High-Tech Santé Médecine Droit-Finances

Bien choisir

sa console de jeux

Rechercher : dans
Par :

Symantec client secutity

Dernière réponse le 29 déc 2008 à 16:58:54 herve 28, le 28 déc 2008 à 18:00:27 
 Signaler ce message aux modérateurs

Bonjour,je désirerais savoir comment éliminer purement le logiciel "SYMANTEC CLIENT SECURITY" que je n'arrive pas a me débarrasser,il me reste le fichier "Symantec shared -- SSC -- vpshell2.dll", et dans le regroupement des programmes installés "ajout/supprem" de programmes il me reste ce fameux "SYMANTEC CLIENT SECURITY" d'une valeur de 132,00 mo que je ne peu supprimer par ce que il n'y a pas la fenêtre pour pouvoir le faire .
Merci de votre aide.

Configuration: Windows XP
Firefox 3.0.5

Meilleures réponses pour « symantec client secutity » dans :
VirtualBox - Installer les additions client dans Ubuntu VoirUne fois le système d'exploitation installé dans VirtualBox, il est recommandé d'installer les additions client. Ce sont des pilotes à installer dans la machine virtuelle qui améliorent le fonctionnement : affichage graphique plus rapide ; ...
Désinstaller Norton - Symantec VoirVoici 2 méthodes pour supprimer la suite Norton proprement. Notez qu'il existe par ailleurs des outils qui font un travail similaire. Si Le produit symantec 2005 est pré-installé en version OEM Supprimer/Désinstaller Norton Antivirus/Norton...
Choisir un logiciel de gestion de la relation client (CRM) VoirChoisir un logiciel de gestion de la relation client (CRM) A l’ère d’internet, Il est primordial de comprendre les attentes et les besoins de vos clients. Surtout si vous misez sur la toile pour développer votre activité. Un client insatisfait peut...
Télécharger Norton Antivirus Mise à jour VoirVoici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP...
Télécharger Pierre Le Muzic :: Fichier Client Voir
Télécharger LDAP Client.Net Voir
Réseaux - Architecture client/serveur à 3 niveaux VoirPrésentation de l'architecture à 2 niveaux L'architecture à deux niveaux (aussi appelée architecture 2-tier, tier signifiant rangée en anglais) caractérise les systèmes clients/serveurs pour lesquels le client demande une ressource et le serveur la...
Environnement Client/Serveur VoirPrésentation de l'architecture d'un système client/serveur De nombreuses applications fonctionnent selon un environnement client/serveur, cela signifie que des machines clientes (des machines faisant partie du réseau) contactent un serveur, une...
Réseaux - Client lourd VoirClient lourd Le terme « client lourd » (en anglais « fat client » ou « heavy client »), par opposition au client léger, désigne une application cliente graphique exécutée sur le système d'exploitation de l'utilisateur. Un client lourd possède...
Posez votre question Répondre

1

Destrio5, le 28 déc 2008 à 18:02:35
   
Répondre à Destrio5

3

herve 28, le 28 déc 2008 à 18:27:58

Bonjour,merci pour votre rapidité de contact ,je viens d'utiliser le logiciel de désinstallation de NORTON, mais ce n'est pas concluant , j'ai toujours dans mes programmes celui de "SYMANTEC CLIENT SECURITY" de 132,00 mo ,et sur mon disque emplacement C :

C\Programmes files--fichiers communs--Symantec Shared--dossier SSC--fichier vpshell2.dll .
Y a t-il une autre étape . est ce que mon descriptif est comprehensible.
MERCI..

   
Répondre à herve 28

2

lacharpente, le 28 déc 2008 à 18:02:37

Bonjour herve 28,
Avec ca: http://service1.symantec.com/...
A+

   
Répondre à lacharpente

4

Destrio5, le 28 déc 2008 à 18:28:47

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

   
Répondre à Destrio5

5

herve 28, le 28 déc 2008 à 18:57:20

Bonjour , je viens de passer le logiciel " Lop S&D " j 'ai donc un rapport du test vous demander de poster celui-ci mais de quelle façon et a qui , je m'excuse mais je ne suis pas un fortiche en exécution .
MERCI..

   
Répondre à herve 28

6

Destrio5, le 28 déc 2008 à 19:00:21

Tu le mets ici comme si tu postais un simple message.

   
Répondre à Destrio5

7

herve 28, le 28 déc 2008 à 20:06:20

Rebonjour Destrio5, je pense avoir réussi a faire le nécessaire en faisant un copier/coller, petit retard pour répondre car j'ai eu des problèmes de connexion internet ..MERCI







--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : 686O2 v2.14
USER : HERVE ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.2.2000 (Activated)
Firewall : Symantec Client Firewall 8.6.2.133 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7586 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28/12/2008|18:44 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/10/2006|13:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19/10/2006|16:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/10/2006|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[19/08/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/12/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/12/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/12/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[21/05/2008|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[21/05/2008|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[17/06/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/05/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/12/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/12/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[10/12/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[21/12/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[28/12/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/08/2008|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/10/2006|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2008|07:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/10/2006|13:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[19/10/2006|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/10/2006|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[30/08/2008|21:37] C:\DOCUME~1\HERVE\APPLIC~1\Adobe
[30/08/2008|21:37] C:\DOCUME~1\HERVE\APPLIC~1\Macromedia
[20/05/2008|14:30] C:\DOCUME~1\HERVE\APPLIC~1\Media Player Classic
[22/12/2008|10:01] C:\DOCUME~1\HERVE\APPLIC~1\Microsoft
[20/12/2008|22:59] C:\DOCUME~1\HERVE\APPLIC~1\Mozilla
[28/12/2008|18:40] C:\DOCUME~1\HERVE\APPLIC~1\Skype
[28/12/2008|16:08] C:\DOCUME~1\HERVE\APPLIC~1\skypePM
[06/03/2008|11:12] C:\DOCUME~1\HERVE\APPLIC~1\Sun
[20/12/2008|22:59] C:\DOCUME~1\HERVE\APPLIC~1\Thunderbird
[24/05/2008|20:41] C:\DOCUME~1\HERVE\APPLIC~1\vlc

