> Tous les forums > Forum Sécurité
 Comment faire pour supprimer un numéroteur?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 10 [Fin]
choco1912
  Posté le 03/01/2009 @ 15:25 
Aller en bas de la page 
Petite astucienne

Bonjour!

J'ai windows vista et j'ai fait une analyse antivirus avec Norton, celui-ci a détecté un numéroteur Dialer.Mostrar et il ne peut rien y faire, il me dit qu'il ne peut pas le supprimer et me signale une attention requise. Est-ce vraiment dangereux?Est-il possible de le supprimer?

Merci d'avance pour vos réponses.

Publicité
Morgane
 Posté le 03/01/2009 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour choco1912 et bienvenue sur PC Astuces,

Télécharge Random's System Information Tool (RSIT) (par random/random) et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Tutoriel pour RSIT Merci Ananda !

@+
Morgane



Modifié par Morgane le 24/01/2009 11:01
choco1912
 Posté le 03/01/2009 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de m'avoir répondu.

J'ai téléchargé ce que tu m'as dit, voici les rapports:

le log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Anne-Sophie at 2009-01-03 15:42:52
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 422 GB (91%) free of 463 GB
Total RAM: 4094 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:59, on 03/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Anne-Sophie\AppData\Local\ebbqofd.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\IEUser.exe
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10a.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Anne-Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1R0NNTQ\RSIT[1].exe
C:\Program Files (x86)\trend micro\Anne-Sophie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ebbqofd] "c:\users\anne-sophie\appdata\local\ebbqofd.exe" ebbqofd
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10704 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Anne-Sophie.job
C:\Windows\tasks\User_Feed_Synchronization-{B977BE1A-43DB-47F6-B9CB-85B909560887}.job
C:\Windows\tasks\WebReg HP Photosmart C4400 series.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2008-06-30 349552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-09-02 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2008-06-30 349552]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"ccApp"=c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 81920]
"YSearchProtection"=C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"ebbqofd"=c:\users\anne-sophie\appdata\local\ebbqofd.exe [2008-12-24 208896]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []
"YSearchProtection"=C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]
"Messenger (Yahoo!)"=C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [2008-11-05 4347120]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-01-03 15:42:52 ----D---- C:\rsit
2009-01-03 15:42:52 ----D---- C:\Program Files (x86)\trend micro
2009-01-03 13:28:10 ----HD---- C:\ProgramData\yahoo!
2009-01-03 13:28:05 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Yahoo!
2009-01-03 13:28:05 ----D---- C:\ProgramData\Yahoo! Companion
2009-01-03 13:27:26 ----D---- C:\Program Files (x86)\Yahoo!
2009-01-03 13:17:06 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Google
2009-01-03 13:09:21 ----D---- C:\ProgramData\Google
2009-01-03 13:09:03 ----D---- C:\Program Files (x86)\Google
2009-01-03 13:08:28 ----D---- C:\Windows\system32\Adobe
2009-01-01 16:03:37 ----D---- C:\Program Files (x86)\Mindscape
2008-12-31 11:36:41 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\WinBatch
2008-12-25 11:34:38 ----A---- C:\Windows\system32\msshooks.dll
2008-12-25 11:34:38 ----A---- C:\Windows\system32\msscb.dll
2008-12-25 11:34:38 ----A---- C:\Windows\system32\mimefilt.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\SearchFilterHost.exe
2008-12-25 11:34:37 ----A---- C:\Windows\system32\propdefs.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\msstrc.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\mssitlb.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\chsbrkr.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\thawbrkr.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\rtffilt.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\propsys.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\offfilt.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\nlhtml.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\mssprxy.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\msshsq.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\korwbrkr.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\xmlfilter.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\tquery.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2008-12-25 11:34:35 ----A---- C:\Windows\system32\SearchIndexer.exe
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssvp.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssrch.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssphtb.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssph.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\msscntrs.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\chtbrkr.dll
2008-12-25 11:31:55 ----A---- C:\Windows\system32\mshtml.dll
2008-12-25 11:28:56 ----D---- C:\Program Files (x86)\MSXML 4.0
2008-12-25 11:25:05 ----A---- C:\Windows\system32\tzres.dll
2008-12-24 14:37:46 ----D---- C:\Program Files (x86)\eMule
2008-12-24 13:34:53 ----A---- C:\Windows\system32\psisdecd.dll
2008-12-24 13:34:53 ----A---- C:\Windows\system32\EncDec.dll
2008-12-24 13:31:45 ----A---- C:\Windows\system32\connect.dll
2008-12-24 13:31:44 ----A---- C:\Windows\system32\msxml3.dll
2008-12-24 13:31:35 ----A---- C:\Windows\system32\win32spl.dll
2008-12-24 13:31:26 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-24 13:31:26 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-24 13:31:15 ----A---- C:\Windows\system32\gdi32.dll
2008-12-24 13:31:14 ----A---- C:\Windows\system32\msxml6.dll
2008-12-24 13:31:05 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2008-12-24 13:31:02 ----A---- C:\Windows\system32\inetcomm.dll
2008-12-24 13:31:01 ----A---- C:\Windows\system32\es.dll
2008-12-24 13:30:59 ----A---- C:\Windows\system32\winipsec.dll
2008-12-24 13:30:59 ----A---- C:\Windows\system32\polstore.dll
2008-12-24 13:30:59 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2008-12-24 13:30:59 ----A---- C:\Windows\explorer.exe
2008-12-24 13:30:58 ----A---- C:\Windows\system32\wmpeffects.dll
2008-12-24 13:30:58 ----A---- C:\Windows\system32\explorer.exe
2008-12-24 13:30:55 ----A---- C:\Windows\system32\mf.dll
2008-12-24 13:30:53 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-24 13:30:53 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-24 13:30:52 ----A---- C:\Windows\system32\logagent.exe
2008-12-24 13:30:48 ----A---- C:\Windows\system32\dataclen.dll
