Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenetres Cid

 

PRODUITS : g3n-h@ckm@n et 73 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenetres Cid

Prévenir les modérateurs en cas d'abus 
toifilou62
  1. Posté le 11/05/2010 à 18:56:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai des fenetres Cid publicitaires qui apparaissent lorsque je navigue sur internet.Quelqu'un peut-t-il m'aider à m'en débarasser?
 D'avance merci

 Toifilou

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 23:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur Lop S&D (par Eric71) sur ton bureau.

 Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
 ton bureau.

 * Double-clique dessus pour lancer l'installation.
 * Puis, double-clique sur le raccourci Lop S&D présent sur le bureau.
 * Choisis la langue souhaitée, puis choisir l'Option 1.
 * Patiente jusqu'à la fin du scan.
 * Poster le rapport généré (C:\lopR.txt)

 PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

(Publicité)
toifilou62
  1. Posté le 12/05/2010 à 19:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport lopR.txt

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Toifilou ( Administrator )

BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Not Activated)

Firewall  : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:217 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:0 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 12/05/2010|20:42 )

[ UAC => 1 ]

--------------------\\  Listing des dossiers dans Local

[09/12/2009|20:39] C:\Users\Toifilou\AppData\Loca​l\Adobe

[15/12/2009|11:01] C:\Users\Toifilou\AppData\Loca​l\Apple

[11/03/2010|20:27] C:\Users\Toifilou\AppData\Loca​l\Apple Computer

[06/12/2009|15:08] C:\Users\Toifilou\AppData\Loca​l\Application Data

[18/01/2010|14:30] C:\Users\Toifilou\AppData\Loca​l\DCBC2A71-70D8-4DAN-EHR8-E0D6​1DEA3FDF.ini

[11/12/2009|09:34] C:\Users\Toifilou\AppData\Loca​l\eMule

[26/02/2010|15:00] C:\Users\Toifilou\AppData\Loca​l\GDIPFONTCACHEV1.DAT

[06/12/2009|15:19] C:\Users\Toifilou\AppData\Loca​l\Google

[06/12/2009|15:08] C:\Users\Toifilou\AppData\Loca​l\Historique

[11/05/2010|22:19] C:\Users\Toifilou\AppData\Loca​l\IconCache.db

[13/03/2010|10:41] C:\Users\Toifilou\AppData\Loca​l\Microsoft

[11/12/2009|14:50] C:\Users\Toifilou\AppData\Loca​l\Microsoft Help

[12/12/2009|19:00] C:\Users\Toifilou\AppData\Loca​l\Seven Zip

[12/05/2010|20:41] C:\Users\Toifilou\AppData\Loca​l\Temp

[06/12/2009|15:08] C:\Users\Toifilou\AppData\Loca​l\Temporary Internet Files

[28/04/2010|19:09] C:\Users\Toifilou\AppData\Loca​l\UNDEFINED

[15/12/2009|20:00] C:\Users\Toifilou\AppData\Loca​l\VirtualStore

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[12/05/2010 19:49][--a------] C:\Windows\tasks\GlaryInitiali​ze.job

[12/05/2010 19:51][--ah-----] C:\Windows\tasks\User_Feed_Syn​chronization-{5D81E545-C5BF-41​2B-A54A-880040A94758}.job

[12/05/2010 20:13][--a------] C:\Windows\tasks\HPCeeSchedule​ForToifilou.job

[12/05/2010 19:49][--ah-----] C:\Windows\tasks\SA.DAT

[11/05/2010 22:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[15/12/2009|11:07] C:\ProgramData\{755AC846-7372-​4AC8-8550-C52491DAA8BD}

[01/06/2007|22:54] C:\ProgramData\Adobe

[15/12/2009|10:49] C:\ProgramData\Apple

[15/12/2009|11:06] C:\ProgramData\Apple Computer

[06/12/2009|15:04] C:\ProgramData\Application Data

[11/05/2010|19:29] C:\ProgramData\Book mpeg bind

[06/12/2009|15:04] C:\ProgramData\Bureau

[06/12/2009|15:31] C:\ProgramData\CanonBJ

[06/12/2009|15:04] C:\ProgramData\Documents

[11/12/2009|09:34] C:\ProgramData\eMule

[06/12/2009|15:04] C:\ProgramData\Favoris

[06/12/2009|19:41] C:\ProgramData\Google

[01/06/2007|23:14] C:\ProgramData\Hewlett-Packard

[01/06/2007|22:44] C:\ProgramData\HP

[01/06/2007|22:45] C:\ProgramData\hpzinstall.log

[28/04/2010|19:09] C:\ProgramData\iDeal Designer But_5

[06/12/2009|19:06] C:\ProgramData\InstallShield

[01/06/2007|22:41] C:\ProgramData\Intel

[12/12/2009|20:31] C:\ProgramData\LightScribe

[06/12/2009|15:04] C:\ProgramData\Menu D‚marrer

[12/12/2009|20:56] C:\ProgramData\Microsoft

[12/12/2009|19:05] C:\ProgramData\Microsoft Help

[11/05/2010|19:29] C:\ProgramData\mix grid inside.k54p09

[06/12/2009|15:04] C:\ProgramData\ModŠles

[01/06/2007|22:53] C:\ProgramData\muvee Technologies

[12/12/2009|19:45] C:\ProgramData\Nero

[29/04/2010|13:14] C:\ProgramData\Norton

[06/12/2009|20:27] C:\ProgramData\NVIDIA

[11/05/2010|19:29] C:\ProgramData\Option Camp Pure Team

[01/06/2007|22:59] C:\ProgramData\PC-Doctor

[11/05/2010|19:29] C:\ProgramData\Pop0101.2h346x

[11/05/2010|19:29] C:\ProgramData\Pop0101.9n57oyi

[01/06/2007|22:50] C:\ProgramData\Roxio

[12/12/2009|19:14] C:\ProgramData\Sonic

[06/04/2010|08:48] C:\ProgramData\Symantec

--------------------\\  Listing des dossiers dans C:\Program Files

[01/06/2007|22:54] C:\Program Files\Adobe

[15/12/2009|11:01] C:\Program Files\Apple Software Update

[15/12/2009|11:03] C:\Program Files\Bonjour

[28/04/2010|19:09] C:\Program Files\But iDeal Designer

[15/12/2009|20:53] C:\Program Files\Canon

[20/12/2009|15:26] C:\Program Files\CanonBJ

[15/12/2009|10:49] C:\Program Files\Common Files

[08/04/2010|20:38] C:\Program Files\Cuisine Astuce

[06/12/2009|19:04] C:\Program Files\D-Link

[02/06/2007|08:07] C:\Program Files\EasyBits

[11/12/2009|09:34] C:\Program Files\eMule

[06/12/2009|15:04] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[13/03/2010|11:20] C:\Program Files\GIMP-2