[11/02/2008|21:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/01/2007|09:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[15/02/2008|19:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun

[12/07/2007|11:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINNT\tasks

[28/12/2008 18:00][--ah-----] C:\WINNT\tasks\ABDA163F919188FF.job
[10/12/2008 18:25][--a------] C:\WINNT\tasks\AppleSoftwareUpdate.job
[28/12/2008 18:09][--ah-----] C:\WINNT\tasks\SA.DAT
[07/05/2001 19:00][-r-h-----] C:\WINNT\tasks\DESKTOP.INI

( ABDA163F919188FF.job )=( c:\docume~1\herve\applic~1\userst~1\PollObjPart.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[21/12/2008|18:00] C:\Program Files\Alwil Software
[28/12/2008|14:58] C:\Program Files\Analog Devices
[18/10/2002|12:36] C:\Program Files\directx
[21/12/2008|12:24] C:\Program Files\Fichiers communs
[09/12/2008|21:32] C:\Program Files\Google
[27/12/2008|19:19] C:\Program Files\Icone
[10/08/2008|09:52] C:\Program Files\IncrediMail
[10/12/2008|18:32] C:\Program Files\InstallShield Installation Information
[18/10/2002|12:38] C:\Program Files\intel
[20/12/2008|17:32] C:\Program Files\Internet Explorer
[10/08/2008|11:03] C:\Program Files\Java
[20/12/2008|12:17] C:\Program Files\Messenger
[28/06/2001|16:13] C:\Program Files\microsoft frontpage
[22/12/2008|19:25] C:\Program Files\Microsoft Office
[19/10/2006|15:44] C:\Program Files\Microsoft Visual Studio
[15/08/2008|19:44] C:\Program Files\Movie Maker
[18/10/2006|12:47] C:\Program Files\MSN
[18/10/2006|12:47] C:\Program Files\MSN Gaming Zone
[20/12/2008|14:00] C:\Program Files\MSXML 4.0
[18/10/2006|14:07] C:\Program Files\NetMeeting
[13/06/2007|11:05] C:\Program Files\Outlook Express
[18/10/2006|12:52] C:\Program Files\Services en ligne
[21/12/2008|12:24] C:\Program Files\Skype
[17/09/2003|16:06] C:\Program Files\Uninstall Information
[20/04/2008|21:35] C:\Program Files\Windows Live
[17/09/2008|17:26] C:\Program Files\Windows Media Connect 2
[20/12/2008|12:17] C:\Program Files\Windows Media Player
[18/04/2008|21:35] C:\Program Files\Windows NT
[26/08/2008|15:45] C:\Program Files\WindowsUpdate
[22/05/2008|09:38] C:\Program Files\WinRAR
[09/04/2008|20:41] C:\Program Files\WinZip
[18/10/2006|12:54] C:\Program Files\xerox
[21/12/2008|20:23] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/05/2008|14:11] C:\Program Files\Fichiers communs\Adobe
[06/04/2007|11:20] C:\Program Files\Fichiers communs\InstallShield
[19/10/2006|12:03] C:\Program Files\Fichiers communs\Java
[20/12/2008|13:59] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2006|12:51] C:\Program Files\Fichiers communs\MSSoap
[28/06/2001|16:13] C:\Program Files\Fichiers communs\ODBC
[21/12/2008|12:24] C:\Program Files\Fichiers communs\Skype
[18/10/2006|12:01] C:\Program Files\Fichiers communs\SpeechEngines
[22/12/2008|19:04] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|11:05] C:\Program Files\Fichiers communs\System
[20/04/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\WINNT\Tasks\ABDA163F919188FF.job

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 8142 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 18:47:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\WINNT\system32\aycdd.ini2
C:\WINNT\system32\onnmp.ini
C:\WINNT\system32\onnmp.ini2
C:\WINNT\system32\qpqss.ini2
[b]==> VUNDO <==/b



[F:20][D:3]-> C:\DOCUME~1\HERVE\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\HERVE\Cookies
[F:159][D:4]-> C:\DOCUME~1\HERVE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/12/2008|18:48 - Option : [1]

--------------------\\ Fin du rapport a 18:48:44

   
Répondre à herve 28

8

Destrio5, le 28 déc 2008 à 20:09:58

Je t'ai fait utiliser Lop S&D pour avoir les dossiers Norton, par exemple :

[28/12/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

Et bien, ça tombe bien que je t'ai fait faire ce scan car tu es infecté ^^

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

   
Répondre à Destrio5

9

herve 28, le 28 déc 2008 à 21:18:15

Bonsoir Destrio5 , j'ai donc passer "Lop S&D", comme je ne sais pas lire le résultat je l'envoie.
MERCI..


