Merci j'ai pu desactiver Norton
Toutefois ; et bah j'ai la poisse , en allant sur le site pour telecharger le ToolbarSD
j'ai ça

Code: Tout sélectionner

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.

Hello,

on les auras toutes ...

Personnellement, le lien fonctionne !

Je viens de te l'uploader sur mon site perso :

http://www.fajinfo.ch/ToolBarSD.exe

Au niveau de norton, je suis vraiment désolé de ne pas savoir mais cela fait seulement 1 mois que je suis helper j'ai donc de nombreuses chose à apprendre. C'est le genre de truc que l'on apprend pas dans les écoles pour helpers ...

@+

Helllo

Merci beacoup , ça marche
voici le rapport

Code: Tout sélectionner

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Edition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz )
   BIOS : Default System BIOS
   USER : Salem ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 15.5.0.23 (Not Activated)
   Firewall  : Norton Internet Security 15.5.0.23 (Activated)
   C:\ (Local Disk) - NTFS - Total:223 Go (Free:80 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB) - FAT - Total:252 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( Fri 12/04/2009|23:47 )

   [ UAC => 1 ]

   -----------\\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar

   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb"
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb"
   "Local Page"="C:\\Windows\\system32\\blank.htm"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb"
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\\Windows\\System32\\blank.htm"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - Fri 12/04/2009|23:48 - Option : [1]

   -----------\\  Fin du rapport a 23:48:07.73



Hello,

Enfin

Il à trouvé la toolbar infectieuse on va donc la supprimer :

• Lance ToolBar S&D
• Tape F pour choisir le francais
• Choisi l'option 2 et entrée
• A la fin du scan, l'outil va t'ouvrir le bloc notes. Colle le rapport dans ta prochaine réponse

Une fois le scan terminé :

• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :
  

  L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  
  Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

@+

Hello
ToolbarSD:

Code: Tout sélectionner

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Edition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz )
   BIOS : Default System BIOS
   USER : Salem ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 15.5.0.23 (Not Activated)
   Firewall  : Norton Internet Security 15.5.0.23 (Activated)
   C:\ (Local Disk) - NTFS - Total:223 Go (Free:80 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( Sat 12/05/2009|10:35 )

   [ UAC => 1 ]

   -----------\\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb"
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb"
   "Local Page"="C:\\Windows\\system32\\blank.htm"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.msn.com/"
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\\Windows\\System32\\blank.htm"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - Fri 12/04/2009|23:48 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - Sat 12/05/2009|10:36 - Option : [2]

   -----------\\  Fin du rapport a 10:36:56.43



MBAMMMMMMMMMMMMM

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18828

05-12-2009 13:35:37
mbam-log-2009-12-05 (13-35-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 314624
Temps écoulé: 2 hour(s), 21 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Salem\Documents\Downloads\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.


Ok, les infection ont été supprimées.

On va donc passer à la partie "Sécurisation / Mises à jours".

Peux-tu me re-poster un rapport RSIT, pour voir ce qu'il faut mettre à jour, merci.