[13/03/2010|11:47] C:\Program Files\GIMP-2.0

[06/04/2010|08:06] C:\Program Files\Glary Utilities

[06/12/2009|20:26] C:\Program Files\Google

[01/06/2007|23:00] C:\Program Files\Hewlett-Packard

[06/12/2009|20:17] C:\Program Files\HP

[11/12/2009|17:48] C:\Program Files\IKEA HomePlanner

[28/04/2010|19:09] C:\Program Files\InstallShield Installation Information

[01/06/2007|22:41] C:\Program Files\Intel

[01/04/2010|03:17] C:\Program Files\Internet Explorer

[15/12/2009|11:06] C:\Program Files\iPod

[15/12/2009|11:07] C:\Program Files\iTunes

[25/03/2010|21:11] C:\Program Files\K!TV

[03/05/2010|10:13] C:\Program Files\MaCuisineLapeyreContempo​raine

[06/12/2009|18:04] C:\Program Files\Microsoft

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[24/04/2010|10:06] C:\Program Files\Microsoft Office

[12/12/2009|19:05] C:\Program Files\Microsoft Works

[12/12/2009|20:46] C:\Program Files\Microsoft.NET

[12/03/2010|10:08] C:\Program Files\Movie Maker

[02/11/2006|14:37] C:\Program Files\MSBuild

[24/04/2010|10:06] C:\Program Files\MSECache

[02/11/2006|14:37] C:\Program Files\MSN

[08/12/2009|19:39] C:\Program Files\MSXML 4.0

[01/06/2007|22:53] C:\Program Files\muvee Technologies

[12/12/2009|19:45] C:\Program Files\Nero

[11/05/2010|19:30] C:\Program Files\NetPumper

[06/04/2010|08:45] C:\Program Files\Norton Internet Security

[01/06/2007|23:10] C:\Program Files\PC-Doctor 5 for Windows

[20/12/2009|17:15] C:\Program Files\PrintKey 2000 Fr

[15/12/2009|11:03] C:\Program Files\QuickTime

[01/06/2007|22:52] C:\Program Files\Real

[11/12/2009|09:48] C:\Program Files\Realtek

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[01/06/2007|22:51] C:\Program Files\Roxio

[01/06/2007|23:02] C:\Program Files\Services en ligne

[06/12/2009|15:24] C:\Program Files\Symantec

[02/11/2006|15:01] C:\Program Files\Uninstall Information

[02/06/2007|08:20] C:\Program Files\Windows Calendar

[02/06/2007|08:20] C:\Program Files\Windows Collaboration

[01/06/2007|22:41] C:\Program Files\Windows Defender

[02/06/2007|08:20] C:\Program Files\Windows Journal

[06/12/2009|18:04] C:\Program Files\Windows Live

[06/12/2009|18:04] C:\Program Files\Windows Live SkyDrive

[09/12/2009|20:17] C:\Program Files\Windows Mail

[09/12/2009|20:17] C:\Program Files\Windows Media Player

[06/12/2009|15:04] C:\Program Files\Windows NT

[02/06/2007|08:20] C:\Program Files\Windows Photo Gallery

[10/12/2009|20:01] C:\Program Files\Windows Sidebar

[11/12/2009|18:26] C:\Program Files\WinRAR

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[01/06/2007|22:54] C:\Program Files\Common Files\Adobe

[12/12/2009|19:46] C:\Program Files\Common Files\Ahead

[15/12/2009|11:06] C:\Program Files\Common Files\Apple

[30/01/2010|11:09] C:\Program Files\Common Files\DESIGNER

[01/06/2007|22:44] C:\Program Files\Common Files\HP

[06/12/2009|19:04] C:\Program Files\Common Files\InstallShield

[01/06/2007|22:41] C:\Program Files\Common Files\Intel

[01/06/2007|22:52] C:\Program Files\Common Files\LightScribe

[01/06/2007|22:51] C:\Program Files\Common Files\LS Getting Started

[14/12/2009|10:05] C:\Program Files\Common Files\microsoft shared

[01/06/2007|22:53] C:\Program Files\Common Files\muvee Technologies

[01/06/2007|22:50] C:\Program Files\Common Files\PX Storage Engine

[01/06/2007|22:52] C:\Program Files\Common Files\Real

[01/06/2007|22:50] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[01/06/2007|22:51] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[01/06/2007|22:51] C:\Program Files\Common Files\SureThing Shared

[06/04/2010|08:09] C:\Program Files\Common Files\Symantec Shared

[09/12/2009|20:17] C:\Program Files\Common Files\System

[06/12/2009|18:01] C:\Program Files\Common Files\Windows Live

[11/12/2009|17:47] C:\Program Files\Common Files\Wise Installation Wizard

[01/06/2007|22:52] C:\Program Files\Common Files\xing shared

--------------------\\  Process

( 67 Processes )

iexplore.exe ~ [PID:2940]

iexplore.exe ~ [PID:3156]