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : 686O2 v2.14
USER : HERVE ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.2.2000 (Activated)
Firewall : Symantec Client Firewall 8.6.2.133 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/12/2008|21:03 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[18/10/2006|13:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19/10/2006|16:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/10/2006|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[19/08/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/12/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/12/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/12/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[21/05/2008|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[21/05/2008|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[17/06/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/05/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/12/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/12/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[10/12/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[21/12/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[28/12/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/08/2008|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/10/2006|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2008|07:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/10/2006|13:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[19/10/2006|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/10/2006|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[30/08/2008|21:37] C:\DOCUME~1\HERVE\APPLIC~1\Adobe
[30/08/2008|21:37] C:\DOCUME~1\HERVE\APPLIC~1\Macromedia
[20/05/2008|14:30] C:\DOCUME~1\HERVE\APPLIC~1\Media Player Classic
[22/12/2008|10:01] C:\DOCUME~1\HERVE\APPLIC~1\Microsoft
[20/12/2008|22:59] C:\DOCUME~1\HERVE\APPLIC~1\Mozilla
[28/12/2008|20:47] C:\DOCUME~1\HERVE\APPLIC~1\Skype
[28/12/2008|16:08] C:\DOCUME~1\HERVE\APPLIC~1\skypePM
[06/03/2008|11:12] C:\DOCUME~1\HERVE\APPLIC~1\Sun
[20/12/2008|22:59] C:\DOCUME~1\HERVE\APPLIC~1\Thunderbird
[24/05/2008|20:41] C:\DOCUME~1\HERVE\APPLIC~1\vlc

[11/02/2008|21:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/01/2007|09:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[15/02/2008|19:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun

[12/07/2007|11:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINNT\tasks

[10/12/2008 18:25][--a------] C:\WINNT\tasks\AppleSoftwareUpdate.job
[28/12/2008 18:09][--ah-----] C:\WINNT\tasks\SA.DAT
[07/05/2001 19:00][-r-h-----] C:\WINNT\tasks\DESKTOP.INI

--------------------\\ Listing des dossiers dans C:\Program Files

[21/12/2008|18:00] C:\Program Files\Alwil Software
[28/12/2008|14:58] C:\Program Files\Analog Devices
[18/10/2002|12:36] C:\Program Files\directx
[21/12/2008|12:24] C:\Program Files\Fichiers communs
[09/12/2008|21:32] C:\Program Files\Google
[27/12/2008|19:19] C:\Program Files\Icone
[10/08/2008|09:52] C:\Program Files\IncrediMail
[10/12/2008|18:32] C:\Program Files\InstallShield Installation Information
[18/10/2002|12:38] C:\Program Files\intel
[20/12/2008|17:32] C:\Program Files\Internet Explorer
[10/08/2008|11:03] C:\Program Files\Java
[20/12/2008|12:17] C:\Program Files\Messenger
[28/06/2001|16:13] C:\Program Files\microsoft frontpage
[22/12/2008|19:25] C:\Program Files\Microsoft Office
[19/10/2006|15:44] C:\Program Files\Microsoft Visual Studio
[15/08/2008|19:44] C:\Program Files\Movie Maker
[18/10/2006|12:47] C:\Program Files\MSN
[18/10/2006|12:47] C:\Program Files\MSN Gaming Zone
[20/12/2008|14:00] C:\Program Files\MSXML 4.0
[18/10/2006|14:07] C:\Program Files\NetMeeting
[13/06/2007|11:05] C:\Program Files\Outlook Express
[18/10/2006|12:52] C:\Program Files\Services en ligne
[21/12/2008|12:24] C:\Program Files\Skype
[17/09/2003|16:06] C:\Program Files\Uninstall Information
[20/04/2008|21:35] C:\Program Files\Windows Live
[17/09/2008|17:26] C:\Program Files\Windows Media Connect 2
[20/12/2008|12:17] C:\Program Files\Windows Media Player
[18/04/2008|21:35] C:\Program Files\Windows NT
[26/08/2008|15:45] C:\Program Files\WindowsUpdate
[22/05/2008|09:38] C:\Program Files\WinRAR
[09/04/2008|20:41] C:\Program Files\WinZip
[18/10/2006|12:54] C:\Program Files\xerox
[21/12/2008|20:23] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/05/2008|14:11] C:\Program Files\Fichiers communs\Adobe
[06/04/2007|11:20] C:\Program Files\Fichiers communs\InstallShield
[19/10/2006|12:03] C:\Program Files\Fichiers communs\Java
[20/12/2008|13:59] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2006|12:51] C:\Program Files\Fichiers communs\MSSoap
[28/06/2001|16:13] C:\Program Files\Fichiers communs\ODBC
[21/12/2008|12:24] C:\Program Files\Fichiers communs\Skype
[18/10/2006|12:01] C:\Program Files\Fichiers communs\SpeechEngines
[22/12/2008|19:04] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|11:05] C:\Program Files\Fichiers communs\System
[20/04/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 21:06:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\WINNT\system32\aycdd.ini2
C:\WINNT\system32\onnmp.ini
C:\WINNT\system32\onnmp.ini2
C:\WINNT\system32\qpqss.ini2
[b]==> VUNDO <==/b



[F:35][D:1]-> C:\DOCUME~1\HERVE\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\HERVE\Cookies
[F:2][D:0]-> C:\DOCUME~1\HERVE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/12/2008|18:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/12/2008|20:20 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 28/12/2008|20:51 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 28/12/2008|21:07 - Option : [2]

--------------------\\ Fin du rapport a 21:07:15

   
Répondre à herve 28

10

Destrio5, le 28 déc 2008 à 21:21:36

Tu as également une infection Vundo.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

   
Répondre à Destrio5

11

herve 28, le 28 déc 2008 à 21:58:04

Bonsoir Destrio5, voila le resultat du passage de "MALWAREBYTES".
MERCI..




Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1563
Windows 5.1.2600 Service Pack 2

28/12/2008 21:51:11
mbam-log-2008-12-28 (21-51-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 74002
Temps écoulé: 19 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85a611ca-ca0f-469b-8220-b70221a545bb} (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à herve 28

12

Destrio5, le 28 déc 2008 à 22:05:48

Il a pas vu l'infection Vundo...

