:\Program Files\Fichiers communs\Lenovo
 "SWSHARE"=C:\SWSHARE
 "RR"=C:\Program Files\Lenovo\Rescue and Recovery
 "TVTPYDIR"=C:\Program Files\Fichiers communs\Lenovo\Python24
 "DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
 "VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection

 -----------------EOF----------​-------

(Publicité)
lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2010 à 12:35:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est-il normal qu'après chaque démarrage j'ai la fenêtre :
 ihaupd32.exe a rencontré un problème et va fermer?

 merci de vous occuper aussi bien de mon cas!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2010 à 19:55:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Peut-être un rootkit !

 Supprime ce fichier en gras, ci-dessous, si tu le trouves :

 C:\Documents and Settings\CREGUT\Menu Démarrer\Programmes\Démarrage
 ihaupd32.exe

 Vide la Corbeille.

 ----------
 Puis, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 PS : Branche tous les supports amovibles avant de faire ce scan (clé usb, disque dur externe, etc …)  

lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2010 à 16:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,
 j'ai trouvé ihaupd32.exe comme indiqué et au moment de le supprimer mon antivirus semblerait l'avoir trouvé car il a disparu sous mes yeux! depuis il n'a pas réapparu, en tout cas pas à cet endroit.

 J'ai téléchargé malwarebytes anti-malware mais n'ai eu véritablement le temps de faire le scan complet qu'aujourd'hui. Il a trouvé des "restes" de Dr. Guard dans C:\Qoobox\quarantine\C\Program​Files\Dr.Guard\drguard.exe.vir
 J'ai effectivement demandé de supprimer la sélection mais après redémarrage je visualise toujours sa présence au meme endroit. Que dois-je faire? Le supprimer puis vider la corbeille? un peu naïf non?

 Merci d'avance!


(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/03/2010 à 18:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 Supprime le dossier en gras (c' est ComboFix) :

 C:\Qoobox

 Mets à jour Malwarebytes et relance un scan.

 Poste le rapport.

lapwings6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2010 à 20:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me semble qu'après ça tout semble etre rentré dans l'ordre!!  :youpi:
 jai la possibilité de télécharger kaspersky pour remplacer McAfee vous pensez que ça serait mieux??
 En tout cas vous faites du super boulot!!! bravo!!

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3848
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 6.0.2900.5512

 10/03/2010 20:29:14
 mbam-log-2010-03-10 (20-29-14).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 182439
 Temps écoulé: 1 hour(s), 15 minute(s), 19 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/03/2010 à 00:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 http://lanceyien.info/Forum/index.php?topic=175.0

 ----
 Oui ... Kaspersky est bien.

 Tu as aussi Antivir comme antivirus gratuit :

 http://forum.malekal.com/avast [...] 11659.html

 Deux tutoriels pour te donner une idée :

 http://www.commentcamarche.net [...] r-personal

 http://www.libellules.ch/tuto_antivir.php


 Installe ce logiciel de nettoyage : CCleaner

 http://www.malekal.com/tutorial_CCleaner.php

 PS : n' installe pas la barre d' outil Yahoo comme cela est proposé !

 ----------
 Pour désinstaller quelques outils utilisés, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Dr Guard s' invite sur le PC [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2010 à 21:53:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Bon surf  ;)

 PS : si tu pouvais retirer le "merci" après résolu  ;) ...

 Page :
1

Aller à :
 

Sujets relatifs
Infection par le logiciel Dr. Guard Infection par Dr. Guard.
Pclive guard RESOLU....mon pc est d'une lenteur désespérante...MERCI
pubs qui s'ouvrent quand je suis sur internet [résolu] Antivir Guard détecgte TR/Crypt.XPACK.Gen [RESOLU]
supprimer spyware guard 2009 [Resolu] Antivir se désactive sans résond de (guard)
demarrage xp guard des pages web s invite tout seul
Plus de sujets relatifs à : Dr Guard s' invite sur le PC [résolu] MERCI!!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Not my ip 1
Infecté sur MSN 6
Ordinateur infecté ( résolu) 30
TR/Rootkit.Gen + autres virus 0
[Virus] Mails envoyés depuis ma messagerie alors que PC off 1