--------------------\\  Recherche avec S_Lop

C:\ProgramData\mix grid inside.k54p09

C:\Users\Toifilou\AppData\Loca​l\Temp\bis186.exe

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Option Camp Pure Team

C:\ProgramData\Option Camp Pure Team\Mags software.dat

C:\ProgramData\Option Camp Pure Team\Mags software.exe

C:\Users\Toifilou\AppData\Roam​ing\NetPumper

C:\Users\Toifilou\AppData\Roam​ing\NetPumper\Toifilou.ini

C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper

C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper\HomePage.ln​k

C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper\NetPumper.l​nk

C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper\Uninstall.l​nk

C:\Program Files\NetPumper

C:\Program Files\NetPumper\addurl.exe

C:\Program Files\NetPumper\AddUrl.htm

C:\Program Files\NetPumper\help

C:\Program Files\NetPumper\icon-uninstall​.ico

C:\Program Files\NetPumper\NetPumper.url

C:\Program Files\NetPumper\NetPumperNNPro​xy.dll

C:\Program Files\NetPumper\NPNetPumper_Ap​plication.dll

C:\Program Files\NetPumper\NPNetPumper_Au​dio.dll

C:\Program Files\NetPumper\NPNetPumper_Vi​deo.dll

C:\Program Files\NetPumper\README.txt

C:\Program Files\NetPumper\shutdown.exe

C:\Program Files\NetPumper\TurnLog.exe

C:\Program Files\NetPumper\x.bat

C:\Windows\Prefetch\NETPUMPER.​EXE-7F74EC71.pf

C:\Windows\Prefetch\NETPUMPERI​EPROXY.EXE-6D20C5F1.pf

C:\Windows\Prefetch\NETPUMPERI​NSTALLER.EXE-BD3779AA.pf

C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\Cookies\t​oifilou@install.netpumper[2].txt

--------------------\\  Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

"Pure Team Open Exit"="\"C:\\ProgramData\\mix grid inside.k54p09\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-12 20:42:38

Windows 6.0.6000  NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\Toifilou\Downloads\eM​ule\Incoming\ WinRAR 3.30 + Key + Crack.zip

[F:797][D:23]-> C:\Users\Toifilou\AppData\Loca​l\Temp

[F:1505][D:1]-> C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\Cookies

[F:105][D:4]-> C:\Users\Toifilou\AppData\Loca​l\MICROS~1\Windows\TEMPOR~1\co​ntent.IE5

[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/05/2010|20:43 - Option : [1]

--------------------\\  Fin du rapport a 20:43:47

[ UAC => 1 ]

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2010 à 00:37:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1/ Relance Lop S&D

 * Choisis l'Option 2 (Suppression)
 * Ne ferme pas la fenêtre lors de la suppression !
 * Poste le rapport généré (C:\lopR.txt)

 PS : si le Bureau ne réapparaît pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

 -----
 2/ Fais un scan HijackThis et poste le rapport.

toifilou62
  1. Posté le 13/05/2010 à 09:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport lopR.txt

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Toifilou ( Administrator )

BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Not Activated)

Firewall  : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:217 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:0 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (USB)

L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 13/05/2010|10:08 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Option Camp Pure Team\Mags software.dat

Supprime! - C:\ProgramData\Option Camp Pure Team\Mags software.exe

Supprime! - C:\Users\Toifilou\AppData\Roam​ing\NetPumper\Toifilou.ini

Supprime! - C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper\HomePage.ln​k

Supprime! - C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper\NetPumper.l​nk

Supprime! - C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper\Uninstall.l​nk

Supprime! - C:\Program Files\NetPumper\addurl.exe

Supprime! - C:\Program Files\NetPumper\AddUrl.htm

Supprime! - C:\Program Files\NetPumper\help

Supprime! - C:\Program Files\NetPumper\icon-uninstall​.ico

Supprime! - C:\Program Files\NetPumper\NetPumper.url

Supprime! - C:\Program Files\NetPumper\NetPumperNNPro​xy.dll

Supprime! - C:\Program Files\NetPumper\NPNetPumper_Ap​plication.dll

Supprime! - C:\Program Files\NetPumper\NPNetPumper_Au​dio.dll

Supprime! - C:\Program Files\NetPumper\NPNetPumper_Vi​deo.dll

Supprime! - C:\Program Files\NetPumper\README.txt

Supprime! - C:\Program Files\NetPumper\shutdown.exe

Supprime! - C:\Program Files\NetPumper\TurnLog.exe

Supprime! - C:\Program Files\NetPumper\x.bat

Supprime! - C:\Windows\Prefetch\NETPUMPER.​EXE-7F74EC71.pf

Supprime! - C:\Windows\Prefetch\NETPUMPERI​EPROXY.EXE-6D20C5F1.pf

Supprime! - C:\Windows\Prefetch\NETPUMPERI​NSTALLER.EXE-BD3779AA.pf

Supprime! - C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\Cookies\t​oifilou@install.netpumper[2].txt

Supprime! - C:\ProgramData\mix grid inside.k54p09

Supprime! - C:\Users\Toifilou\AppData\Loca​l\Temp\bis186.exe

Supprime! - C:\ProgramData\Option Camp Pure Team

Supprime! - C:\Users\Toifilou\AppData\Roam​ing\NetPumper

Supprime! - C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\STARTM~1\​Programs\NetPumper

Supprime! - C:\Program Files\NetPumper

-

[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans Local

[09/12/2009|20:39] C:\Users\Toifilou\AppData\Loca​l\Adobe

[15/12/2009|11:01] C:\Users\Toifilou\AppData\Loca​l\Apple

[11/03/2010|20:27] C:\Users\Toifilou\AppData\Loca​l\Apple Computer

[06/12/2009|15:08] C:\Users\Toifilou\AppData\Loca​l\Application Data

[18/01/2010|14:30] C:\Users\Toifilou\AppData\Loca​l\DCBC2A71-70D8-4DAN-EHR8-E0D6​1DEA3FDF.ini

[11/12/2009|09:34] C:\Users\Toifilou\AppData\Loca​l\eMule

[26/02/2010|15:00] C:\Users\Toifilou\AppData\Loca​l\GDIPFONTCACHEV1.DAT

[06/12/2009|15:19] C:\Users\Toifilou\AppData\Loca​l\Google

[06/12/2009|15:08] C:\Users\Toifilou\AppData\Loca​l\Historique

[12/05/2010|22:38] C:\Users\Toifilou\AppData\Loca​l\IconCache.db

[13/03/2010|10:41] C:\Users\Toifilou\AppData\Loca​l\Microsoft

[11/12/2009|14:50] C:\Users\Toifilou\AppData\Loca​l\Microsoft Help

[12/12/2009|19:00] C:\Users\Toifilou\AppData\Loca​l\Seven Zip

[13/05/2010|10:08] C:\Users\Toifilou\AppData\Loca​l\Temp

[06/12/2009|15:08] C:\Users\Toifilou\AppData\Loca​l\Temporary Internet Files

[28/04/2010|19:09] C:\Users\Toifilou\AppData\Loca​l\UNDEFINED

[15/12/2009|20:00] C:\Users\Toifilou\AppData\Loca​l\VirtualStore

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[13/05/2010 08:52][--a------] C:\Windows\tasks\GlaryInitiali​ze.job