Tu as cliqué sur Supprimer la sélection ?

   
Répondre à Destrio5

13

herve 28, le 28 déc 2008 à 22:25:29

Bonsoir Destrio5, les 2 intrus dans les clés du registre sont en quarantaine, mais j'ai toujours la présence du programme "SYMANTEC CLIENT SECUTITY" au même endroit ainsi que le fichier "SYMANTEC SHARED" avec sont contenu impossible a supprimer.
MERCI

   
Répondre à herve 28

14

Destrio5, le 28 déc 2008 à 22:26:42

Fais ceci :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

   
Répondre à Destrio5

15

herve 28, le 28 déc 2008 à 22:37:00

Destrio5, je ne sais comment tu fait mais je dis chapeau ,je te fais parvenir le fichier infos.txt par un autre envoi.
MERCI.


Logfile of random's system information tool 1.05 (written by random/random)
Run by HERVE at 2008-12-28 22:31:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 794 MB (10%) free of 8 GB
Total RAM: 1271 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:34, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINNT\system32\wuauclt.exe
D:\Program Files\Belkinwcui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\HERVE\Bureau\RSIT.exe
C:\Program Files\trend micro\HERVE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.lafarge.com:8090
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {D880F6A7-7470-4319-AFFF-90433BA110DD} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F5D9050] D:\Program Files\Belkinwcui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL WIKI.DLL
O20 - Winlogon Notify: ddccabx - ddccabx.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.a-fondecran.net/NATURE/Rivi%E8re/Rivieres004.jpg
End of file - 9390 bytes

======Scheduled tasks folder======

C:\WINNT\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-12-10 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D880F6A7-7470-4319-AFFF-90433BA110DD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"vptray"=C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe []
"Tweak UI"=C:\WINNT\system32\TWEAKUI.CPL [1997-01-10 78336]
"Synchronization Manager"=C:\WINNT\system32\mobsync.exe [2004-08-19 144384]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\Smtray.exe [2008-08-16 81920]
"PROMon.exe"=PROMon.exe []
"NeroFilterCheck"=C:\WINNT\system32\NeroCheck.exe [2001-07-09 155648]
"IgfxTray"=C:\WINNT\System32\igfxtray.exe [2003-04-06 155648]
"HotKeysCmds"=C:\WINNT\System32\hkcmd.exe [2003-04-06 114688]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-08-08 1836544]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []
"F5D9050"=D:\Program Files\Belkinwcui.exe [2006-08-15 1617920]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2008-07-24 243072]
"ctfmon.exe"=C:\WINNT\system32\ctfmon.exe [2004-08-19 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-06 68856]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]
"SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL WIKI.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddccabx]
ddccabx.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINNT\system32\igfxsrvc.dll [2003-04-06 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINNT\system32\NavLogon.dll [2005-12-27 43664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINNT\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
C:\WINNT\system32\wzcdlg.dll [2004-08-19 378880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINNT\system32\ssqpq.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NBF]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nbf.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProtectedStorage]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sglfb.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\HERVE\Bureau\incredimail_install.exe"="C:\Documents and Settings\HERVE\Bureau\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Documents and Settings\HERVE\Bureau\magentic_install(2).exe"="C:\Documents and Settings\HERVE\Bureau\magentic_install(2).exe:*:Enabled:IncrediMail Installer"
"G:\IncrediMail\bin\ImApp.exe"="G:\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"D:\IncrediMail\bin\ImApp.exe"="D:\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\Program Files\IncrediMail\bin\ImApp.exe"="D:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\Compil Dossiers\Dossier Logiciel\magentic_install.exe"="D:\Compil Dossiers\Dossier Logiciel\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\HERVE\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe"="C:\Documents and Settings\HERVE\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\HERVE\Local Settings\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\HERVE\Local Settings\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"D:\Program Files\LimeWire\LimeWire.exe"="D:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Documents and Settings\HERVE\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"="C:\Documents and Settings\HERVE\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd99446d-c6d7-11dd-b125-000bcd2026a4}]
shell\AutoRun\command - F:\
shell\explore\command - F:\RECYCLED\INFO.exe
shell\open\command - F:\RECYCLED\INFO.exe