@+

Hello

Code: Tout sélectionner

Logfile of random's system information tool 1.06 (written by random/random)
Run by Salem at 2009-12-05 17:15:30
Microsoft® Windows Vista™ Edition Familiale Premium  Service Pack 1
System drive C: has 82 GB (36%) free of 229 GB
Total RAM: 2044 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:45, on 05-12-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Salem\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Salem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Salem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Salem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Salem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Salem\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Salem\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Salem.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Salem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [NiwradSoft Settings] "C:\Windows\NiwradSoft Shell Pack\Tools\NiwradSoft Settings.exe"
O4 - HKCU\..\Run: [E09FXLRD_10858870] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 12135 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-812874508-1095722843-1697708229-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-812874508-1095722843-1697708229-1000UA.job
C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Salem.job
C:\Windows\tasks\User_Feed_Synchronization-{F45CA678-8DDA-4467-AED1-3C0EBEC697F5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-07-02 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"ccApp"=c:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-24 149280]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-09-11 446556]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"DNS7reminder"=C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe [2007-03-19 259624]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-03 1394000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1214976]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Google Update"=C:\Users\Salem\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-22 133104]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"NiwradSoft Settings"=C:\Windows\NiwradSoft Shell Pack\Tools\NiwradSoft Settings.exe [2009-01-30 93323]
"E09FXLRD_10858870"=C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [2008-05-28 351000]
"ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-11-14 305064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [2008-01-16 727592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9eafdd1f-dc12-11de-b5dc-002186bcc7f3}]
shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d11b764c-c581-11de-95b6-002186bcc7f3}]
shell\AutoRun\command - F:\Autorun.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-05 10:48:04 ----D---- C:\Users\Salem\AppData\Roaming\Malwarebytes
2009-12-05 10:47:35 ----D---- C:\ProgramData\Malwarebytes
2009-12-05 10:47:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-04 23:47:25 ----A---- C:\TB.txt
2009-12-04 23:46:34 ----D---- C:\ToolBar SD
2009-12-04 20:52:00 ----D---- C:\Program Files\MSECache
2009-11-28 19:15:12 ----D---- C:\Program Files\Team JPN
2009-11-27 21:10:38 ----D---- C:\Program Files\CDex
2009-11-27 12:12:14 ----D---- C:\Program Files\Ares
2009-11-27 11:40:15 ----D---- C:\Users\Salem\AppData\Roaming\Mozilla
2009-11-27 11:39:53 ----D---- C:\Program Files\Mozilla Firefox
2009-11-27 10:54:57 ----A---- C:\Windows\system32\mshtml.dll
2009-11-27 10:48:00 ----D---- C:\Program Files\DownloadToolz
2009-11-27 10:15:22 ----A---- C:\Windows\system32\jscript.dll
2009-11-26 20:43:25 ----A---- C:\Windows\system32\occache.dll
2009-11-26 20:43:24 ----A---- C:\Windows\system32\msfeeds.dll
2009-11-26 20:43:24 ----A---- C:\Windows\system32\jsproxy.dll
2009-11-26 20:43:24 ----A---- C:\Windows\system32\iepeers.dll
2009-11-26 20:43:23 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-11-26 20:43:23 ----A---- C:\Windows\system32\ieui.dll
2009-11-26 20:43:22 ----A---- C:\Windows\system32\wininet.dll
2009-11-26 20:43:22 ----A---- C:\Windows\system32\iesetup.dll
2009-11-26 20:43:22 ----A---- C:\Windows\system32\iernonce.dll
2009-11-26 20:43:21 ----A---- C:\Windows\system32\msfeedssync.exe
2009-11-26 20:43:21 ----A---- C:\Windows\system32\ie4uinit.exe
2009-11-26 20:43:20 ----A---- C:\Windows\system32\ieUnatt.exe
2009-11-26 20:43:20 ----A---- C:\Windows\system32\iesysprep.dll
2009-11-26 20:43:20 ----A---- C:\Windows\system32\iertutil.dll
2009-11-26 20:43:20 ----A---- C:\Windows\system32\iedkcs32.dll
2009-11-26 20:43:19 ----A---- C:\Windows\system32\urlmon.dll
2009-11-26 20:43:18 ----A---- C:\Windows\system32\ieframe.dll
2009-11-26 20:40:35 ----A---- C:\Windows\system32\mshtmled.dll
2009-11-26 20:40:34 ----A---- C:\Windows\system32\icardie.dll
2009-11-26 20:40:33 ----A---- C:\Windows\system32\mshtmler.dll
2009-11-26 20:40:33 ----A---- C:\Windows\system32\admparse.dll
2009-11-26 20:40:30 ----A---- C:\Windows\system32\msls31.dll
2009-11-26 20:40:30 ----A---- C:\Windows\system32\ieakeng.dll
2009-11-26 20:40:30 ----A---- C:\Windows\system32\corpol.dll
2009-11-26 20:40:29 ----A---- C:\Windows\system32\imgutil.dll
2009-11-26 20:40:29 ----A---- C:\Windows\system32\dxtrans.dll
2009-11-26 20:40:29 ----A---- C:\Windows\system32\dxtmsft.dll
2009-11-26 20:40:25 ----A---- C:\Windows\system32\licmgr10.dll
2009-11-26 20:40:24 ----A---- C:\Windows\system32\msrating.dll
2009-11-26 20:40:24 ----A---- C:\Windows\system32\inseng.dll
2009-11-26 20:40:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-26 20:40:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-11-26 20:40:23 ----A---- C:\Windows\system32\wextract.exe
2009-11-26 20:40:23 ----A---- C:\Windows\system32\webcheck.dll
2009-11-26 20:40:23 ----A---- C:\Windows\system32\ieakui.dll
2009-11-26 20:40:22 ----A---- C:\Windows\system32\mstime.dll
2009-11-26 20:40:22 ----A---- C:\Windows\system32\advpack.dll
2009-11-26 20:40:21 ----A---- C:\Windows\system32\pngfilt.dll
2009-11-26 20:40:21 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-26 20:40:20 ----A---- C:\Windows\system32\vbscript.dll
2009-11-26 20:40:18 ----A---- C:\Windows\system32\url.dll
2009-11-26 20:40:16 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-11-26 20:40:16 ----A---- C:\Windows\system32\SetDepNx.exe
2009-11-26 20:40:16 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-11-26 20:40:16 ----A---- C:\Windows\system32\PDMSetup.exe