[12/05/2010 21:55][--ah-----] C:\Windows\tasks\User_Feed_Syn​chronization-{5D81E545-C5BF-41​2B-A54A-880040A94758}.job

[12/05/2010 20:13][--a------] C:\Windows\tasks\HPCeeSchedule​ForToifilou.job

[13/05/2010 08:52][--ah-----] C:\Windows\tasks\SA.DAT

[12/05/2010 22:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[15/12/2009|11:07] C:\ProgramData\{755AC846-7372-​4AC8-8550-C52491DAA8BD}

[01/06/2007|22:54] C:\ProgramData\Adobe

[15/12/2009|10:49] C:\ProgramData\Apple

[15/12/2009|11:06] C:\ProgramData\Apple Computer

[06/12/2009|15:04] C:\ProgramData\Application Data

[11/05/2010|19:29] C:\ProgramData\Book mpeg bind

[06/12/2009|15:04] C:\ProgramData\Bureau

[06/12/2009|15:31] C:\ProgramData\CanonBJ

[06/12/2009|15:04] C:\ProgramData\Documents

[11/12/2009|09:34] C:\ProgramData\eMule

[06/12/2009|15:04] C:\ProgramData\Favoris

[06/12/2009|19:41] C:\ProgramData\Google

[01/06/2007|23:14] C:\ProgramData\Hewlett-Packard

[01/06/2007|22:44] C:\ProgramData\HP

[01/06/2007|22:45] C:\ProgramData\hpzinstall.log

[28/04/2010|19:09] C:\ProgramData\iDeal Designer But_5

[06/12/2009|19:06] C:\ProgramData\InstallShield

[01/06/2007|22:41] C:\ProgramData\Intel

[12/12/2009|20:31] C:\ProgramData\LightScribe

[06/12/2009|15:04] C:\ProgramData\Menu D‚marrer

[12/12/2009|20:56] C:\ProgramData\Microsoft

[12/12/2009|19:05] C:\ProgramData\Microsoft Help

[06/12/2009|15:04] C:\ProgramData\ModŠles

[01/06/2007|22:53] C:\ProgramData\muvee Technologies

[12/12/2009|19:45] C:\ProgramData\Nero

[29/04/2010|13:14] C:\ProgramData\Norton

[06/12/2009|20:27] C:\ProgramData\NVIDIA

[01/06/2007|22:59] C:\ProgramData\PC-Doctor

[11/05/2010|19:29] C:\ProgramData\Pop0101.2h346x

[11/05/2010|19:29] C:\ProgramData\Pop0101.9n57oyi

[01/06/2007|22:50] C:\ProgramData\Roxio

[12/12/2009|19:14] C:\ProgramData\Sonic

[06/04/2010|08:48] C:\ProgramData\Symantec

--------------------\\  Listing des dossiers dans C:\Program Files

[01/06/2007|22:54] C:\Program Files\Adobe

[15/12/2009|11:01] C:\Program Files\Apple Software Update

[15/12/2009|11:03] C:\Program Files\Bonjour

[28/04/2010|19:09] C:\Program Files\But iDeal Designer

[15/12/2009|20:53] C:\Program Files\Canon

[20/12/2009|15:26] C:\Program Files\CanonBJ

[15/12/2009|10:49] C:\Program Files\Common Files

[08/04/2010|20:38] C:\Program Files\Cuisine Astuce

[06/12/2009|19:04] C:\Program Files\D-Link

[02/06/2007|08:07] C:\Program Files\EasyBits

[11/12/2009|09:34] C:\Program Files\eMule

[06/12/2009|15:04] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[13/03/2010|11:20] C:\Program Files\GIMP-2

[13/03/2010|11:47] C:\Program Files\GIMP-2.0

[06/04/2010|08:06] C:\Program Files\Glary Utilities

[06/12/2009|20:26] C:\Program Files\Google

[01/06/2007|23:00] C:\Program Files\Hewlett-Packard

[06/12/2009|20:17] C:\Program Files\HP

[11/12/2009|17:48] C:\Program Files\IKEA HomePlanner

[28/04/2010|19:09] C:\Program Files\InstallShield Installation Information

[01/06/2007|22:41] C:\Program Files\Intel

[01/04/2010|03:17] C:\Program Files\Internet Explorer

[15/12/2009|11:06] C:\Program Files\iPod

[15/12/2009|11:07] C:\Program Files\iTunes

[25/03/2010|21:11] C:\Program Files\K!TV

[03/05/2010|10:13] C:\Program Files\MaCuisineLapeyreContempo​raine

[06/12/2009|18:04] C:\Program Files\Microsoft

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[24/04/2010|10:06] C:\Program Files\Microsoft Office

[12/12/2009|19:05] C:\Program Files\Microsoft Works

[12/12/2009|20:46] C:\Program Files\Microsoft.NET

[12/03/2010|10:08] C:\Program Files\Movie Maker

[02/11/2006|14:37] C:\Program Files\MSBuild

[24/04/2010|10:06] C:\Program Files\MSECache

[02/11/2006|14:37] C:\Program Files\MSN

[08/12/2009|19:39] C:\Program Files\MSXML 4.0

[01/06/2007|22:53] C:\Program Files\muvee Technologies

[12/12/2009|19:45] C:\Program Files\Nero

[06/04/2010|08:45] C:\Program Files\Norton Internet Security

[01/06/2007|23:10] C:\Program Files\PC-Doctor 5 for Windows

[20/12/2009|17:15] C:\Program Files\PrintKey 2000 Fr

[15/12/2009|11:03] C:\Program Files\QuickTime

[01/06/2007|22:52] C:\Program Files\Real

[11/12/2009|09:48] C:\Program Files\Realtek

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[01/06/2007|22:51] C:\Program Files\Roxio