======List of files/folders created in the last 1 months======

2008-12-28 22:31:21 ----D---- C:\Program Files\trend micro
2008-12-28 22:31:20 ----DC---- C:\rsit
2008-12-28 22:02:04 ----AC---- C:\lopR.txt 2.txt
2008-12-28 21:29:17 ----D---- C:\Documents and Settings\HERVE\Application Data\Malwarebytes
2008-12-28 19:42:56 ----D---- C:\WINNT\LastGood
2008-12-28 18:44:33 ----AC---- C:\lopR.txt
2008-12-28 18:34:09 ----DC---- C:\Lop SD
2008-12-28 16:28:54 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-12-27 19:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-12-27 19:19:26 ----D---- C:\Program Files\Icone
2008-12-27 19:03:42 ----A---- C:\WINNT\system32\CDUninst.exe
2008-12-22 19:25:12 ----D---- C:\Program Files\Microsoft Office
2008-12-22 07:24:28 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-12-21 20:18:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 18:00:19 ----A---- C:\WINNT\system32\aswBoot.exe
2008-12-21 18:00:12 ----D---- C:\Program Files\Alwil Software
2008-12-21 12:29:34 ----D---- C:\Documents and Settings\HERVE\Application Data\skypePM
2008-12-21 12:25:09 ----D---- C:\Documents and Settings\HERVE\Application Data\Skype
2008-12-21 12:24:45 ----D---- C:\Program Files\Skype
2008-12-21 12:24:45 ----D---- C:\Program Files\Fichiers communs\Skype
2008-12-21 12:24:36 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-12-20 23:34:42 ----HDC---- C:\WINNT\$NtUninstallKB955839$
2008-12-20 22:59:28 ----D---- C:\Documents and Settings\HERVE\Application Data\Thunderbird
2008-12-20 21:15:25 ----D---- C:\WINNT\system32\CatRoot_bak
2008-12-20 14:00:22 ----D---- C:\Program Files\MSXML 4.0
2008-12-10 18:46:53 ----D---- C:\Program Files\Yahoo!
2008-12-10 18:25:34 ----D---- C:\WINNT\system32\appmgmt
2008-12-10 18:14:48 ----A---- C:\WINNT\system32\ss.dll
2008-12-10 18:14:48 ----A---- C:\WINNT\system32\F5D9050.dll
2008-12-10 17:36:47 ----A---- C:\WINNT\system32\UpdateDriver.exe
2008-12-10 17:36:47 ----A---- C:\WINNT\system32\ucuiinfo.ini
2008-12-10 15:36:46 ----A---- C:\WINNT\SchedLgU.Txt 10.12.08.txt
2008-12-09 22:42:04 ----A---- C:\WINNT\IE4 Error Log.txt