2008-12-24 13:30:41 ----A---- C:\Windows\system32\shell32.dll
2008-12-24 13:30:37 ----A---- C:\Windows\system32\Faultrep.dll
2008-12-24 13:30:36 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2008-12-24 13:30:36 ----A---- C:\Windows\system32\WindowsCodecs.dll
2008-12-24 13:30:36 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2008-12-24 13:30:30 ----A---- C:\Windows\system32\wininet.dll
2008-12-24 13:30:30 ----A---- C:\Windows\system32\urlmon.dll
2008-12-24 13:30:30 ----A---- C:\Windows\system32\ieframe.dll
2008-12-24 13:30:29 ----A---- C:\Windows\system32\mstime.dll
2008-12-24 13:30:29 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-24 13:30:29 ----A---- C:\Windows\system32\iertutil.dll
2008-12-24 13:30:23 ----A---- C:\Windows\system32\netapi32.dll
2008-12-24 13:20:56 ----A---- C:\Windows\system32\wups.dll
2008-12-24 13:20:56 ----A---- C:\Windows\system32\wudriver.dll
2008-12-24 13:20:56 ----A---- C:\Windows\system32\wuapi.dll
2008-12-24 13:20:51 ----A---- C:\Windows\system32\wuwebv.dll
2008-12-24 13:20:50 ----A---- C:\Windows\system32\wuapp.exe
2008-12-24 13:20:32 ----D---- C:\Program Files (x86)\SFR
2008-12-22 15:28:46 ----D---- C:\Program Files (x86)\Electronic Arts
2008-12-22 15:28:38 ----A---- C:\Windows\system32\xactengine2_10.dll
2008-12-22 15:28:36 ----A---- C:\Windows\system32\d3dx10_36.dll
2008-12-22 15:28:36 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2008-12-22 15:28:35 ----A---- C:\Windows\system32\d3dx9_36.dll
2008-12-22 15:28:33 ----A---- C:\Windows\system32\xactengine2_9.dll
2008-12-22 15:28:31 ----A---- C:\Windows\system32\d3dx10_35.dll
2008-12-22 15:28:31 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2008-12-22 15:28:30 ----A---- C:\Windows\system32\d3dx9_35.dll
2008-12-22 15:28:29 ----A---- C:\Windows\system32\xactengine2_8.dll
2008-12-22 15:28:29 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2008-12-22 15:28:28 ----A---- C:\Windows\system32\d3dx10_34.dll
2008-12-22 15:28:28 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2008-12-22 15:28:27 ----A---- C:\Windows\system32\d3dx9_34.dll
2008-12-22 15:28:26 ----A---- C:\Windows\system32\xinput1_3.dll
2008-12-22 15:28:25 ----A---- C:\Windows\system32\xactengine2_7.dll
2008-12-22 15:28:24 ----A---- C:\Windows\system32\d3dx10_33.dll
2008-12-22 15:28:24 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2008-12-22 15:28:23 ----A---- C:\Windows\system32\d3dx9_33.dll
2008-12-22 15:28:22 ----A---- C:\Windows\system32\xactengine2_6.dll
2008-12-22 15:28:21 ----A---- C:\Windows\system32\xactengine2_5.dll
2008-12-22 15:28:20 ----A---- C:\Windows\system32\d3dx10.dll
2008-12-22 15:28:19 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-12-22 15:28:18 ----A---- C:\Windows\system32\xactengine2_4.dll
2008-12-22 15:28:18 ----A---- C:\Windows\system32\x3daudio1_1.dll
2008-12-22 15:28:17 ----A---- C:\Windows\system32\d3dx9_31.dll
2008-12-22 15:28:16 ----A---- C:\Windows\system32\xactengine2_3.dll
2008-12-22 15:28:15 ----A---- C:\Windows\system32\xinput1_2.dll
2008-12-22 15:28:14 ----A---- C:\Windows\system32\xactengine2_2.dll
2008-12-22 15:28:13 ----A---- C:\Windows\system32\xinput1_1.dll
2008-12-22 15:28:12 ----A---- C:\Windows\system32\xactengine2_1.dll
2008-12-22 15:28:08 ----A---- C:\Windows\system32\d3dx9_30.dll
2008-12-22 15:28:06 ----A---- C:\Windows\system32\xactengine2_0.dll
2008-12-22 15:28:06 ----A---- C:\Windows\system32\x3daudio1_0.dll
2008-12-22 15:28:05 ----A---- C:\Windows\system32\d3dx9_29.dll
2008-12-22 15:28:04 ----A---- C:\Windows\system32\d3dx9_28.dll
2008-12-22 15:28:03 ----A---- C:\Windows\system32\d3dx9_27.dll
2008-12-22 15:28:02 ----A---- C:\Windows\system32\d3dx9_26.dll
2008-12-22 15:28:01 ----A---- C:\Windows\system32\d3dx9_25.dll
2008-12-22 15:28:00 ----A---- C:\Windows\system32\d3dx9_24.dll
2008-12-21 16:18:25 ----D---- C:\Temp
2008-12-18 17:28:24 ----D---- C:\ProgramData\HP Product Assistant
2008-12-18 17:26:27 ----HD---- C:\Config.Msi
2008-12-18 14:46:59 ----A---- C:\Windows\ODBC.INI
2008-12-18 14:46:14 ----D---- C:\Program Files (x86)\Common Files\Designer
2008-12-13 14:13:59 ----D---- C:\ProgramData\WEBREG
2008-12-13 14:13:31 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\HP
2008-12-13 14:01:55 ----D---- C:\Program Files (x86)\Common Files\Hewlett-Packard
2008-12-09 22:50:07 ----D---- C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-12-09 22:50:02 ----D---- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
2008-12-09 22:48:25 ----D---- C:\Windows\PCHEALTH
2008-12-09 22:46:39 ----D---- C:\ProgramData\Microsoft Help
2008-12-09 22:46:09 ----RHD---- C:\MSOCache
2008-12-09 21:50:30 ----D---- C:\Program Files (x86)\PopCap Games
2008-12-09 20:54:41 ----D---- C:\Program Files (x86)\directx
2008-12-09 16:56:11 ----D---- C:\Program Files (x86)\GameSpy Arcade
2008-12-09 15:00:56 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Microsoft Web Folders
2008-12-08 18:03:08 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\WildTangent
2008-12-08 16:59:26 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Template
2008-12-08 16:49:51 ----D---- C:\USB
2008-12-07 17:28:47 ----D---- C:\ProgramData\CyberLink
2008-12-07 17:28:46 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\CyberLink
2008-12-07 17:22:40 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Symantec
2008-12-07 17:22:09 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Identities
2008-12-07 17:21:07 ----D---- C:\Program Files (x86)\Microsoft Office
2008-12-07 17:20:48 ----D---- C:\Program Files (x86)\Microsoft Works
2008-12-07 17:20:09 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Macromedia
2008-12-07 17:19:53 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Adobe
2008-12-07 17:19:38 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Hewlett-Packard
2008-12-07 17:19:10 ----D---- C:\ProgramData\Adobe
2008-12-07 17:19:01 ----D---- C:\Program Files (x86)\Common Files\Adobe
2008-12-07 17:19:01 ----D---- C:\Program Files (x86)\Adobe
2008-12-07 17:18:47 ----D---- C:\Windows\system32\FRA
2008-12-07 17:18:46 ----D---- C:\Windows\system32\Lang
2008-12-07 17:18:45 ----D---- C:\Windows\system32\x64
2008-12-07 17:18:45 ----A---- C:\Windows\system32\imsmudlg.exe
2008-12-07 17:18:45 ----A---- C:\Windows\system32\difxapi.dll
2008-12-07 17:18:39 ----D---- C:\Intel
2008-12-07 17:18:33 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\InstallShield
2008-12-07 17:18:33 ----D---- C:\Program Files (x86)\Intel
2008-12-07 17:16:49 ----SD---- C:\Users\Anne-Sophie\AppData\Roaming\Microsoft
2008-12-07 17:16:49 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Media Center Programs
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Modèles
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Menu Démarrer
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Favoris
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Bureau