[01/06/2007|23:02] C:\Program Files\Services en ligne

[06/12/2009|15:24] C:\Program Files\Symantec

[13/05/2010|10:07] C:\Program Files\Trend Micro

[02/11/2006|15:01] C:\Program Files\Uninstall Information

[02/06/2007|08:20] C:\Program Files\Windows Calendar

[02/06/2007|08:20] C:\Program Files\Windows Collaboration

[01/06/2007|22:41] C:\Program Files\Windows Defender

[02/06/2007|08:20] C:\Program Files\Windows Journal

[06/12/2009|18:04] C:\Program Files\Windows Live

[06/12/2009|18:04] C:\Program Files\Windows Live SkyDrive

[09/12/2009|20:17] C:\Program Files\Windows Mail

[09/12/2009|20:17] C:\Program Files\Windows Media Player

[06/12/2009|15:04] C:\Program Files\Windows NT

[02/06/2007|08:20] C:\Program Files\Windows Photo Gallery

[10/12/2009|20:01] C:\Program Files\Windows Sidebar

[11/12/2009|18:26] C:\Program Files\WinRAR

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[01/06/2007|22:54] C:\Program Files\Common Files\Adobe

[12/12/2009|19:46] C:\Program Files\Common Files\Ahead

[15/12/2009|11:06] C:\Program Files\Common Files\Apple

[30/01/2010|11:09] C:\Program Files\Common Files\DESIGNER

[01/06/2007|22:44] C:\Program Files\Common Files\HP

[06/12/2009|19:04] C:\Program Files\Common Files\InstallShield

[01/06/2007|22:41] C:\Program Files\Common Files\Intel

[01/06/2007|22:52] C:\Program Files\Common Files\LightScribe

[01/06/2007|22:51] C:\Program Files\Common Files\LS Getting Started

[14/12/2009|10:05] C:\Program Files\Common Files\microsoft shared

[01/06/2007|22:53] C:\Program Files\Common Files\muvee Technologies

[01/06/2007|22:50] C:\Program Files\Common Files\PX Storage Engine

[01/06/2007|22:52] C:\Program Files\Common Files\Real

[01/06/2007|22:50] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[01/06/2007|22:51] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[01/06/2007|22:51] C:\Program Files\Common Files\SureThing Shared

[06/04/2010|08:09] C:\Program Files\Common Files\Symantec Shared

[09/12/2009|20:17] C:\Program Files\Common Files\System

[06/12/2009|18:01] C:\Program Files\Common Files\Windows Live

[11/12/2009|17:47] C:\Program Files\Common Files\Wise Installation Wizard

[01/06/2007|22:52] C:\Program Files\Common Files\xing shared

--------------------\\  Process

( 67 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-13 10:08:36

Windows 6.0.6000  NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\Toifilou\Downloads\eM​ule\Incoming\ WinRAR 3.30 + Key + Crack.zip

[F:797][D:24]-> C:\Users\Toifilou\AppData\Loca​l\Temp

[F:1521][D:1]-> C:\Users\Toifilou\AppData\Roam​ing\MICROS~1\Windows\Cookies

[F:102][D:4]-> C:\Users\Toifilou\AppData\Loca​l\MICROS~1\Windows\TEMPOR~1\co​ntent.IE5

[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/05/2010|20:43 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 13/05/2010|10:09 - Option : [2]

--------------------\\  Fin du rapport a 10:09:33

[ UAC => 1 ]

(Publicité)
toifilou62
  1. Posté le 13/05/2010 à 09:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le rapport de HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:07:46, on 13/05/2010
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\ProgramData\Norton\NUA.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hp\kbd\kbd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10e.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [NortonUpdateAgent] C:\ProgramData\Norton\NUA.exe
 O4 - HKCU\..\Run: [MP3 WINDOW] "C:\ProgramData\Pop0101.9n57oy​i"
 O4 - HKCU\..\Run: [Pure Team Open Exit] "C:\ProgramData\mix grid inside.k54p09"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] dfr-fr.cab
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 9587 bytes


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2010 à 14:03:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Y a du mieux ?

 Tu as lancé HijackThis avant Lop S&D (ce n' est pas ce qui avait été demandé) !

 -----
 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [MP3 WINDOW] "C:\ProgramData\Pop0101.9n57oy​i"  
 O4 - HKCU\..\Run: [Pure Team Open Exit] "C:\ProgramData\mix grid inside.k54p09"
 O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre
 qui s' affiche.  Relance le nettoyage[/i] et (re)confirme par OK.