======List of files/folders modified in the last 1 months======

2008-12-28 22:31:24 ----D---- C:\WINNT\Prefetch
2008-12-28 22:31:21 ----RD---- C:\Program Files
2008-12-28 22:19:37 ----SHD---- C:\WINNT\Installer
2008-12-28 22:16:13 ----D---- C:\WINNT\Temp
2008-12-28 21:29:15 ----D---- C:\WINNT\system32\DRIVERS
2008-12-28 20:49:04 ----SD---- C:\WINNT\Tasks
2008-12-28 19:56:24 ----D---- C:\WINNT\system32\NtmsData
2008-12-28 19:53:06 ----D---- C:\WINNT\system32\CatRoot
2008-12-28 19:51:08 ----HD---- C:\WINNT\INF
2008-12-28 19:51:05 ----D---- C:\WINNT\SYSTEM32
2008-12-28 19:42:56 ----D---- C:\WINNT
2008-12-28 19:24:39 ----D---- C:\WINNT\system32\CatRoot2
2008-12-28 18:08:43 ----D---- C:\WINNT\SECURITY
2008-12-28 18:08:40 ----A---- C:\WINNT\SchedLgU.Txt
2008-12-28 17:48:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-12-28 16:39:18 ----A---- C:\WINNT\system32\PerfStringBackup.INI
2008-12-28 15:26:12 ----RSHDC---- C:\WINNT\system32\DLLCACHE
2008-12-28 15:26:07 ----A---- C:\WINNT\system32\syncapp.exe
2008-12-28 14:58:27 ----D---- C:\Program Files\Analog Devices
2008-12-22 19:04:40 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-12-22 10:01:10 ----SD---- C:\Documents and Settings\HERVE\Application Data\Microsoft
2008-12-21 17:52:37 ----A---- C:\WINNT\imsins.BAK
2008-12-21 12:24:45 ----D---- C:\Program Files\Fichiers communs
2008-12-20 23:34:30 ----HD---- C:\WINNT\$hf_mig$
2008-12-20 22:59:39 ----D---- C:\Documents and Settings\HERVE\Application Data\Mozilla
2008-12-20 21:15:25 ----D---- C:\WINNT\Debug
2008-12-20 17:32:35 ----D---- C:\Program Files\Internet Explorer
2008-12-20 14:00:23 ----D---- C:\WINNT\WinSxS
2008-12-20 13:59:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-20 13:58:23 ----RSD---- C:\WINNT\assembly
2008-12-20 13:57:50 ----RSD---- C:\WINNT\Fonts
2008-12-20 12:17:17 ----D---- C:\Program Files\Messenger
2008-12-20 12:17:16 ----D---- C:\Program Files\Windows Media Player
2008-12-13 07:37:56 ----A---- C:\WINNT\system32\mshtml.dll
2008-12-12 14:38:52 ----SHD---- C:\RECYCLER
2008-12-10 20:14:12 ----D---- C:\Documents and Settings\All Users\Application Data\services
2008-12-10 18:32:17 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-10 18:30:03 ----D---- C:\WINNT\Help
2008-12-10 18:01:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-09 21:32:27 ----D---- C:\Program Files\Google
2008-12-09 21:32:27 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-12-09 15:24:38 ----A---- C:\WINNT\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINNT\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINNT\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINNT\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINNT\system32\DRIVERS\AegisP.sys [2008-12-10 20747]
R2 aswFsBlk;aswFsBlk; C:\WINNT\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINNT\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINNT\system32\drivers\ialmsbw.sys [2003-04-15 113504]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINNT\system32\drivers\ialmkchw.sys [2003-04-15 78752]
R3 aeaudio;aeaudio; C:\WINNT\system32\drivers\aeaudio.sys [2002-08-22 98752]
R3 aswRdr;aswRdr; C:\WINNT\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINNT\System32\DRIVERS\e100b325.sys [2002-02-25 139776]
R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K); C:\WINNT\System32\DRIVERS\eaps2kbd.sys [2001-12-28 24035]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\D:\PROGRA~1\GTNDIS5.SYS []
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINNT\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINNT\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907]
R3 mouhid;Pilote HID de souris; C:\WINNT\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NMSCFG;NIC Management Service Configuration Driver; \??\C:\WINNT\system32\drivers\NMSCFG.SYS []
R3 RT73;Belkin Wireless G Plus MIMO USB Network Adapter Driver; C:\WINNT\system32\DRIVERS\rt73.sys [2005-11-24 245248]
R3 smwdm;smwdm; C:\WINNT\system32\drivers\smwdm.sys [2002-08-23 549672]
R3 StreamSurge;StreamSurge Driver (miniport); C:\WINNT\system32\DRIVERS\ss.sys [2005-06-18 19968]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINNT\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINNT\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINNT\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINNT\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINNT\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S1 tga;tga; C:\WINNT\system32\drivers\tga.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINNT\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FBIKB_NT;FBIKB_NT; \??\C:\WINNT\System32\Drivers\FBIKB_NT.Sys []
S3 IKFileSec;File Security Driver; C:\WINNT\system32\drivers\ikfilesec.sys [2008-02-01 42376]
S3 IkSysFlt;System Filter Driver; C:\WINNT\system32\drivers\iksysflt.sys [2007-12-10 66952]
S3 IKSysSec;System Security Driver; C:\WINNT\system32\drivers\iksyssec.sys [2007-12-10 81288]
S3 MPE;Filtre BDA MPE; C:\WINNT\System32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINNT\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINNT\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 nv4;nv4; C:\WINNT\System32\DRIVERS\nv4.sys [1999-10-28 345040]
S3 SLIP;Détrameur décalage BDA; C:\WINNT\System32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINNT\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINNT\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINNT\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbhub20;USB 2.0 Root Hub Support; C:\WINNT\System32\DRIVERS\usbhub20.sys [2003-06-19 49776]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINNT\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINNT\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINNT\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINNT\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINNT\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 aic116x;aic116x; C:\WINNT\system32\drivers\aic116x.sys []
S4 ami0nt;ami0nt; C:\WINNT\system32\drivers\ami0nt.sys []
S4 BusLogic;BusLogic; C:\WINNT\system32\drivers\BusLogic.sys []
S4 Cdr4_2K;Cdr4_2K; C:\WINNT\system32\drivers\Cdr4_2K.sys [2001-03-03 52720]
S4 Cdralw2k;Cdralw2k; C:\WINNT\system32\drivers\Cdralw2k.sys [2006-10-05 2560]
S4 cpqarry2;cpqarry2; C:\WINNT\system32\drivers\cpqarry2.sys []
S4 cpqfcalm;cpqfcalm; C:\WINNT\system32\drivers\cpqfcalm.sys []
S4 cpqfws2e;cpqfws2e; C:\WINNT\system32\drivers\cpqfws2e.sys []
S4 deckzpsx;deckzpsx; C:\WINNT\system32\drivers\deckzpsx.sys []
S4 EFS;EFS; C:\WINNT\system32\drivers\EFS.sys []
S4 Fd16_700;Fd16_700; C:\WINNT\system32\drivers\Fd16_700.sys []
S4 fireport;fireport; C:\WINNT\system32\drivers\fireport.sys []
S4 flashpnt;flashpnt; C:\WINNT\system32\drivers\flashpnt.sys []
S4 ipsraidn;ipsraidn; C:\WINNT\system32\drivers\ipsraidn.sys []
S4 lp6nds35;lp6nds35; C:\WINNT\system32\drivers\lp6nds35.sys []
S4 Ncrc710;Ncrc710; C:\WINNT\system32\drivers\Ncrc710.sys []
S4 Parallel;Pilote de classe parallèle; C:\WINNT\System32\DRIVERS\parallel.sys []
S4 ql2100;ql2100; C:\WINNT\system32\drivers\ql2100.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINNT\System32\DRIVERS\sr.sys [2004-08-19 73600]
S4 ultra66;ultra66; C:\WINNT\system32\drivers\ultra66.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-09 138680]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NMSSvc;Intel(R) NMS; C:\WINNT\System32\NMSSvc.exe [2002-03-04 1118208]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S2 Fax;Fax; C:\WINNT\system32\fxssvc.exe [2004-08-19 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-08-08 1836544]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe []
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 UtilMan;Gestionnaire d'utilitaires; C:\WINNT\System32\UtilMan.exe [2004-08-19 50176]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINNT\system32\svchost.exe [2004-08-19 14336]
S4 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe []
S4 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe []
S4 SymSecurePort;Symantec SecurePort; C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe []

-----------------EOF-----------------

   
Répondre à herve 28

16

herve 28, le 28 déc 2008 à 22:40:22

Destrio5, voici le fichier infos.txt.
MERCI.


info.txt logfile of random's system information tool 1.05 2008-12-28 22:31:38

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{854A5F01-D692-11D4-A984-009027EC0A9C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{945E2519-C2B9-11D3-9D56-0060B0A4823E}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD47EFC1-D692-11D4-A984-009027EC0A9C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E518B2-B174-11D3-9D4E-0060B0A4823E}\setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINNT\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Belkin Wireless G Plus MIMO USB Network Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\Setup.exe" -l0x40c
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINNT\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINNT\$NtUninstallKB952287$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IncrediMail Xe-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINNT\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
Intel(R) PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A016EAF9A4}
Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.9.0 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"D:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework (French) v1.0.3705-->C:\WINNT\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINNT\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINNT\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINNT\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINNT\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINNT\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINNT\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINNT\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINNT\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINNT\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINNT\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINNT\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINNT\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINNT\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINNT\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINNT\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINNT\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINNT\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINNT\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINNT\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINNT\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINNT\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINNT\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINNT\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINNT\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINNT\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINNT\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINNT\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINNT\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINNT\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINNT\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINNT\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Sametime Client v6.5.1-->C:\WINNT\IsUninst.exe -f"C:\Program Files\Lotus\Sametime Client\STCUnins.isu"
Setup Compaq Software-->C:\WINNT\IsUn040c.exe -f"C:\Program Files\COMPAQ\Setup Compaq Software\Uninst.isu" -c"C:\Program Files\COMPAQ\Setup Compaq Software\CPQUNST.DLL"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
Universal Media Player-->C:\WINNT\IsUninst.exe -f"C:\Program Files\LocalAutorun\Uninst.isu"
Windows Internet Explorer 7-->"C:\WINNT\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081228-0]
AV: Symantec AntiVirus Corporate Edition (outdated)
FW: Symantec Client Firewall (disabled)

System event log

Computer Name: DX3847
Event Code: 7036
Message: Le service Fax est entré dans l'état : arrêté.