======List of files/folders modified in the last 1 months======

2009-01-03 15:42:56 ----D---- C:\Windows\Temp
2009-01-03 15:42:52 ----RD---- C:\Program Files (x86)
2009-01-03 14:04:40 ----D---- C:\Windows\SysWOW64
2009-01-03 13:45:25 ----D---- C:\Windows\System32
2009-01-03 13:45:25 ----D---- C:\Windows\inf
2009-01-03 13:28:10 ----HD---- C:\ProgramData
2009-01-03 13:22:40 ----SHD---- C:\Windows\Installer
2009-01-03 13:22:29 ----SHD---- C:\System Volume Information
2009-01-03 13:08:30 ----SD---- C:\Windows\Downloaded Program Files
2009-01-01 17:41:43 ----D---- C:\Windows\Tasks
2009-01-01 16:03:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-01-01 15:53:01 ----D---- C:\Windows\SMINST
2008-12-31 17:19:17 ----D---- C:\ProgramData\Symantec
2008-12-31 11:34:36 ----D---- C:\Windows\Debug
2008-12-25 11:56:04 ----D---- C:\Windows\rescache
2008-12-25 11:51:38 ----D---- C:\Windows\winsxs
2008-12-25 11:42:13 ----D---- C:\Windows\Microsoft.NET
2008-12-25 11:37:55 ----D---- C:\Windows\system32\fr-FR
2008-12-25 11:37:52 ----D---- C:\Windows\PolicyDefinitions
2008-12-25 11:37:47 ----D---- C:\Program Files (x86)\Windows Mail
2008-12-25 11:37:46 ----D---- C:\Windows\AppPatch
2008-12-25 11:37:42 ----D---- C:\Windows
2008-12-25 11:37:41 ----D---- C:\Windows\ehome
2008-12-25 11:37:34 ----D---- C:\Windows\system32\migration
2008-12-25 11:20:01 ----D---- C:\Windows\SoftwareDistribution
2008-12-24 14:46:33 ----D---- C:\Windows\Prefetch
2008-12-24 13:54:27 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2008-12-24 13:47:12 ----D---- C:\Windows\system32\drivers
2008-12-22 15:28:12 ----RSD---- C:\Windows\assembly
2008-12-18 22:29:57 ----D---- C:\ProgramData\WildTangent
2008-12-18 22:29:48 ----D---- C:\Windows\registration
2008-12-18 17:36:03 ----D---- C:\ProgramData\HP
2008-12-18 17:35:26 ----A---- C:\Windows\win.ini
2008-12-18 17:31:28 ----D---- C:\ProgramData\Hewlett-Packard
2008-12-18 17:31:08 ----D---- C:\Windows\twain_32
2008-12-18 14:46:45 ----D---- C:\Program Files (x86)\Common Files
2008-12-18 14:46:30 ----RSD---- C:\Windows\Fonts
2008-12-18 14:46:16 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2008-12-18 14:46:09 ----RSD---- C:\Windows\Media
2008-12-18 14:45:57 ----D---- C:\Program Files (x86)\Common Files\System
2008-12-18 14:45:54 ----D---- C:\Windows\ShellNew
2008-12-18 14:45:36 ----D---- C:\Windows\MSAgent
2008-12-18 14:45:36 ----D---- C:\Windows\Help
2008-12-18 14:44:33 ----D---- C:\Windows\system
2008-12-17 21:28:51 ----HD---- C:\hp
2008-12-13 14:05:00 ----D---- C:\Program Files (x86)\HP
2008-12-09 22:47:02 ----RD---- C:\Program Files
2008-12-09 18:38:02 ----SD---- C:\ProgramData\Microsoft
2008-12-08 18:54:37 ----D---- C:\Windows\Logs
2008-12-07 17:22:32 ----SHD---- C:\$Recycle.Bin
2008-12-07 17:18:21 ----RAD---- C:\Program Files (x86)\Online Services
2008-12-07 17:17:54 ----D---- C:\Program Files (x86)\Windows Sidebar
2008-12-07 17:16:47 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2008-12-17 475696]
R1 IDSvia64;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~3\Symantec\DEFINI~1\SymcData\ipsdefs\20081220.001\IDSvia64.sys [2008-12-04 368688]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX64.SYS []
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
R3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys []
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-17 128048]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NAVENG;NAVENG; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090102.041\ENG64.SYS [2008-12-17 136752]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090102.041\EX64.SYS [2008-12-17 1461808]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP64.SYS []
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS []
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS []
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS []
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL64.SYS []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 ccEvtMgr;Symantec Event Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-06-11 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 LiveUpdate Notice;LiveUpdate Notice; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
S3 comHost;COM Host; c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-21 267096]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2008-03-29 165416]
S3 LiveUpdate;LiveUpdate; c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-09-02 1245064]

-----------------EOF-----------------

et l'info:

info.txt logfile of random's system information tool 1.05 2009-01-03 15:43:00

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Arctic Quest 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Adventures\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->"c:\Program Files (x86)\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
eMule 0.49b Xtreme-->MsiExec.exe /I{E348B879-F482-441E-AB35-21C648D09744}
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
Favorit-->c:\users\anne-sophie\appdata\local\ebbqofd.bat
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Demo-->MsiExec.exe /X{97ABD26A-3249-46CB-B2E2-F66E64B2E480}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
Les Sims™ Histoires de naufragés-->C:\Program Files (x86)\Electronic Arts\Les Sims Histoires de naufragés\EAUninstall.exe
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "c:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
New York Section Criminelle-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{86A5AFA0-B16B-435D-90DD-B625821581B7}\setup.exe" -l0x40c -removeonly
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files (x86)\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor for Windows\uninst.exe
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
SFR - Kit de connexion-->C:\Program Files (x86)\SFR\Kit\uninstall.exe
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~2\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~2\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~2\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Search Protection-->C:\PROGRA~2\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security

System event log

Computer Name: PC-de-Anne-So
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.
Record Number: 15052
Source Name: Service Control Manager
Time Written: 20090103135245.000000-000
Event Type: Information
User:

Computer Name: PC-de-Anne-So
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 15053
Source Name: Service Control Manager
Time Written: 20090103140444.000000-000
Event Type: Information
User:

Computer Name: PC-de-Anne-So
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.
Record Number: 15054
Source Name: Service Control Manager
Time Written: 20090103140535.000000-000
Event Type: Information
User:

Computer Name: PC-de-Anne-So
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 15055
Source Name: Tcpip
Time Written: 20090103142720.941730-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne-So
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 15056
Source Name: Tcpip
Time Written: 20090103144052.792930-000
Event Type: Avertissement
User:

Application event log

Computer Name: PC-de-Anne-So
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 3:53 PM.
Record Number: 5461
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090103135248.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Anne-So
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 3:57 PM.
Record Number: 5462
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090103140524.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Anne-So
Event Code: 1001
Message: Récipient d’erreurs 171699016, type 5
Événement : AppHangB1
Réponse : Aucun
ID de CAB : 0

Signature du problème :
P1 : iexplore.exe
P2 : 7.0.6001.18000
P3 : 47918f11
P4 : 2784
P5 : 517
P6 :
P7 :
P8 :
P9 :
P10 :

Fichiers joints :
C:\Users\Anne-Sophie\AppData\Local\Temp\WERBF79.tmp.version.txt
C:\Users\Anne-Sophie\AppData\Local\Temp\WERD2EB.tmp.appcompat.txt

Ces fichiers sont peut-être disponibles ici :
C:\Users\Anne-Sophie\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0fb8d4fc
Record Number: 5463
Source Name: Windows Error Reporting
Time Written: 20090103144152.000000-000
Event Type: Information
User:

Computer Name: PC-de-Anne-So
Event Code: 1002
Message: Le programme iexplore.exe version 7.0.6001.18000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 12a0 Heure de début : 01c96db139aca04c Heure de fin : 31
Record Number: 5464
Source Name: Application Hang
Time Written: 20090103144152.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Anne-So
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 5465
Source Name: LightScribeService
Time Written: 20090103144300.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Anne-So
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_0efecf2c1ef1a5d7\tcpip.sys
Record Number: 4237
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090103135645.438730-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Anne-So
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_0f8c6d1f380baafd\tcpip.sys
Record Number: 4238
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090103135645.485530-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Anne-So
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_0f8c6d1f380baafd\tcpip.sys
Record Number: 4239
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090103135645.501130-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Anne-So
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_0f8c6d1f380baafd\tcpip.sys
Record Number: 4240
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090103135645.516730-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Anne-So
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_0f8c6d1f380baafd\tcpip.sys
Record Number: 4241
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090103135645.532330-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------

Morgane
 Posté le 03/01/2009 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Désactive le Contrôle des comptes utilisateurs - UAC, tu le réactiveras en fin de désinfection.

  • Va dans -> Démarrer -> Panneau de configuration
  • Double-clique sur l'icône -> Compte d'utilisateurs
  • Clique ensuite sur -> Activer ou désactiver le contrôle des comptes utilisateurs
  • Décoche la case et Ok.
  • Un redémarrage de l'ordinateur est nécessaire avant de poursuivre.

En image : http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

Tu le réactiveras en fin de désinfection seulement.

--

Conseil! Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Consulte ce tutoriel avant de procéder : Navilog de Il_Mafioso - Tutoriel Merci Nardino!

Télécharge Navilog1 (Merci il.mafioso!) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-- Enregistre-le sur ton bureau.

  • Ensuite, double-clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
  • (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]

/!\ Ne fais pas le choix 2, 3 ou 4 sans mon accord /!\

- Patiente jusqu'au message : *** Analyse terminée le ... ***

  • Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans ta prochaine réponse.

Attention! Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (en général, à la racine du disque C).

--

Tu as posté deux messages avec les rapports RSIT, supprime celui qui est dans une citation avec la



Modifié par Morgane le 05/01/2009 16:56
choco1912
 Posté le 03/01/2009 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, j'ai télécharger navilog1 mais il ne marche pas voici le message qu'il me met:

Fichier catchme.exe absent, veuillez désinstaller puis réinstallez

C ce que j'ai fait mais ça marche toujours pas

Que dois-je faire?

Morgane
 Posté le 03/01/2009 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Je m'y attendais un peu (tu as un Vista 64 bits )

Essaie en mode sans échec, si il fonctionne dans ce mode, passe tout de suite à l'option 2 de Navilog.

choco1912
 Posté le 03/01/2009 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

comment je fais le mode sans échec?

Morgane
 Posté le 03/01/2009 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

S'cuse

/!\ Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire /!\

  • Au démarrage de l'ordinateur "tapote" la touche F8 (ou F5 sur certains PC) de ton clavier jusqu'à ce que les options de démarrage apparaissent.
  • A l'aide des touches de ton clavier choisis "Mode sans échec" puis valide par la touche [Entrée]. Choisis ton compte usuel et non Administrateur.
En image : Démarrer en mode sans échec

Double clique sur le raccourci de Navilog1, présent sur le bureau et laisse-toi guider. (Pour Vista, clic droit -> Exécuter en tant qu'Administrateur)

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
  • Le fix va t'informer qu'il va alors redémarrer ton PC.
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Terminé le ..... ***

  • Le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à le retrouver.
  • Referme le Bloc-Notes. Ton bureau va réapparaître.

Note : Si ton bureau ne réapparaît pas, fais -> "Ctrl+Alt+Suppr" pour ouvrir le gestionnaire de tâches...

  • Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
  • Tape: explorer et valide. Cela te fera apparaître ton Bureau.
Redémarre et poste le rapport (contenu du fichier C:\cleannavi.txt)



Modifié par Morgane le 03/01/2009 16:35
choco1912
 Posté le 03/01/2009 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

j'ai fais comme tu m'as dit mais Navilog1 ne fonctionne toujours pas.........

Publicité
Morgane
 Posté le 03/01/2009 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Désinstallation :

  • Désinstalle Navilog :
    • Soit par ajout/suppression des programmes,
    • Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
  • Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

--

/!\ Imprime ce qui suit ou copie-colle dans un fichier texte, enregistré sur ton Bureau, pour consultation en "Mode sans échec".

Télécharge et installe CCleaner Slim (le troisième)

http://www.ccleaner.com/download/builds

  • Clique sur "Nettoyeur" > "Applications" > "Système" et décoche la case "Mémoire Tampon"
  • Clique sur "Options" > "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
  • Ne touche pas aux autres réglages.
  • Ce logiciel va permettre de supprimer tous les fichiers temporaires.

..

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

  • A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes" soit cochée et clique sur -> Terminer
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône du bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur -> Ok
  • Laisse les mises à jour se télécharger. Ne lance pas le scan tout de suite, ferme le programme.

Malwarebytes' - Tutoriel Merci Nico_dodo!

..

Redémarre en Mode sans échec

  • Au démarrage de l'ordinateur "tapote" la touche F8 (ou F5 sur certains PC) de ton clavier jusqu'à ce que les options de démarrage apparaissent.
  • A l'aide des touches de ton clavier choisis "Mode sans échec" puis valide par la touche [Entrée]. Choisis ton compte usuel et non Administrateur.

En images : Passer en mode sans échec -> chapitre C - 1° méthode seulement!

/!\ Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire /!\

..

Lance CCleaner

  • Clique sur "Lancer le nettoyage" en bas, à droite.

..

Lance Malwarebyte's Anti-Malware

  • Onglet "Recherche", coche -> Exécuter un examen complet et clique sur -> Rechercher
  • Sélectionne tes disques durs, clique sur -> Lancer l'examen
  • A la fin du scan, clique sur -> Afficher les résultats -> Enregistrer le Rapport
  • Suppression des éléments détectés: clique sur -> Supprimer la sélection /!\ Important /!\
  • Un deuxième rapport s'enregistre automatiquement. Referme le programme.

..

Redémarre le PC et poste ce(s) rapport(s):

  1. Malwarebyte's : ouvre le programme -> onglet Rapport/Log (le dernier en date et heures)
  2. Un nouveau rapport RSIT.



Modifié par Morgane le 05/01/2009 16:57
choco1912
 Posté le 03/01/2009 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

voici les rapports:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 6.0.6001 Service Pack 1

03/01/2009 17:35:44
mbam-log-2009-01-03 (17-35-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 207853
Temps écoulé: 19 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Anne-Sophie\Local Settings\Application Data\ebbqofd_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Anne-Sophie\Local Settings\Application Data\ebbqofd_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Anne-Sophie\Local Settings\Application Data\ebbqofd.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Anne-Sophie\Local Settings\Application Data\ebbqofd.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.

__________

Logfile of random's system information tool 1.05 (written by random/random)
Run by Anne-Sophie at 2009-01-03 17:42:12
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 422 GB (91%) free of 463 GB
Total RAM: 4094 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:14, on 03/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Anne-Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FR7BU0D4\RSIT[1].exe
C:\Program Files (x86)\trend micro\Anne-Sophie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ebbqofd] "c:\users\anne-sophie\appdata\local\ebbqofd.exe" ebbqofd
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9742 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Anne-Sophie.job
C:\Windows\tasks\User_Feed_Synchronization-{B977BE1A-43DB-47F6-B9CB-85B909560887}.job
C:\Windows\tasks\WebReg HP Photosmart C4400 series.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2008-06-30 349552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-09-02 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2008-06-30 349552]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"ccApp"=c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"ebbqofd"=c:\users\anne-sophie\appdata\local\ebbqofd.exe ebbqofd []
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []
"Messenger (Yahoo!)"=C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [2008-11-05 4347120]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-01-03 17:35:44 ----A---- C:\Windows\ntbtlog.txt
2009-01-03 17:10:15 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Malwarebytes
2009-01-03 17:10:11 ----D---- C:\ProgramData\Malwarebytes
2009-01-03 17:10:10 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-01-03 17:04:06 ----D---- C:\Program Files (x86)\CCleaner
2009-01-03 15:42:52 ----D---- C:\rsit
2009-01-03 15:42:52 ----D---- C:\Program Files (x86)\trend micro
2009-01-03 13:28:10 ----HD---- C:\ProgramData\yahoo!
2009-01-03 13:28:05 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Yahoo!
2009-01-03 13:27:26 ----D---- C:\Program Files (x86)\Yahoo!
2009-01-03 13:17:06 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Google
2009-01-03 13:09:21 ----D---- C:\ProgramData\Google
2009-01-03 13:09:03 ----D---- C:\Program Files (x86)\Google
2009-01-03 13:08:28 ----D---- C:\Windows\system32\Adobe
2009-01-01 16:03:37 ----D---- C:\Program Files (x86)\Mindscape
2008-12-31 11:36:41 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\WinBatch
2008-12-25 11:34:38 ----A---- C:\Windows\system32\msshooks.dll
2008-12-25 11:34:38 ----A---- C:\Windows\system32\msscb.dll
2008-12-25 11:34:38 ----A---- C:\Windows\system32\mimefilt.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\SearchFilterHost.exe
2008-12-25 11:34:37 ----A---- C:\Windows\system32\propdefs.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\msstrc.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\mssitlb.dll
2008-12-25 11:34:37 ----A---- C:\Windows\system32\chsbrkr.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\thawbrkr.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\rtffilt.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\propsys.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\offfilt.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\nlhtml.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\mssprxy.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\msshsq.dll
2008-12-25 11:34:36 ----A---- C:\Windows\system32\korwbrkr.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\xmlfilter.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\tquery.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2008-12-25 11:34:35 ----A---- C:\Windows\system32\SearchIndexer.exe
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssvp.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssrch.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssphtb.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\mssph.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\msscntrs.dll
2008-12-25 11:34:35 ----A---- C:\Windows\system32\chtbrkr.dll
2008-12-25 11:31:55 ----A---- C:\Windows\system32\mshtml.dll
2008-12-25 11:28:56 ----D---- C:\Program Files (x86)\MSXML 4.0
2008-12-25 11:25:05 ----A---- C:\Windows\system32\tzres.dll
2008-12-24 14:37:46 ----D---- C:\Program Files (x86)\eMule
2008-12-24 13:34:53 ----A---- C:\Windows\system32\psisdecd.dll
2008-12-24 13:34:53 ----A---- C:\Windows\system32\EncDec.dll
2008-12-24 13:31:45 ----A---- C:\Windows\system32\connect.dll
2008-12-24 13:31:44 ----A---- C:\Windows\system32\msxml3.dll
2008-12-24 13:31:35 ----A---- C:\Windows\system32\win32spl.dll
2008-12-24 13:31:26 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-24 13:31:26 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-24 13:31:15 ----A---- C:\Windows\system32\gdi32.dll
2008-12-24 13:31:14 ----A---- C:\Windows\system32\msxml6.dll
2008-12-24 13:31:05 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2008-12-24 13:31:02 ----A---- C:\Windows\system32\inetcomm.dll
2008-12-24 13:31:01 ----A---- C:\Windows\system32\es.dll
2008-12-24 13:30:59 ----A---- C:\Windows\system32\winipsec.dll
2008-12-24 13:30:59 ----A---- C:\Windows\system32\polstore.dll
2008-12-24 13:30:59 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2008-12-24 13:30:59 ----A---- C:\Windows\explorer.exe
2008-12-24 13:30:58 ----A---- C:\Windows\system32\wmpeffects.dll
2008-12-24 13:30:58 ----A---- C:\Windows\system32\explorer.exe
2008-12-24 13:30:55 ----A---- C:\Windows\system32\mf.dll
2008-12-24 13:30:53 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-24 13:30:53 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-24 13:30:52 ----A---- C:\Windows\system32\logagent.exe
2008-12-24 13:30:48 ----A---- C:\Windows\system32\dataclen.dll
2008-12-24 13:30:41 ----A---- C:\Windows\system32\shell32.dll
2008-12-24 13:30:37 ----A---- C:\Windows\system32\Faultrep.dll
2008-12-24 13:30:36 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2008-12-24 13:30:36 ----A---- C:\Windows\system32\WindowsCodecs.dll
2008-12-24 13:30:36 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2008-12-24 13:30:30 ----A---- C:\Windows\system32\wininet.dll
2008-12-24 13:30:30 ----A---- C:\Windows\system32\urlmon.dll
2008-12-24 13:30:30 ----A---- C:\Windows\system32\ieframe.dll
2008-12-24 13:30:29 ----A---- C:\Windows\system32\mstime.dll
2008-12-24 13:30:29 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-24 13:30:29 ----A---- C:\Windows\system32\iertutil.dll
2008-12-24 13:30:23 ----A---- C:\Windows\system32\netapi32.dll
2008-12-24 13:20:56 ----A---- C:\Windows\system32\wups.dll
2008-12-24 13:20:56 ----A---- C:\Windows\system32\wudriver.dll
2008-12-24 13:20:56 ----A---- C:\Windows\system32\wuapi.dll
2008-12-24 13:20:51 ----A---- C:\Windows\system32\wuwebv.dll
2008-12-24 13:20:50 ----A---- C:\Windows\system32\wuapp.exe
2008-12-24 13:20:32 ----D---- C:\Program Files (x86)\SFR
2008-12-22 15:28:46 ----D---- C:\Program Files (x86)\Electronic Arts
2008-12-22 15:28:38 ----A---- C:\Windows\system32\xactengine2_10.dll
2008-12-22 15:28:36 ----A---- C:\Windows\system32\d3dx10_36.dll
2008-12-22 15:28:36 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2008-12-22 15:28:35 ----A---- C:\Windows\system32\d3dx9_36.dll
2008-12-22 15:28:33 ----A---- C:\Windows\system32\xactengine2_9.dll
2008-12-22 15:28:31 ----A---- C:\Windows\system32\d3dx10_35.dll
2008-12-22 15:28:31 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2008-12-22 15:28:30 ----A---- C:\Windows\system32\d3dx9_35.dll
2008-12-22 15:28:29 ----A---- C:\Windows\system32\xactengine2_8.dll
2008-12-22 15:28:29 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2008-12-22 15:28:28 ----A---- C:\Windows\system32\d3dx10_34.dll
2008-12-22 15:28:28 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2008-12-22 15:28:27 ----A---- C:\Windows\system32\d3dx9_34.dll
2008-12-22 15:28:26 ----A---- C:\Windows\system32\xinput1_3.dll
2008-12-22 15:28:25 ----A---- C:\Windows\system32\xactengine2_7.dll
2008-12-22 15:28:24 ----A---- C:\Windows\system32\d3dx10_33.dll
2008-12-22 15:28:24 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2008-12-22 15:28:23 ----A---- C:\Windows\system32\d3dx9_33.dll
2008-12-22 15:28:22 ----A---- C:\Windows\system32\xactengine2_6.dll
2008-12-22 15:28:21 ----A---- C:\Windows\system32\xactengine2_5.dll
2008-12-22 15:28:20 ----A---- C:\Windows\system32\d3dx10.dll
2008-12-22 15:28:19 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-12-22 15:28:18 ----A---- C:\Windows\system32\xactengine2_4.dll
2008-12-22 15:28:18 ----A---- C:\Windows\system32\x3daudio1_1.dll
2008-12-22 15:28:17 ----A---- C:\Windows\system32\d3dx9_31.dll
2008-12-22 15:28:16 ----A---- C:\Windows\system32\xactengine2_3.dll
2008-12-22 15:28:15 ----A---- C:\Windows\system32\xinput1_2.dll
2008-12-22 15:28:14 ----A---- C:\Windows\system32\xactengine2_2.dll
2008-12-22 15:28:13 ----A---- C:\Windows\system32\xinput1_1.dll
2008-12-22 15:28:12 ----A---- C:\Windows\system32\xactengine2_1.dll
2008-12-22 15:28:08 ----A---- C:\Windows\system32\d3dx9_30.dll
2008-12-22 15:28:06 ----A---- C:\Windows\system32\xactengine2_0.dll
2008-12-22 15:28:06 ----A---- C:\Windows\system32\x3daudio1_0.dll
2008-12-22 15:28:05 ----A---- C:\Windows\system32\d3dx9_29.dll
2008-12-22 15:28:04 ----A---- C:\Windows\system32\d3dx9_28.dll
2008-12-22 15:28:03 ----A---- C:\Windows\system32\d3dx9_27.dll
2008-12-22 15:28:02 ----A---- C:\Windows\system32\d3dx9_26.dll
2008-12-22 15:28:01 ----A---- C:\Windows\system32\d3dx9_25.dll
2008-12-22 15:28:00 ----A---- C:\Windows\system32\d3dx9_24.dll
2008-12-21 16:18:25 ----D---- C:\Temp
2008-12-18 17:28:24 ----D---- C:\ProgramData\HP Product Assistant
2008-12-18 17:26:27 ----HD---- C:\Config.Msi
2008-12-18 14:46:59 ----A---- C:\Windows\ODBC.INI
2008-12-18 14:46:14 ----D---- C:\Program Files (x86)\Common Files\Designer
2008-12-13 14:13:59 ----D---- C:\ProgramData\WEBREG
2008-12-13 14:13:31 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\HP
2008-12-13 14:01:55 ----D---- C:\Program Files (x86)\Common Files\Hewlett-Packard
2008-12-09 22:50:07 ----D---- C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-12-09 22:50:02 ----D---- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
2008-12-09 22:48:25 ----D---- C:\Windows\PCHEALTH
2008-12-09 22:46:39 ----D---- C:\ProgramData\Microsoft Help
2008-12-09 22:46:09 ----RHD---- C:\MSOCache
2008-12-09 21:50:30 ----D---- C:\Program Files (x86)\PopCap Games
2008-12-09 20:54:41 ----D---- C:\Program Files (x86)\directx
2008-12-09 16:56:11 ----D---- C:\Program Files (x86)\GameSpy Arcade
2008-12-09 15:00:56 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Microsoft Web Folders
2008-12-08 18:03:08 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\WildTangent
2008-12-08 16:59:26 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Template
2008-12-08 16:49:51 ----D---- C:\USB
2008-12-07 17:28:47 ----D---- C:\ProgramData\CyberLink
2008-12-07 17:28:46 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\CyberLink
2008-12-07 17:22:40 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Symantec
2008-12-07 17:22:09 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Identities
2008-12-07 17:21:07 ----D---- C:\Program Files (x86)\Microsoft Office
2008-12-07 17:20:48 ----D---- C:\Program Files (x86)\Microsoft Works
2008-12-07 17:20:09 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Macromedia
2008-12-07 17:19:53 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Adobe
2008-12-07 17:19:38 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Hewlett-Packard
2008-12-07 17:19:10 ----D---- C:\ProgramData\Adobe
2008-12-07 17:19:01 ----D---- C:\Program Files (x86)\Common Files\Adobe
2008-12-07 17:19:01 ----D---- C:\Program Files (x86)\Adobe
2008-12-07 17:18:47 ----D---- C:\Windows\system32\FRA
2008-12-07 17:18:46 ----D---- C:\Windows\system32\Lang
2008-12-07 17:18:45 ----D---- C:\Windows\system32\x64
2008-12-07 17:18:45 ----A---- C:\Windows\system32\imsmudlg.exe
2008-12-07 17:18:45 ----A---- C:\Windows\system32\difxapi.dll
2008-12-07 17:18:39 ----D---- C:\Intel
2008-12-07 17:18:33 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\InstallShield
2008-12-07 17:18:33 ----D---- C:\Program Files (x86)\Intel
2008-12-07 17:16:49 ----SD---- C:\Users\Anne-Sophie\AppData\Roaming\Microsoft
2008-12-07 17:16:49 ----D---- C:\Users\Anne-Sophie\AppData\Roaming\Media Center Programs
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Modèles
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Menu Démarrer
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Favoris
2008-12-07 17:16:42 ----SHD---- C:\ProgramData\Bureau

======List of files/folders modified in the last 1 months======

2009-01-03 17:42:13 ----D---- C:\Windows\Temp
2009-01-03 17:41:21 ----D---- C:\Windows
2009-01-03 17:38:14 ----HD---- C:\ProgramData
2009-01-03 17:20:15 ----D---- C:\Windows\System32
2009-01-03 17:20:15 ----D---- C:\Windows\inf
2009-01-03 17:14:38 ----D---- C:\Windows\Debug
2009-01-03 17:10:14 ----D---- C:\Windows\system32\drivers
2009-01-03 17:10:10 ----RD---- C:\Program Files (x86)
2009-01-03 16:11:45 ----RD---- C:\Program Files
2009-01-03 16:10:47 ----SD---- C:\ProgramData\Microsoft
2009-01-03 14:04:40 ----D---- C:\Windows\SysWOW64
2009-01-03 13:22:40 ----SHD---- C:\Windows\Installer
2009-01-03 13:22:29 ----SHD---- C:\System Volume Information
2009-01-03 13:08:30 ----SD---- C:\Windows\Downloaded Program Files
2009-01-01 17:41:43 ----D---- C:\Windows\Tasks
2009-01-01 16:03:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-01-01 15:53:01 ----D---- C:\Windows\SMINST
2008-12-31 17:19:17 ----D---- C:\ProgramData\Symantec
2008-12-25 11:56:04 ----D---- C:\Windows\rescache
2008-12-25 11:51:38 ----D---- C:\Windows\winsxs
2008-12-25 11:42:13 ----D---- C:\Windows\Microsoft.NET
2008-12-25 11:37:55 ----D---- C:\Windows\system32\fr-FR
2008-12-25 11:37:52 ----D---- C:\Windows\PolicyDefinitions
2008-12-25 11:37:47 ----D---- C:\Program Files (x86)\Windows Mail
2008-12-25 11:37:46 ----D---- C:\Windows\AppPatch
2008-12-25 11:37:41 ----D---- C:\Windows\ehome
2008-12-25 11:37:34 ----D---- C:\Windows\system32\migration
2008-12-25 11:20:01 ----D---- C:\Windows\SoftwareDistribution
2008-12-24 14:46:33 ----D---- C:\Windows\Prefetch
2008-12-24 13:54:27 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2008-12-22 15:28:12 ----RSD---- C:\Windows\assembly
2008-12-18 22:29:57 ----D---- C:\ProgramData\WildTangent
2008-12-18 22:29:48 ----D---- C:\Windows\registration
2008-12-18 17:36:03 ----D---- C:\ProgramData\HP
2008-12-18 17:35:26 ----A---- C:\Windows\win.ini
2008-12-18 17:31:28 ----D---- C:\ProgramData\Hewlett-Packard
2008-12-18 17:31:08 ----D---- C:\Windows\twain_32
2008-12-18 14:46:45 ----D---- C:\Program Files (x86)\Common Files
2008-12-18 14:46:30 ----RSD---- C:\Windows\Fonts
2008-12-18 14:46:16 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2008-12-18 14:46:09 ----RSD---- C:\Windows\Media
2008-12-18 14:45:57 ----D---- C:\Program Files (x86)\Common Files\System
2008-12-18 14:45:54 ----D---- C:\Windows\ShellNew
2008-12-18 14:45:36 ----D---- C:\Windows\MSAgent
2008-12-18 14:45:36 ----D---- C:\Windows\Help
2008-12-18 14:44:33 ----D---- C:\Windows\system
2008-12-17 21:28:51 ----HD---- C:\hp
2008-12-13 14:05:00 ----D---- C:\Program Files (x86)\HP
2008-12-08 18:54:37 ----D---- C:\Windows\Logs
2008-12-07 17:22:32 ----SHD---- C:\$Recycle.Bin
2008-12-07 17:18:21 ----RAD---- C:\Program Files (x86)\Online Services
2008-12-07 17:17:54 ----D---- C:\Program Files (x86)\Windows Sidebar
2008-12-07 17:16:47 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2008-12-17 475696]
R1 IDSvia64;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~3\Symantec\DEFINI~1\SymcData\ipsdefs\20081220.001\IDSvia64.sys [2008-12-04 368688]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX64.SYS []
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
R3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys []
R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-17 128048]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NAVENG;NAVENG; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090102.041\ENG64.SYS [2008-12-17 136752]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090102.041\EX64.SYS [2008-12-17 1461808]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP64.SYS []
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS []
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS []
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS []
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS []
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL64.SYS []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 ccEvtMgr;Symantec Event Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-06-11 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 LiveUpdate Notice;LiveUpdate Notice; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
S3 comHost;COM Host; c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-21 267096]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2008-03-29 165416]
S3 LiveUpdate;LiveUpdate; c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-09-02 1245064]

-----------------EOF-----------------

Morgane
 Posté le 03/01/2009 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Fais Démarrer -> Recherche, tape : ebbqofd.exe

Dis moi ce qu'il trouve.

choco1912
 Posté le 03/01/2009 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

il ne trouve rien

choco1912
 Posté le 03/01/2009 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Dsl je me suis trompée, il m'emmène sur le rapport malwarebyte's

Morgane
 Posté le 03/01/2009 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Suis ce chemin : C:\Program Files (x86)\trend micro\Anne-Sophie.exe

C'est HijackThis qui est renommé...

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent!) et connexion internet coupée.
En image : Désactiver les protections résidentes

Lance HijackThis, clique sur "Do a system scan only" et coche les lignes citées ci-dessous (en bleu) :

O4 - HKCU\..\Run: [ebbqofd] "c:\users\anne-sophie\appdata\local\ebbqofd.exe" ebbqofd

* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook etc., sauf le logiciel HijackThis et clique sur "Fix checked"

Aide en images - Merci Ananda!

--

Redémarre le PC, relance HijackThis pour un scan seulement et poste le rapport.

choco1912
 Posté le 03/01/2009 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:20, on 03/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9228 bytes

Morgane
 Posté le 03/01/2009 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité.

http://java.sun.com/javase/downloads/index.jsp

-> 1er lien... Java Runtime Environment (JRE) 6 Update11, clique sur Download
-> Dans
la page suivante, dans Platform, choisis "Windows" coche la case I agree to the Java SE... et clique sur Continue
-> Dans la nouvelle page, coche : Windows Offline Installation (la 1°) et clique sur jre-6u11-windows-i586-p.exe (15.24 MB)
  • Enregistre le fichier sur ton Bureau
  • Ferme tous tes programmes (surtout les navigateurs Internet)
  • Clique sur -> Démarrer -> Panneau de configuration -> Ajout / suppression de programmes
    et désinstalle toutes les anciennes versions de JAVA
  • Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "Modifier / supprimer"
  • Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  • Redémarre l’ordinateur
  • Après le redémarrage, clique sur -> jre-6u11-windows-i586-p.exe pour installer la nouvelle version.
  • Suis les instructions à l'écran.
--

Il faut mettre à jour Adobe Reader vers la version 9.0
http://www.adobe.com/fr/products/acrobat/readstep2.html

- Décocher : Téléchargez également Adobe Photoshop® Album Édition
- Dans Ajout/Suppression des programmes, supprime toutes les autres versions.

--

Ne saute pas cette étape parce que je ne suis pas du tout certaine que tout est nettoyé !

UAC toujours désactivé...

Fais un scan en ligne avec Kaspersky Online Scanner et poste le rapport avec un nouveau HijackThis

/!\ Pour effectuer le scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, Yahoo, etc.)

En images : Désactiver les protections résidentes

Kaspersky Online Scanner avec Internet Explorer - Lien et tutoriel (Merci Nico_dodo)

Kaspersky Online Scanner avec Firefox - Lien et tutoriel (Merci Nico_dodo)

@+
Morgane



Modifié par Morgane le 05/01/2009 16:58
Publicité
choco1912
 Posté le 03/01/2009 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

J'ai fait comme tu m'as dit pour Kaspersky et après 1h40 d'analyse le logiciel s'est planté

Je ne sais plus quoi faire

Maintenant je vais dormir

J'espère avoir de tes nouvelles dans les prochains jour. Dis moi si le delear.mostrar est vraiment grâve. Merci

A +

Choco1912

Morgane
 Posté le 03/01/2009 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

re,

Tu essaieras le même scan mais en "Mode sans échec avec prise en charge réseau"

ou avec :

Tuto pour BitDefender SCAN ONLINE

ESET ONLINE SCANNER - Tutoriel

@+

Édité : Est-ce que tu as encore le rapport de Norton ?



Modifié par Morgane le 03/01/2009 23:17
choco1912
 Posté le 04/01/2009 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bjr!

J'ai toujours l'historique de Norton , mais je ne sais pas comment te l'envoyer!

Morgane
 Posté le 04/01/2009 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour choco1912,

Je veux juste avoir le nom exact de la détection et son emplacement (le chemin)

Est-ce que tu t'en sors avec le scan en ligne ?

@+
Morgane

choco1912
 Posté le 04/01/2009 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Eset online scanner est en train de s'exécuter.

Pour Norton, il me dit:

->nom du risque: Dialer.Mostrar

->zone infectée:Fichier 1

->Détails: ______dans [c:\windows\installer\87fbba.msi




choco1912
 Posté le 04/01/2009 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

le scan est terminé, voilà le rapport:

# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3734 (20090103)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=0083568bd2db404d9d06ef6168b0f792
# end=finished
# remove_checked=false
# unwanted_checked=true
# utc_time=2009-01-04 12:35:03
# local_time=2009-01-04 01:35:03 (+0100, Paris, Madrid)
# country="France"
# osver=6.0.6001 NT Service Pack 1
# scanned=608227
# found=0
# scan_time=3315

ainsi que le nouveau rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:06, on 04/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9352 bytes

Morgane
 Posté le 04/01/2009 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

c:\windows\installer\87fbba.msi

Est-ce que tu le trouves encore sur ton PC ? ... fais-le analyser sur VirusTotal


choco1912
 Posté le 04/01/2009 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

je n'ai jamais réussi à le trouver sur mon disque dur, si je fais démarrer->rechercher->c:\windows\installer\87fbba.msi, il apparait dans la petite fenêtre an dessus. Comment je fais pour l'analyser?

Morgane
 Posté le 04/01/2009 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Fais ceci, s'il te plait !

  • Ouvrir l'Explorateur Windows: Démarrer -> Programmes -> Accessoires -> Explorateur Windows ou Démarrer -> Programmes -> Explorateur Windows.
  • Clique sur Outils -> Options des dossiers -> Affichage et...
    • coche : Afficher les fichiers et dossiers cachés.
    • décoche : Masquer les extensions des fichiers dont le type est connu.
    • décoche : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Clique sur Appliquer et Ok.

Ensuite va sur VirusTotal et suis le chemin : c: -> windows -> installer -> 87fbba.msi

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 10 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 20 Juin

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre
129,99 €Aspirateur Robot Yeedi K650 avec serpillère à 129,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur l'aspirateur Yeedi K650 (marque d'Ecovacs) à 129,99 € grâce à un coupon à activer sur la page produit et au code promo JVVAPV5V. Ce robot aspirateur pourra nettoyer votre maison de manière autonome. Il combine une aspiration ultra forte de 2000 PA et un bloc serpillère pour un lavage efficace (réservoir d'eau de 300 mL). Vous pourrez gérer vos programmes de nettoyage via une application sur votre smartphone et contrôler l'aspirateur à la voix via Alexa ou Google Home.


> Voir l'offre
99,99 €Disque dur Seagate NAS Iron Wolf 4 To à 99,99 €
Valable jusqu'au 20 Juin

Cdiscount propose le disque dur Seagate IronWolf 4 To à 99,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre

Sujets relatifs
Comment faire pour supprimer "My Logitech Pictures" ?
au secours comment faire pour supprimer winferno,
comment faire pour supprimer des emails
comment faire pour supprimer SurfSideKick 3
comment faire pour supprimer norton WMI update?
Comment faire pour etre désinfecté par G.S. ?
URGENT comment faire pour changer mon mot de passe
Comment faire pour voir si j'ai pas de virus
comment faire pour transmettre rapport hijactis
comment faire pour se debarasser de virus
Plus de sujets relatifs à Comment faire pour supprimer un numéroteur?
 > Tous les forums > Forum Sécurité