 -----
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

toifilou62
  1. Posté le 16/05/2010 à 18:36:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Oui, il y a du mieux puisque je n'ai plus aucune fenêtre Cid qui apparait.
 Sinon désolé pour le lancement de HijackThis avant LopSD mais je n'ai pas fait attention et je l'ai lancé en l'installant.
 Enfin voici les rapports de RSIT sachant que je n'ai pas retrouvé toutes les rubriques dans HijackThis que tu m'avais indiqué.
 Log:
 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Toifilou at 2010-05-16 19:22:42
 Microsoft® Windows Vista™ Édition Familiale Premium  
 System drive C: has 224 GB (75%) free of 297 GB
 Total RAM: 2046 MB (60% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:22:44, on 16/05/2010
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\ProgramData\Norton\NUA.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hp\kbd\kbd.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Microsoft Office\Visio11\VISIO.EXE
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Users\Toifilou\Desktop\RSIT​.exe
 C:\Program Files\trend micro\Toifilou.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [NortonUpdateAgent] C:\ProgramData\Norton\NUA.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] dfr-fr.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 22695 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GlaryInitiali​ze.job
 C:\Windows\tasks\HPCeeSchedule​ForToifilou.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{5D81E545-C5BF-41​2B-A54A-880040A94758}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
 c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll [2007-01-11 96936]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {90222687-F593-4738-B738-FBEE9​C7B26DF} - Show Norton Toolbar - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll [2007-01-11 607888]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-06-01 1006264]
 "hpsysdrv"=c:\hp\support\hpsys​drv.exe [2006-09-28 65536]
 "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
 "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe [2007-02-15 118784]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-04-19 151552]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-15 4874240]
 "ccApp"=c:\Program Files\Common Files\Symantec Shared\ccApp.exe [2007-01-09 115816]
 "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2008-01-10 92704]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-01-10 8530464]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-01-10 88608]
 "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"=C:\Windows\SMINST\l​auncher.exe [2007-03-07 44168]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-12-09 1232896]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
 "NortonUpdateAgent"=C:\Program​Data\Norton\NUA.exe [2010-04-27 1808720]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2010-05-16 19:22:42 ----D---- C:\rsit
 2010-05-16 19:14:45 ----D---- C:\Program Files\CCleaner
 2010-05-13 10:07:39 ----D---- C:\Program Files\Trend Micro
 2010-05-12 20:42:29 ----A---- C:\lopR.txt
 2010-05-12 20:41:56 ----D---- C:\Lop SD
 2010-05-11 19:29:53 ----D---- C:\Downloads
 2010-05-11 19:29:22 ----D---- C:\ProgramData\Book mpeg bind
 2010-05-03 10:12:50 ----A---- C:\Windows\system32\TLBINF32.d​ll
 2010-05-03 10:12:49 ----D---- C:\Program Files\MaCuisineLapeyreContempo​raine
 2010-04-28 19:09:42 ----D---- C:\ProgramData\iDeal Designer But_5
 2010-04-28 19:09:41 ----D---- C:\Users\Toifilou\AppData\Roam​ing\UNDEFINED
 2010-04-28 19:09:25 ----D---- C:\Program Files\But iDeal Designer
 2010-04-24 10:06:11 ----D---- C:\Program Files\MSECache
 2010-04-22 18:30:53 ----A---- C:\Windows\system32\browsercho​ice.exe
 2010-04-14 18:59:39 ----A---- C:\Windows\system32\tcpipcfg.d​ll
 2010-04-14 18:59:39 ----A---- C:\Windows\system32\netiougc.e​xe
 2010-04-14 18:59:39 ----A---- C:\Windows\system32\iphlpsvc.d​ll
 2010-04-14 18:59:23 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2010-04-14 18:59:23 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2010-04-14 18:59:17 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-13 21:44:52 ----A---- C:\Windows\system32\wintrust.d​ll
 2010-04-13 21:44:50 ----A---- C:\Windows\system32\cabview.dl​l
 2010-03-31 18:05:29 ----A---- C:\Windows\system32\mshtml.dll
 2010-03-31 18:05:28 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-03-31 18:05:27 ----A---- C:\Windows\system32\wininet.dl​l
 2010-03-31 18:05:27 ----A---- C:\Windows\system32\urlmon.dll
 2010-03-31 18:05:27 ----A---- C:\Windows\system32\occache.dl​l
 2010-03-31 18:05:27 ----A---- C:\Windows\system32\mstime.dll
 2010-03-31 18:05:27 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-03-31 18:05:27 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-03-31 18:05:27 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\ieui.dll
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\iesysprep.​dll
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\iesetup.dl​l
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\iernonce.d​ll
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-03-31 18:05:26 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2010-03-16 22:30:46 ----D---- C:\ProgramData\Norton
 2010-03-15 12:54:03 ----N---- C:\Windows\system32\VB6IT.DLL
 2010-03-15 12:54:03 ----N---- C:\Windows\system32\MFC40LOC.D​LL
 2010-03-15 12:54:02 ----N---- C:\Windows\system32\borlndmm.d​ll
 2010-03-15 12:54:00 ----A---- C:\Windows\CheckRequirements.t​xt
 2010-03-15 12:53:58 ----A---- C:\Windows\IsUninst.exe
 2010-03-15 12:53:55 ----D---- C:\DTE
 2010-03-13 11:50:34 ----D---- C:\Users\Toifilou\AppData\Roam​ing\gtk-2.0
 2010-03-13 11:47:01 ----D---- C:\Program Files\GIMP-2.0
 2010-03-13 11:20:43 ----D---- C:\Program Files\GIMP-2
 2010-03-11 23:47:08 ----A---- C:\Windows\system32\nshhttp.dl​l
 2010-03-11 23:47:04 ----A---- C:\Windows\system32\httpapi.dl​l
 2010-02-23 21:22:42 ----A---- C:\Windows\system32\jscript.dl​l
 2010-02-23 21:22:33 ----A---- C:\Windows\system32\tzres.dll

 ======List of files/folders modified in the last 3 months======

 2010-05-16 19:22:33 ----D---- C:\Windows\Temp
 2010-05-16 19:22:05 ----D---- C:\Windows\Debug
 2010-05-16 19:22:05 ----D---- C:\WINDOWS
 2010-05-16 19:15:04 ----D---- C:\Windows\Prefetch
 2010-05-16 19:14:45 ----RD---- C:\Program Files
 2010-05-16 18:39:38 ----SHD---- C:\System Volume Information
 2010-05-16 18:25:40 ----D---- C:\Windows\SMINST
 2010-05-13 11:58:03 ----D---- C:\Users\Toifilou\AppData\Roam​ing\Canon
 2010-05-13 10:08:28 ----HD---- C:\ProgramData
 2010-05-13 10:01:38 ----D---- C:\Windows\System32
 2010-05-13 10:01:38 ----D---- C:\Windows\inf
 2010-05-13 10:01:38 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-13 08:59:23 ----SHD---- C:\Windows\Installer
 2010-05-13 08:54:02 ----A---- C:\Windows\NeroDigital.ini
 2010-05-11 22:19:53 ----D---- C:\Windows\system32\catroot2
 2010-05-11 19:29:16 ----D---- C:\Windows\system32\Tasks
 2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
 2010-04-28 19:09:35 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-04-24 10:06:29 ----D---- C:\Program Files\Microsoft Office
 2010-04-22 18:31:24 ----D---- C:\Windows\winsxs
 2010-04-22 18:31:15 ----D---- C:\Windows\system32\catroot
 2010-04-15 21:39:03 ----D---- C:\Windows\system32\migration
 2010-04-15 21:39:03 ----D---- C:\Windows\system32\drivers
 2010-04-15 20:47:17 ----A---- C:\Windows\vbaddin.ini
 2010-04-12 13:49:47 ----SD---- C:\Users\Toifilou\AppData\Roam​ing\Microsoft
 2010-04-08 20:38:54 ----D---- C:\Program Files\Cuisine Astuce
 2010-04-06 08:48:09 ----D---- C:\ProgramData\Symantec
 2010-04-06 08:45:28 ----D---- C:\Program Files\Norton Internet Security
 2010-04-06 08:09:42 ----D---- C:\Program Files\Common Files\Symantec Shared
 2010-04-06 08:09:24 ----D---- C:\Windows\Tasks
 2010-04-06 08:06:54 ----D---- C:\Program Files\Glary Utilities
 2010-04-01 03:17:29 ----D---- C:\Program Files\Internet Explorer
 2010-03-25 21:11:39 ----D---- C:\Windows\system32\config
 2010-03-25 21:11:35 ----D---- C:\Windows\system32\spool
 2010-03-25 21:11:34 ----D---- C:\Windows\system32\wbem
 2010-03-25 21:11:34 ----D---- C:\Windows\registration
 2010-03-25 21:11:34 ----D---- C:\Program Files\K!TV
 2010-03-25 20:54:21 ----D---- C:\Windows\system32\LogFiles
 2010-03-12 10:08:16 ----D---- C:\Program Files\Movie Maker
 2010-02-26 15:00:02 ----RSD---- C:\Windows\Fonts
 2010-02-24 13:34:07 ----D---- C:\Windows\system32\fr-FR

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-11-16 371248]
 R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFIN​I~1\SymcData\idsdefs\20100128.​002\IDSvix86.sys [2009-11-20 286768]
 R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SY​MTDI.SYS [2009-08-03 188080]
 R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e1​00b325.sys [2006-11-02 163328]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver; C:\Windows\system32\drivers\HC​WBT8XX.sys [2006-01-25 472644]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-15 2047576]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-01-10 8237120]
 R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 RT73;D-Link USB Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\Dr​71WU.sys [2008-01-16 489984]
 R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SY​MDNS.SYS [2009-08-03 12720]
 R3 SymEvent;SymEvent; \??\C:\Windows\system32\Driver​s\SYMEVENT.SYS [2009-12-06 124464]
 R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SY​MFW.SYS [2009-08-03 145968]
 R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SY​MIDS.SYS [2009-08-03 39856]
 R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SY​MNDISV.SYS [2009-08-03 38448]
 R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SY​MREDRV.SYS [2009-08-03 26416]
 R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2006-11-02 35328]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2006-11-02 82560]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2006-11-02 5632]
 S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S​_Bt8x8\DSDrv4.sys [2005-02-14 7168]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2006-11-02 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2006-11-02 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2006-11-02 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2006-11-02 6016]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
 R2 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
 R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
 R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe [2006-09-03 208896]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-04-19 81920]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
 R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe [2007-09-26 554352]
 R2 SymAppCore;Symantec AppCore Service; c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2007-01-04 47712]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-12-06 1251720]
 S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e [2006-05-10 29696]
 S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 S3 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe [2006-09-11 188416]
 S3 comHost;COM Host; c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-01-12 49248]
 S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 ISPwdSvc;Symantec IS Password Validation; c:\Program Files\Norton Internet Security\isPwdSvc.exe [2007-01-13 80504]
 S3 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2007-09-26 2999664]
 S3 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
 S3 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e [2006-09-11 167936]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe [2007-06-27 279848]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
 S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe [2007-03-26 887544]
 S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

 -----------------EOF----------​-------
 Info:
 info.txt logfile of random's system information tool 1.06 2010-05-16 19:22:46

 ======Uninstall list======

 -->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|6.0
 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 1-2-3 Schéma-->C:\Windows\IsUn040c.e​xe -fc:\Hager\Taloha\Uninst.isu
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80​000000002}
 AirPlus XtremeG DWL-G122-->C:\Program Files\InstallShield Installation Information\{2B7E4354-0492-460​A-BDB1-1F59EE141025}\setup.exe -runfromtemp -l0x040c -removeonly
 AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634​EEFE32C1B}
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A​8066251CA}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
 Canon MP450-->"C:\Windows\system32\C​anonIJ Uninstaller Information\{CF23AFD7-3078-413​4-8823-EBF6D1FE6FAD}\DelDrv.ex​e" /U:{CF23AFD7-3078-4134-8823-EB​F6D1FE6FAD} /L0x000c
 ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AAB​F370282D3}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Cuisine Delinia 3.1.32-->"C:\Program Files\Cuisine Astuce\unins000.exe"
 DTE-->C:\Windows\IsUninst.exe -fC:\DTE\Uninst.isu
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Glary Utilities 2.21.0.863-->"C:\Program Files\Glary Utilities\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-425​1-9F3F-9B763F681AE0}\setup.exe​" -l0x9  -removeonly
 HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-603​5D95268FC}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-458​2-99F6-484A515C73F2}\setup.exe​" -l0x9  -removeonly
 HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system3​2\OsdRemove.exe
 HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64A​C1BBE2C8B}
 HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E​9640B7DD1}
 iDeal Designer-->"C:\Program Files\InstallShield Installation Information\{8E45E95F-18DB-47B​0-857C-EBE7F40F1161}\setup.exe​" -runfromtemp -l0x040c -removeonly
 iDeal Designer-->MsiExec.exe /X{8E45E95F-18DB-47B0-857C-EBE​7F40F1161}
 IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72​C83816495}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 K!TV-->C:\Program Files\K!TV\UninstKTV.exe
 LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98A​B1F1249C8}
 Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D2​04E3EC01B} /qb!
 Ma Cuisine Lapeyre Contemporaine-->C:\PROGRA~1\MA​CUIS~1\UNWISE.EXE C:\PROGRA~1\MACUIS~1\INSTALL.L​OG
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D3​4DB8EAF69}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C8​9-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly
 Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC​4BF301036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D​0A5EAE164}
 Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-520​03DA1E05A}
 Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F​-41f3-87C5-2B5A031F2B3B}_10_2_​0_30\{5AA2CD16-706F-41f3-87C5-​2B5A031F2B3B}.exe" /X
 Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29A​E6D9D2B34}
 Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71B​D20580E1B}
 Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5​A031F2B3B}
 Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1​D58A01555}
 Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C4​9E16A4F43}
 Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5D​EDFB7CCA8}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
 PrintKey 2000 Fr-->C:\Program Files\PrintKey 2000 Fr\Uninstal.exe
 Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9E​C42351313}
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|6.0
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20D​DA27E8BB0}
 Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958​A45325C82}
 Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387​B6DE00F7C}
 Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4​EE48CE048}
 Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E​344289F87}
 Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA​96A99664B}
 Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-033​93876DFDF}
 Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1​888168240}
 Semiolog-->C:\Windows\IsUn040c​.exe -fc:\Hager\Semiolog\Uninst.isu
 Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.e​xe /u
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 ======Security center information======

 AV: Norton Internet Security (disabled) (outdated)
 FW: Norton Internet Security (disabled)
 AS: Windows Defender
 AS: Norton Internet Security (outdated)

 ======System event log======

 Computer Name: PC-de-Toifilou
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 74135
 Source Name: Service Control Manager
 Time Written: 20100516162544.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 74190
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20100516162931.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 74191
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20100516162931.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 74202
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20100516163214.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 74203
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20100516163214.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-Toifilou
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 15638
 Source Name: WerSvc
 Time Written: 20100513065221.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 1004
 Message: Échec de détection du produit ‘{9051040C-6000-11D3-8CFE-0150​048383C9}’, fonctionnalité ‘ProductFiles’, composant ‘{66CD2C91-2A15-4DA4-BBD2-5EC1​075F3C0E}. La ressource ‘HKEY_CLASSES_ROOT\.pip\’ n’existe pas.
 Record Number: 15682
 Source Name: MsiInstaller
 Time Written: 20100513092300.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 1001
 Message: Échec de détection du produit ‘{9051040C-6000-11D3-8CFE-0150​048383C9}’, fonctionnalité ‘VisioCore’ lors de la demande du composant ‘{45263A41-952C-4331-A44D-420B​AB4E5C46}’
 Record Number: 15683
 Source Name: MsiInstaller
 Time Written: 20100513092300.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 1004
 Message: Échec de détection du produit ‘{9051040C-6000-11D3-8CFE-0150​048383C9}’, fonctionnalité ‘ProductFiles’, composant ‘{66CD2C91-2A15-4DA4-BBD2-5EC1​075F3C0E}. La ressource ‘HKEY_CLASSES_ROOT\.pip\’ n’existe pas.
 Record Number: 15746
 Source Name: MsiInstaller
 Time Written: 20100516171602.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 1001
 Message: Échec de détection du produit ‘{9051040C-6000-11D3-8CFE-0150​048383C9}’, fonctionnalité ‘VisioCore’ lors de la demande du composant ‘{45263A41-952C-4331-A44D-420B​AB4E5C46}’
 Record Number: 15747
 Source Name: MsiInstaller
 Time Written: 20100516171602.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: PC-de-Toifilou
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-TOIFILOU$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x294
  Nom du processus :  C:\WINDOWS\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 11464
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100516164035.436943-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 11465
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100516164035.436943-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-TOIFILOU$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x294
  Nom du processus :  C:\WINDOWS\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 11466
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100516171604.715343-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-TOIFILOU$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x294
  Nom du processus :  C:\WINDOWS\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 11467
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100516171604.715343-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Toifilou
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 11468
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100516171604.715343-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\hp\bin\Python;c:\P​rogram Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Progr​am Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
 "PROCESSOR_REVISION"=0f02
 "NUMBER_OF_PROCESSORS"=2
 "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
 "PLATFORM"=HPD
 "PCBRAND"=Pavilion
 "OnlineServices"=Services en ligne
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------


(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2010 à 20:56:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



je n'ai pas retrouvé toutes les rubriques dans HijackThis que tu m'avais indiqué.
 



 Cela veut dire que Lop S&D a bien fait son travail  ;)

 Ton problème de fenêtre(s) est réglé.

 Néanmoins, tu vas scanner avec Malwarebytes ... pour la forme !

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

toifilou62
  1. Posté le 24/05/2010 à 10:19:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,
 Voici le rapport de malwarebytes, il y avait 9 erreurs détectées qui ont toutes étées détruites.

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4136

 Windows 6.0.6000
 Internet Explorer 8.0.6001.18904

 24/05/2010 11:15:43
 mbam-log-2010-05-24 (11-15-43).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 236111
 Temps écoulé: 42 minute(s), 12 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 9

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Net​scape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Net​scape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Lop SD\Backup-Lop\Program Files\NetPumper\addurl.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
 C:\Lop SD\Backup-Lop\Program Files\NetPumper\NetPumperNNPro​xy.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
 C:\Lop SD\Backup-Lop\Program Files\NetPumper\NPNetPumper_Ap​plication.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
 C:\Lop SD\Backup-Lop\Program Files\NetPumper\NPNetPumper_Au​dio.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
 C:\Lop SD\Backup-Lop\Program Files\NetPumper\NPNetPumper_Vi​deo.dll (Trojan.Swizzor) -> Quarantined and deleted successfully.
 C:\Lop SD\Backup-Lop\Program Files\NetPumper\shutdown.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
 C:\Lop SD\Backup-Lop\Program Files\NetPumper\TurnLog.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
 C:\Lop SD\Backup-Lop\Users\Toifilou\A​ppData\Local\Temp\bis186.exe (Adware.Swizzor) -> Quarantined and deleted successfully.
 C:\ProgramData\Book mpeg bind\Team Logo.exe (Adware.Swizzor) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2010 à 13:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Supprime le dossier Lop S&D :

 C:\Lop SD <-

 Vide la quarantaine de Malwarebytes :

 pour ce faire, lance Malwarebytes, puis onglet "Quarantaine",
 clique sur Tout supprimer pour vider la quarantaine.

 Mets à jour Malwarebytes et relance un scan "complet".

 Poste le rapport.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
RESOLU....fenetres qui s'ouvrent seules et lenteur du pc Fenêtres Pop-up IE alors que je n'utilise que Firefox
Fenêtres CiD 57 fenetres s'ouvrent (résolu)
fenetres qui se chevauchent résolu fenêtres de pub intenpestives [resolu]
pub cid impossible a enlever comment faire svp apparition de fenêtres "étrangères"
Fenetres intempestives, systemdoctor, drivecleaner.... fenetres intempestives...
Plus de sujets relatifs à : Fenetres Cid

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimé un virus ? 52
Windows bloque Windows live mesenger 1
pub intempestives sur windows xp 35
virus, windows, ou pc ???? [résolu] 6
Unidentified Malware [Resolu] 68