Record Number: 36516
Source Name: Service Control Manager
Time Written: 20081227163707.000000+060
Event Type: Informations
User:

Computer Name: DX3847
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
SAVRT
SAVRTPEL
SYMTDI

Record Number: 36515
Source Name: Service Control Manager
Time Written: 20081227163703.000000+060
Event Type: erreur
User:

Computer Name: DX3847
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

Record Number: 36514
Source Name: Service Control Manager
Time Written: 20081227163702.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DX3847
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 36513
Source Name: EventLog
Time Written: 20081227163645.000000+060
Event Type: Informations
User:

Computer Name: DX3847
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 36512
Source Name: EventLog
Time Written: 20081227163645.000000+060
Event Type: Informations
User:

Application event log

Computer Name: DX3847
Event Code: 1001
Message: Échec de détection du produit '{D75D48AF-E2D5-49EF-9571-EE7AFB6565B4}', fonctionnalité 'SAVUI' lors de la demande du composant '{0ABF6425-272D-4795-9BD8-F2428110EC95}'

Record Number: 16305
Source Name: MsiInstaller
Time Written: 20081220143654.000000+060
Event Type: Avertissement
User: DX3847\HERVE

Computer Name: DX3847
Event Code: 1004
Message: Échec de détection du produit '{D75D48AF-E2D5-49EF-9571-EE7AFB6565B4}', fonctionnalité 'SAVUI', composant '{A44A1F07-CE53-4A3A-8E07-936D935C7EA3}. La ressource 'C:\Program Files\Symantec Client Security\Symantec AntiVirus\VPC32.exe' n'existe pas

Record Number: 16304
Source Name: MsiInstaller
Time Written: 20081220143654.000000+060
Event Type: Avertissement
User: DX3847\HERVE

Computer Name: DX3847
Event Code: 11729
Message: Produit : Symantec Client Security -- La configuration a échoué.

Record Number: 16303
Source Name: MsiInstaller
Time Written: 20081220143642.000000+060
Event Type: Informations
User: DX3847\HERVE

Computer Name: DX3847
Event Code: 1001
Message: Échec de détection du produit '{D75D48AF-E2D5-49EF-9571-EE7AFB6565B4}', fonctionnalité 'SAVUI' lors de la demande du composant '{0ABF6425-272D-4795-9BD8-F2428110EC95}'

Record Number: 16302
Source Name: MsiInstaller
Time Written: 20081220143640.000000+060
Event Type: Avertissement
User: DX3847\HERVE

Computer Name: DX3847
Event Code: 1004
Message: Échec de détection du produit '{D75D48AF-E2D5-49EF-9571-EE7AFB6565B4}', fonctionnalité 'SAVUI', composant '{A44A1F07-CE53-4A3A-8E07-936D935C7EA3}. La ressource 'C:\Program Files\Symantec Client Security\Symantec AntiVirus\VPC32.exe' n'existe pas

Record Number: 16301
Source Name: MsiInstaller
Time Written: 20081220143640.000000+060
Event Type: Avertissement
User: DX3847\HERVE

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\Bin
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
";Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

   
Répondre à herve 28

17

Destrio5, le 28 déc 2008 à 22:52:08

Je regarde.

   
Répondre à Destrio5

18

Destrio5, le 28 déc 2008 à 22:54:16

Spyware Doctor, tu l'as désinstallé ?

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

   
Répondre à Destrio5

19

herve 28, le 28 déc 2008 à 23:25:08

Destrio5, je viens de faire la manipe que tu m'as suggéré ,le PC a redémarré mais une fenêtre me dis que Windows n'a pas trouvé C:\ Program , et peut être de ce fait je n'ais pas trouvé le résultat infos.txt de USB.Fix.
La par contre vue l'heure je crois que je vais arrêter,qu'en penses tu.
MERCI.

   
Répondre à herve 28

20

Destrio5, le 28 déc 2008 à 23:30:14

---> Désinstalle UsbFix.

On peut continuer demain si tu veux. Je vais te faire une manipulation pour supprimer le dossier Norton + les infections que j'ai relevé.

Par contre, peux-tu répondre à ma question ? --> "Spyware Doctor, tu l'as désinstallé ?"

   
Répondre à Destrio5

22

herve 28, le 29 déc 2008 à 14:35:53

Bonjour Destrio5, me voila de retour ,que je m'explique un peu sur ce logiciel "SYMANTEC CLIENT SECURITY", avant de me rendre sur "COMMENTCAMARCHE" j'avais déjà essayé de supprimer celui-ci, et j'avais été par étape le trouvant récalcitrant j'éliminais par dossiers puis fichiers et ne m'en sortant pas j'ai fais appel ,peut être aurais-je du commencer par la..,ton avis .MERCI..