2009-11-26 20:40:16 ----A---- C:\Windows\system32\mshta.exe
2009-11-26 20:40:16 ----A---- C:\Windows\system32\iexpress.exe
2009-11-26 17:40:49 ----D---- C:\Program Files\trend micro
2009-11-26 17:40:39 ----D---- C:\rsit
2009-11-26 12:29:07 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 10:33:28 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 10:33:27 ----A---- C:\Windows\system32\msxml3.dll
2009-11-24 13:21:43 ----D---- C:\_OTM
2009-11-18 11:22:27 ----D---- C:\Program Files\Microsoft Encarta
2009-11-17 16:41:50 ----D---- C:\Program Files\iColorFolder
2009-11-17 16:37:30 ----HD---- C:\Windows\NiwradSoft Shell Pack
2009-11-15 13:09:36 ----A---- C:\Windows\system32\themeui.dll.backup
2009-11-15 13:09:35 ----A---- C:\Windows\system32\shsvcs.dll.backup
2009-11-15 13:09:34 ----A---- C:\Windows\system32\uxtheme.dll.backup
2009-11-15 13:08:50 ----D---- C:\Program Files\NiwradSoft
2009-11-13 18:35:39 ----D---- C:\Windows\pss
2009-11-13 11:51:12 ----D---- C:\Users\Salem\AppData\Roaming\dvdcss
2009-11-11 10:30:15 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-08 20:50:53 ----D---- C:\ProgramData\eSellerate
2009-11-08 20:50:53 ----D---- C:\Program Files\Common Files\eSellerate
2009-11-06 10:08:43 ----A---- C:\Windows\system32\wups2.dll
2009-11-06 10:08:43 ----A---- C:\Windows\system32\wucltux.dll
2009-11-06 10:08:43 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-06 10:08:42 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-06 10:08:15 ----A---- C:\Windows\system32\wups.dll
2009-11-06 10:08:15 ----A---- C:\Windows\system32\wudriver.dll
2009-11-06 10:08:15 ----A---- C:\Windows\system32\wuapi.dll
2009-11-06 10:07:58 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-06 10:07:58 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2009-12-05 17:15:37 ----D---- C:\Windows\Temp
2009-12-05 13:37:02 ----D---- C:\Windows\system32\drivers
2009-12-05 13:37:02 ----D---- C:\Windows\PCHEALTH
2009-12-05 13:28:23 ----D---- C:\Users\Salem\AppData\Roaming\vlc
2009-12-05 13:22:11 ----D---- C:\Windows\System32
2009-12-05 13:22:11 ----D---- C:\Windows\inf
2009-12-05 13:22:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-05 10:47:35 ----HD---- C:\ProgramData
2009-12-05 10:47:28 ----RD---- C:\Program Files
2009-12-04 23:47:28 ----D---- C:\Windows\Prefetch
2009-12-04 22:29:42 ----SHD---- C:\Windows\Installer
2009-12-04 22:29:33 ----D---- C:\Program Files\Microsoft Office
2009-12-04 22:29:32 ----SHD---- C:\System Volume Information
2009-12-04 18:39:48 ----SD---- C:\Users\Salem\AppData\Roaming\Microsoft
2009-12-03 21:05:35 ----D---- C:\Users\Salem\AppData\Roaming\Skype
2009-12-03 20:02:17 ----D---- C:\Users\Salem\AppData\Roaming\skypePM
2009-12-02 22:48:27 ----D---- C:\Windows\system32\catroot2
2009-11-30 16:28:19 ----D---- C:\Windows\LiveKernelReports
2009-11-28 20:36:49 ----D---- C:\Windows
2009-11-28 09:31:19 ----D---- C:\Windows\winsxs
2009-11-28 09:31:19 ----D---- C:\Windows\system32\WDI
2009-11-27 21:22:26 ----D---- C:\Temp
2009-11-27 21:16:08 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-27 10:02:37 ----D---- C:\Windows\system32\catroot
2009-11-27 10:01:34 ----D---- C:\Windows\rescache
2009-11-27 00:00:44 ----D---- C:\Windows\system32\migration
2009-11-27 00:00:43 ----D---- C:\Program Files\Internet Explorer
2009-11-27 00:00:41 ----D---- C:\Windows\system32\fr-FR
2009-11-27 00:00:36 ----D---- C:\Windows\system32\en-US
2009-11-27 00:00:36 ----D---- C:\Windows\PolicyDefinitions
2009-11-26 20:44:37 ----D---- C:\Windows\Debug
2009-11-22 15:42:10 ----D---- C:\ProgramData\WildTangent
2009-11-18 15:10:16 ----D---- C:\Program Files\Windows Sidebar
2009-11-18 15:10:16 ----D---- C:\Program Files\Windows Media Player
2009-11-18 11:24:09 ----SD---- C:\ProgramData\Microsoft
2009-11-18 11:23:14 ----RSD---- C:\Windows\Fonts
2009-11-18 09:24:50 ----A---- C:\Windows\system32\themeui.dll
2009-11-18 09:24:50 ----A---- C:\Windows\system32\shsvcs.dll
2009-11-18 09:24:49 ----A---- C:\Windows\system32\uxtheme.dll
2009-11-17 16:41:26 ----D---- C:\Windows\Cursors
2009-11-12 12:27:46 ----D---- C:\ProgramData\Microsoft Help
2009-11-10 17:50:18 ----AD---- C:\ProgramData\Temp
2009-11-08 20:50:53 ----D---- C:\Program Files\Common Files
2009-11-06 22:49:59 ----D---- C:\Windows\system32\directx
2009-11-06 22:48:59 ----HD---- C:\Windows\msdownld.tmp
2009-11-06 12:40:06 ----D---- C:\Windows\system32\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-10-19 371248]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20091120.005\IDSvix86.sys [2009-11-20 286768]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2009-03-17 447024]
R1 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-01-31 279088]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 CO_Mon;CO_Mon; \??\C:\Windows\system32\drivers\CO_Mon.sys [2007-08-08 36056]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-02-29 1202560]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-09-26 1207288]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-02-01 80424]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-02-01 80936]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-02-01 16168]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-10-19 102448]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091204.051\NAVENG.SYS [2009-10-19 84912]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091204.051\NAVEX15.SYS [2009-10-19 1323568]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-09-11 389120]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-10-27 124464]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 aj052tth;aj052tth; C:\Windows\system32\drivers\aj052tth.sys []
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-09-26 1207288]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]
S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe [2008-06-27 77824]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2007-12-11 12800]
R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 LiveUpdate Notice;LiveUpdate Notice; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe [2008-09-11 237650]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-07-02 1245064]
S3 comHost;COM Host; c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-23 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LiveUpdate;LiveUpdate; c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------


Hello,

On va commencer les mises à jours logicielles :

1) Vista

Ton vista n'est pas à jour ! (Tu as le SP1 et le SP2 est sorti). Le système d'exploitation DOIT être à jour pour éviter des infections.

Va faire un petit tour sur http://windowsupdate.microsoft.com

2) Adobe Reader

Adobe reader n'est pas non plus à jour !

Installe la dernière version : http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.2/fra/AdbeRdr920_fr_FR.exe

3) Les autre logiciels

Un logiciel à été développé pour vérifier les mises à jours logicielles

Il s'agit de PSI de sécunia : http://psi.secunia.com/

4) Ares

Il y a un logiciel de P2P sur ton pc, tu fais ce que tu veux, mais Ares est particulièrement connu pour le nombre de virus qui y trainent ...

@+

Helloo

1) Vista est Màj maintenant en SP2 , mercii
2) Adobe reader .............., merci
3) Le site ne marche pas ^o)
4) Est ce que même si je scanne mes fichiers télechargés à chaque fois , cela peut endommager mon pc? car franchement je tiens a ares car j'y telecharge des trucs souvent (la loi Hadopi pas encore appliqué dans mon pays alors j'en profite)

Merciiiiii

FirstSalem a écrit:3) Le site ne marche pas ^o)

Désolé, j'ai oublié le https ...

https://psi.secunia.com/

FirstSalem a écrit:4) Est ce que même si je scanne mes fichiers télechargés à chaque fois , cela peut endommager mon pc? car franchement je tiens a ares car j'y telecharge des trucs souvent (la loi Hadopi pas encore appliqué dans mon pays alors j'en profite)

Tu fais ce que tu veux, sache que le risque existe ... Ne viens pas pleurer au cas ou ...

Merci pour votre aide precieux
c'est très gentil de votre part
j'ai une simple question , avec mon DUAL CORE INSIDE et 2GO en RAM , vaudrait il mieux migrer ver Se7en ou bien vers XP , car franchement je ne suis pas satisfait avec Vista , un PC avec moins de RAM est plus rapide sur XP que le mien
Merci

Bonjour,

En ce qui concerne ta migration, crée un nouveau sujet dans la partie matériel de ce forum, ils seront plus à même de te répondre que moi (bien que mon choix se porterait sur un XP)

@+

ok merci a toi