   
Répondre à herve 28

21

herve 28, le 28 déc 2008 à 23:39:00

Destrio5, comme logiciels sur mon PC : avast, ccleaner, spybot/destroy, malwarebytes etc ,mais pas SPYWARE DOCTOR, je te remercie de ton aide .
MERCI et @ demain ...,BONNE NUIT..

   
Répondre à herve 28

23

Destrio5, le 29 déc 2008 à 14:44:33

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
sdAuxService
sdCoreService

:files
C:\WINNT\system32\aycdd.ini2
C:\WINNT\system32\onnmp.ini
C:\WINNT\system32\onnmp.ini2
C:\WINNT\system32\qpqss.ini2
C:\WINNT\system32\ssqpq.dll
C:\Program Files\Fichiers communs\Symantec Shared

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D880F6A7-7470-4319-AFFF-90433BA110DD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddccabx]
[HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\lsa]
"Authentication Packages"= hex(7):6d,73,76,31,5f,30,00,00

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]






---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

   
Répondre à Destrio5

24

herve 28, le 29 déc 2008 à 15:05:43

Destrio5, voici le rapport du test .(je n'y comprends rien)
MERCI..



========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service sdAuxService stopped successfully.
Service sdAuxService deleted successfully.
Service sdCoreService stopped successfully.
Service sdCoreService deleted successfully.
========== FILES ==========
C:\WINNT\system32\aycdd.ini2 moved successfully.
C:\WINNT\system32\onnmp.ini moved successfully.
C:\WINNT\system32\onnmp.ini2 moved successfully.
C:\WINNT\system32\qpqss.ini2 moved successfully.
File/Folder C:\WINNT\system32\ssqpq.dll not found.
C:\Program Files\Fichiers communs\Symantec Shared\SSC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{D880F6A7-7470-4319-AFFF-90433BA110DD}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddccabx\\ deleted successfully.
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\lsa\\"Authentication Packages"| hex(7):6d,73,76,31,5f,30,00,00 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HERVE\LOCALS~1\Temp\etilqs_naWMWUscwNiBVgpdhdju scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HERVE\LOCALS~1\Temp\~DF58DF.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HERVE\LOCALS~1\Temp\~DF9D0B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINNT\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINNT\temp\Perflib_Perfdata_5a8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12292008_145107


Files moved on Reboot...
File C:\DOCUME~1\HERVE\LOCALS~1\Temp\etilqs_naWMWUscwNiBVgpdhdju not found!
C:\DOCUME~1\HERVE\LOCALS~1\Temp\~DF58DF.tmp moved successfully.
C:\DOCUME~1\HERVE\LOCALS~1\Temp\~DF9D0B.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINNT\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINNT\temp\Perflib_Perfdata_5a8.dat moved successfully.
C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\HERVE\Local Settings\Application Data\Mozilla\Firefox\Profiles\8gmvaytf.default\XUL.mfl moved successfully.

   
Répondre à herve 28

25

Destrio5, le 29 déc 2008 à 15:06:45

"C:\Program Files\Fichiers communs\Symantec Shared\SSC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully."

---> Le dossier dont tu m'as parlé a été déplacé.

Tu vois des traces de Norton à d'autres endroits ?

   
Répondre à Destrio5

26

herve 28, le 29 déc 2008 à 15:31:42

Destrio5, le fichier "SYMANTEC SHARED",n'est plus visible mais celui de "SYMANTEC CLIENT SECURITY" toujours au même emplacement, maintenant quand je veux ouvrir un dossier "D - du clic droit OK, ouvrir un fichier du clic gauche une fenêtre s'ouvre me disant que WINDOWS ente de configurer "SYMANTEC CLIENT SECUTITY".
MERCI..

   
Répondre à herve 28

27

Destrio5, le 29 déc 2008 à 15:34:40

Tu veux dire :

C:\Program Files\Fichiers communs\Symantec Client Security\

?

   
Répondre à Destrio5

28

herve 28, le 29 déc 2008 à 15:46:12

Destrio5, non le fichier "SYMANTEC CLIENT SECURITY" qui ce trouve dans "AJOUT/SUPPRIMER" mes programmes est toujours existant c'est lui que je n'arrive pas a supprimer car il n'y a pas de petite fenêtre pour le faire (MODIFIER/SUPPRIMER) n'existe pas .. , dans le C: le fichier nommé "SYMANTEC SHARED" n'est plus ...
MERCI.

   
Répondre à herve 28

29

Destrio5, le 29 déc 2008 à 15:49:00

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Outils puis Programmes de désinstallations.
* Sélectionne Symantec Client Security puis clique sur Efface l'Entrée.

   
Répondre à Destrio5

30

herve 28, le 29 déc 2008 à 16:07:32

Destrio5, j'ai lancer "CCLEANER", j'ai effectué 2 manipe la 1 "EFFACER ENTREE" réponse (impossible d'effacer l'installateur MSI ) 2 "LANCER DESINTALLATION" réponse la il me demande un mot de passe , ah oui je ne te l'avais pas préciser c'est un PC que je acquis lors de mon départ a la retraite .
MERCI..

   
Répondre à herve 28

31

Destrio5, le 29 déc 2008 à 16:12:16

Malgré le fait que l'affichage Symantec Client Security soit encore présent, Norton est désinstallé.

   
Répondre à Destrio5

32

herve 28, le 29 déc 2008 à 16:22:34

Destrio5, il me reste ce problème de clic gauche qui relance une demande d'ouverture de "WINDOWS - pour SYMANTEC CLIENT SECURITY" , il y a t - il une possibilité de faire quelque chose , malgré déjà tout ce que tu as fait .
MERCI.

   
Répondre à herve 28
33 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide