win 32 cabinet self-extractorFermé

Question

Bonjour,
je rencontre des problemes les voici.

hier j'ai formaté mon pc je le sentés plus, il marchés bizarement.
j'ai donc ré installés comme a l'origine et j'ai telechargés "avira" ainsi que " pc tool firewall plus".
j'ai un compte administrateur ainsi qu'un compte invité pour aller sur le net.

depuis je rencontre plusieurs problemes.

-le pare-feu windows fonctionne seulement quand je suis administrateur sur le compte invité il me marque "le service par-feu windows ne s'execute pas" (c'est donc pour cela que j'ai installé pc tool fire plus)

- messenger 7.5 déco souvent.

-je recois énormement de message de "pc tool firewall plus" me demandant si j'autorise des applications dont je suis pas a l'origine

-ce matin j'ai recu ce message de "pc tool firewall plus" et j'ai un mauvais présentiment .
"win32cabinet self-extractor
win32 cabinet self-extractor tente d'utilise un autre processus(convertisseur de groupes de programmes pour windows) avec les parametre (...)
autoriser le uniquement si vous savez que l'application est sur".

donc voila
j'ai fais un rapport hijakthis que j'ai collé sur un site qui le déchiffre et j'ai "2 crois rouge" qui me disent que j'ai des spy ou malware mais je n'arrivent pas a les fixer.

je suis extrément novice mais j'essaye quand meme des chose mais la je c pas, surtout que mon pc viens d'etre formater.

pouvez vous m'aider svp
merci a l'avance

jlpjlp · Answer

slt,*


___

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

wilx · Answer

info.txt logfile of random's system information tool 1.06 2009-04-09 12:02:22

======Uninstall list======

Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
ASL_HS_Installer32-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HUFSetup.EXE -U -IwisR30B7.inf
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{21E62565-8639-457C-B64C-A3FF0A8B4D80}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9  -removeonly
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9 
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9  -removeonly
HP Help and Support-->MsiExec.exe /I{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}
HP Pavilion Webcam Driver for Vista v061.001.00005-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CA81D12-9EC2-4082-972B-43ECA63F41F2}\setup.exe" -l0x40c  -removeonly
HP Quick Launch Buttons 6.10 B9-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c  uninst
HP QuickPlay 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe"  -uninstall
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP User Guide 0049-->MsiExec.exe /I{3E3A110A-7FAE-4DC0-8E39-BAFFE89724B6}
HP Wireless Assistant-->MsiExec.exe /I{02F33FB0-F7D5-4C0A-B4AD-8CE5CE230BBE}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Orange  -->C:\Program Files\Orange\GLOBAL\Mnu\uninst.exe /G:{80CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} 
Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\uninst.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} 
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7\HXFSETUP.EXE -U -Iwis30B7z.inf
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

wilx · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by willy at 2009-04-09 12:02:00
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 79 GB (73%) free of 109 GB
Total RAM: 1021 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:18, on 09/04/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4SLB5ADY\RSIT[1].exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro\willy.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3005375755-1866197778-2360408250-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix: 
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jlpjlp · Answer

il en manque!

colle tout

et finir de virer norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

a plus

wilx · Answer

======Scheduled tasks folder======

C:\Windows	asks\User_Feed_Synchronization-{71A3C645-0735-46D1-8DF4-784D0609565F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2006-12-18 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-12-18 2226048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-12-18 2226048]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-04-08 1006264]
"NvSvc"=C:\Windows\system32
vsvc.dll [2006-12-07 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-07 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-07 81920]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-15 815104]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-12-02 167936]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-11-06 159744]
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04 46704]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2006-10-18 317152]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2006-10-18 472800]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0\bin\jusched.exe [2006-12-18 77824]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-23 2652056]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-08 1232896]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-04-09 12:02:02 ----D---- C:\Program Files	rend micro
2009-04-09 12:02:00 ----D---- C:sit
2009-04-08 18:48:09 ----D---- C:\ProgramData\HP
2009-04-08 18:35:03 ----D---- C:\Program Files\Microsoft
2009-04-08 18:34:46 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-08 18:34:28 ----D---- C:\Program Files\Windows Live
2009-04-08 18:31:33 ----D---- C:\Program Files\Common Files\Windows Live
2009-04-08 12:22:56 ----AD---- C:\ProgramData\TEMP
2009-04-08 12:21:52 ----D---- C:\Program Files\Common Files\PC Tools
2009-04-08 12:21:48 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-04-08 12:14:11 ----D---- C:\ProgramData\Avira
2009-04-08 12:14:11 ----D---- C:\Program Files\Avira
2009-04-08 11:53:46 ----D---- C:\Program Files\Windows Live Safety Center
2009-04-08 11:32:23 ----A---- C:\Windows\system32\winipsec.dll
2009-04-08 11:32:23 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-04-08 11:32:22 ----A---- C:\Windows\system32\polstore.dll
2009-04-08 11:32:22 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-04-08 11:31:18 ----A---- C:\Windows\system32iched32.dll
2009-04-08 11:31:18 ----A---- C:\Windows\system32iched20.dll
2009-04-08 11:31:16 ----A---- C:\Windows\system32asser.dll
2009-04-08 11:31:16 ----A---- C:\Windows\system32asmxs.dll
2009-04-08 11:31:16 ----A---- C:\Windows\system32asdiag.dll
2009-04-08 11:31:16 ----A---- C:\Windows\system32ascfg.dll
2009-04-08 11:31:15 ----A---- C:\Windows\system32
etcfgx.dll
2009-04-08 11:31:15 ----A---- C:\Windows\system32\msftedit.dll
2009-04-08 11:31:15 ----A---- C:\Windows\system32\icsunattend.exe
2009-04-08 11:31:14 ----A---- C:\Windows\system32\wshqos.dll
2009-04-08 11:31:14 ----A---- C:\Windows\system32\ipnathlp.dll
2009-04-08 11:31:13 ----A---- C:\Windows\system32	raffic.dll
2009-04-08 11:31:13 ----A---- C:\Windows\system32\pacerprf.dll
2009-04-08 11:31:13 ----A---- C:\Windows\system32\localspl.dll
2009-04-08 11:31:13 ----A---- C:\Windows\system32\dps.dll
2009-04-08 11:31:13 ----A---- C:\Windows\system32\cdd.dll
2009-04-08 11:30:12 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-04-08 11:30:12 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-04-08 11:30:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-04-08 11:29:13 ----A---- C:\Windows\system32\msoert2.dll
2009-04-08 11:29:13 ----A---- C:\Windows\system32\msoeacct.dll
2009-04-08 11:29:13 ----A---- C:\Windows\system32\ACCTRES.dll
2009-04-08 11:28:12 ----A---- C:\Windows\system32\wtsapi32.dll
2009-04-08 11:28:09 ----A---- C:\Windows\system32\sysmain.dll
2009-04-08 11:28:08 ----A---- C:\Windows\system32\wlanapi.dll
2009-04-08 11:28:07 ----A---- C:\Windows\system32\wlansvc.dll
2009-04-08 11:28:07 ----A---- C:\Windows\system32\wlansec.dll
2009-04-08 11:28:07 ----A---- C:\Windows\system32\wlanmsm.dll
2009-04-08 11:28:07 ----A---- C:\Windows\system32\wlanhlp.dll
2009-04-08 11:27:13 ----A---- C:\Windows\system32\WebClnt.dll
2009-04-08 11:25:56 ----A---- C:\Windows\system32\advpack.dll
2009-04-08 11:25:55 ----A---- C:\Windows\system32\ieapfltr.dll
2009-04-08 11:25:54 ----A---- C:\Windows\system32\wininet.dll
2009-04-08 11:25:54 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-08 11:25:54 ----A---- C:\Windows\system32\dxtrans.dll
2009-04-08 11:25:54 ----A---- C:\Windows\system32\dxtmsft.dll
2009-04-08 11:25:53 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-08 11:25:52 ----A---- C:\Windows\system32\ieui.dll
2009-04-08 11:25:52 ----A---- C:\Windows\system32\ieframe.dll
2009-04-08 11:25:50 ----A---- C:\Windows\system32\mshtmled.dll
2009-04-08 11:25:49 ----A---- C:\Windows\system32\mshtml.dll
2009-04-08 11:25:47 ----A---- C:\Windows\system32\mstime.dll
2009-04-08 11:25:47 ----A---- C:\Windows\system32\icardie.dll
2009-04-08 11:25:45 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-08 11:25:44 ----A---- C:\Windows\system32\urlmon.dll
2009-04-08 11:25:43 ----A---- C:\Windows\system32\pngfilt.dll
2009-04-08 11:25:43 ----A---- C:\Windows\system32\iesetup.dll
2009-04-08 11:25:43 ----A---- C:\Windows\system32\iertutil.dll
2009-04-08 11:25:43 ----A---- C:\Windows\system32\iernonce.dll
2009-04-08 11:25:43 ----A---- C:\Windows\system32\ie4uinit.exe
2009-04-08 11:24:33 ----A---- C:\Windows\system32\winsrv.dll
2009-04-08 11:24:33 ----A---- C:\Windows\system32\csrsrv.dll
2009-04-08 11:21:25 ----A---- C:\Windows\system32\gdi32.dll
2009-04-08 11:19:38 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-04-08 11:18:59 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-04-08 11:18:57 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-04-08 11:18:57 ----A---- C:\Windows\system32\gameux.dll
2009-04-08 11:18:11 ----A---- C:\Windows\system32\wmpeffects.dll
2009-04-08 11:17:32 ----A---- C:\Windows\system32\msxml3r.dll
2009-04-08 11:17:32 ----A---- C:\Windows\system32\msxml3.dll
2009-04-08 11:16:55 ----A---- C:\Windows\system32\msscp.dll
2009-04-08 11:16:16 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-04-08 11:15:39 ----A---- C:\Windows\system32\MPSSVC.dll
2009-04-08 11:15:39 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-04-08 11:15:38 ----A---- C:\Windows\system32\wfapigp.dll
2009-04-08 11:15:38 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-04-08 11:15:38 ----A---- C:\Windows\system32\icfupgd.dll
2009-04-08 11:15:38 ----A---- C:\Windows\system32\cmifw.dll
2009-04-08 11:15:02 ----A---- C:\Windows\system32
etapi32.dll
2009-04-08 11:14:19 ----A---- C:\Windows\system32	zres.dll
2009-04-08 11:13:01 ----A---- C:\Windows\system32\mcmde.dll
2009-04-08 11:13:00 ----A---- C:\Windows\system32\psisdecd.dll
2009-04-08 11:13:00 ----A---- C:\Windows\system32\EncDec.dll
2009-04-08 11:12:13 ----A---- C:\Windows\system32\wmploc.DLL
2009-04-08 11:12:12 ----A---- C:\Windows\system32\wmp.dll
2009-04-08 11:12:12 ----A---- C:\Windows\system32\spwmp.dll
2009-04-08 11:12:11 ----A---- C:\Windows\system32\dxmasf.dll
2009-04-08 11:10:47 ----A---- C:\Windows\system32\shell32.dll
2009-04-08 11:08:23 ----A---- C:\Windows\system32\DWWIN.EXE
2009-04-08 11:07:57 ----A---- C:\Windows\explorer.exe
2009-04-08 11:06:57 ----A---- C:\Windows\system32\hcrstco.dll
2009-04-08 11:06:57 ----A---- C:\Windows\system32\hccoin.dll
2009-04-08 11:06:07 ----A---- C:\Windows\system32	cpipcfg.dll
2009-04-08 11:06:07 ----A---- C:\Windows\system32
etiougc.exe
2009-04-08 11:06:07 ----A---- C:\Windows\system32
etcfg.exe
2009-04-08 11:05:40 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-04-08 11:05:39 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-04-08 11:05:39 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-04-08 11:05:39 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-04-08 11:05:39 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-04-08 11:05:39 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-04-08 11:05:38 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-04-08 11:05:38 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-04-08 11:05:37 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-04-08 11:05:36 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-04-08 11:05:36 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-04-08 11:05:35 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-04-08 11:05:35 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-04-08 11:05:35 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-04-08 11:05:34 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-04-08 11:05:34 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-04-08 11:05:33 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-04-08 11:05:32 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-04-08 11:05:32 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-04-08 11:05:31 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-04-08 11:05:31 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-04-08 11:05:30 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-04-08 11:05:30 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-04-08 11:05:30 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-04-08 11:05:30 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-04-08 11:05:29 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-04-08 11:05:29 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-04-08 11:05:28 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-04-08 11:05:28 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-04-08 11:05:27 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-04-08 11:05:26 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-04-08 11:05:26 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-04-08 11:05:25 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-04-08 11:05:25 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-04-08 11:05:25 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-04-08 11:05:24 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-04-08 11:05:24 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-04-08 11:05:23 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-04-08 11:05:23 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-04-08 11:05:22 ----A---- C:\Windows\system32\NlsData0047.dll
2009-04-08 11:05:22 ----A---- C:\Windows\system32\NlsData0046.dll
2009-04-08 11:05:22 ----A---- C:\Windows\system32\NlsData0045.dll
2009-04-08 11:05:21 ----A---- C:\Windows\system32\NlsData0049.dll
2009-04-08 11:05:21 ----A---- C:\Windows\system32\NlsData0039.dll
2009-04-08 11:05:21 ----A---- C:\Windows\system32\NlsData0020.dll
2009-04-08 11:05:20 ----A---- C:\Windows\system32\NlsData0027.dll
2009-04-08 11:05:20 ----A---- C:\Windows\system32\NlsData0026.dll
2009-04-08 11:05:20 ----A---- C:\Windows\system32\NlsData0024.dll
2009-04-08 11:05:20 ----A---- C:\Windows\system32\NlsData0022.dll
2009-04-08 11:05:20 ----A---- C:\Windows\system32\NlsData0021.dll
2009-04-08 11:05:19 ----A---- C:\Windows\system32\NlsData0013.dll
2009-04-08 11:05:19 ----A---- C:\Windows\system32\NlsData0011.dll
2009-04-08 11:05:19 ----A---- C:\Windows\system32\NlsData0010.dll
2009-04-08 11:05:18 ----A---- C:\Windows\system32\NlsData0018.dll
2009-04-08 11:05:18 ----A---- C:\Windows\system32\NlsData0000.dll
2009-04-08 11:05:17 ----A---- C:\Windows\system32\NlsData0019.dll
2009-04-08 11:05:17 ----A---- C:\Windows\system32\NlsData0002.dll
2009-04-08 11:05:17 ----A---- C:\Windows\system32\NlsData0001.dll
2009-04-08 11:05:16 ----A---- C:\Windows\system32\NlsData0009.dll
2009-04-08 11:05:16 ----A---- C:\Windows\system32\NlsData0007.dll
2009-04-08 11:05:16 ----A---- C:\Windows\system32\NlsData0003.dll
2009-04-08 11:05:15 ----A---- C:\Windows\system32\NlsData004c.dll
2009-04-08 11:05:15 ----A---- C:\Windows\system32\NlsData004b.dll
2009-04-08 11:05:15 ----A---- C:\Windows\system32\NlsData004a.dll
2009-04-08 11:05:14 ----A---- C:\Windows\system32\NlsData004e.dll
2009-04-08 11:05:14 ----A---- C:\Windows\system32\NlsData003e.dll
2009-04-08 11:05:14 ----A---- C:\Windows\system32\NlsData002a.dll
2009-04-08 11:05:14 ----A---- C:\Windows\system32\NlsData001b.dll
2009-04-08 11:05:14 ----A---- C:\Windows\system32\NlsData001a.dll
2009-04-08 11:05:13 ----A---- C:\Windows\system32\NlsData001d.dll
2009-04-08 11:05:12 ----A---- C:\Windows\system32\NlsData000d.dll
2009-04-08 11:05:12 ----A---- C:\Windows\system32\NlsData000c.dll
2009-04-08 11:05:12 ----A---- C:\Windows\system32\NlsData000a.dll
2009-04-08 11:05:11 ----A---- C:\Windows\system32\NlsData0416.dll
2009-04-08 11:05:11 ----A---- C:\Windows\system32\NlsData0414.dll
2009-04-08 11:05:11 ----A---- C:\Windows\system32\NlsData000f.dll
2009-04-08 11:05:10 ----A---- C:\Windows\system32\NlsData081a.dll
2009-04-08 11:05:10 ----A---- C:\Windows\system32\NlsData0816.dll
2009-04-08 11:05:10 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-04-08 11:05:09 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-04-08 11:05:09 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-04-08 11:01:49 ----A---- C:\Windows\system32\setupapi.dll
2009-04-08 11:01:25 ----A---- C:\Windows\system32\srdelayed.exe
2009-04-08 11:01:25 ----A---- C:\Windows\system32\srcore.dll
2009-04-08 11:01:25 ----A---- C:\Windows\system32\srclient.dll
2009-04-08 11:01:25 ----A---- C:\Windows\system32strui.exe
2009-04-08 11:01:24 ----A---- C:\Windows\system32\wpd_ci.dll
2009-04-08 11:01:24 ----A---- C:\Windows\system32\winresume.exe
2009-04-08 11:01:24 ----A---- C:\Windows\system32\winload.exe
2009-04-08 11:01:24 ----A---- C:\Windows\system32\kd1394.dll
2009-04-08 11:01:24 ----A---- C:\Windows\system32\ci.dll
2009-04-08 11:01:23 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-04-08 11:01:23 ----A---- C:\Windows\system32
shhttp.dll
2009-04-08 11:01:23 ----A---- C:\Windows\system32\kbd106n.dll
2009-04-08 11:01:23 ----A---- C:\Windows\system32\drvinst.exe
2009-04-08 11:01:23 ----A---- C:\Windows\system32\dpx.dll
2009-04-08 11:01:23 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-04-08 11:01:22 ----A---- C:\Windows\system32\unlodctr.exe
2009-04-08 11:01:22 ----A---- C:\Windows\system32\prflbmsg.dll
2009-04-08 11:01:22 ----A---- C:\Windows\system32\oleaut32.dll
2009-04-08 11:01:22 ----A---- C:\Windows\system32\lodctr.exe
2009-04-08 11:01:22 ----A---- C:\Windows\system32\loadperf.dll
2009-04-08 11:01:21 ----A---- C:\Windows\system32\schedsvc.dll
2009-04-08 11:01:20 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-04-08 11:01:20 ----A---- C:\Windows\system32\dispci.dll
2009-04-08 11:01:20 ----A---- C:\Windows\system32\batt.dll
2009-04-08 10:59:03 ----A---- C:\Windows\system32\WMASF.DLL
2009-04-08 10:59:03 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-04-08 10:59:03 ----A---- C:\Windows\system32\asferror.dll
2009-04-08 10:58:36 ----A---- C:\Windows\system32\slwmi.dll
2009-04-08 10:58:36 ----A---- C:\Windows\system32\SLC.dll
2009-04-08 10:58:36 ----A---- C:\Windows\system32\mcbuilder.exe
2009-04-08 10:58:35 ----A---- C:\Windows\system32\SLUINotify.dll
2009-04-08 10:58:35 ----A---- C:\Windows\system32\SLUI.exe
2009-04-08 10:58:35 ----A---- C:\Windows\system32\SLLUA.exe
2009-04-08 10:58:35 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-04-08 10:58:34 ----A---- C:\Windows\system32\SLsvc.exe
2009-04-08 10:58:34 ----A---- C:\Windows\system32\slcinst.dll
2009-04-08 10:57:57 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-04-08 10:57:57 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-04-08 10:57:56 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-04-08 10:56:18 ----A---- C:\Windows\system32
tprint.exe
2009-04-08 10:56:18 ----A---- C:\Windows\system32
tprint.dll
2009-04-08 10:56:16 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-04-08 10:56:16 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-04-08 10:56:16 ----A---- C:\Windows\system32\dhcpcmonitor.dll
2009-04-08 10:56:16 ----A---- C:\Windows\system32\authui.dll
2009-04-08 10:56:15 ----A---- C:\Windows\system32\msvfw32.dll
2009-04-08 10:56:15 ----A---- C:\Windows\system32\mciavi32.dll
2009-04-08 10:56:15 ----A---- C:\Windows\system32\avicap32.dll
2009-04-08 10:56:14 ----A---- C:\Windows\system32\sendmail.dll
2009-04-08 10:56:14 ----A---- C:\Windows\system32\msvidc32.dll
2009-04-08 10:56:14 ----A---- C:\Windows\system32\msrle32.dll
2009-04-08 10:56:14 ----A---- C:\Windows\system32\avifil32.dll
2009-04-08 10:55:46 ----A---- C:\Windows\system32\win32spl.dll
2009-04-08 10:55:46 ----A---- C:\Windows\system32\printcom.dll
2009-04-08 10:55:29 ----A---- C:\Windows\system32\wshrm.dll
2009-04-08 10:55:09 ----A---- C:\Windows\system32\sbunattend.exe
2009-04-08 10:54:21 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-04-08 10:54:21 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-04-08 10:54:21 ----A---- C:\Windows\system32\dnsapi.dll
2009-04-08 10:53:49 ----A---- C:\Windows\system32\schannel.dll
2009-04-08 10:53:09 ----A---- C:\Windows\system32rinstaller.exe
2009-04-08 10:53:09 ----A---- C:\Windows\system32\mfps.dll
2009-04-08 10:53:09 ----A---- C:\Windows\system32\mfpmp.exe
2009-04-08 10:53:09 ----A---- C:\Windows\system32\mferror.dll
2009-04-08 10:53:09 ----A---- C:\Windows\system32\mf.dll
2009-04-08 10:53:08 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-04-08 10:53:08 ----A---- C:\Windows\system32\logagent.exe
2009-04-08 10:53:07 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-04-08 10:52:27 ----A---- C:\Windows\system32pcrt4.dll
2009-04-08 10:51:59 ----A---- C:\Windows\system32\INETRES.dll
2009-04-08 10:51:59 ----A---- C:\Windows\system32\inetcomm.dll
2009-04-08 10:51:29 ----A---- C:\Windows\system32\connect.dll
2009-04-08 10:51:05 ----A---- C:\Windows\system32\wmi.dll
2009-04-08 10:51:05 ----A---- C:\Windows\system32\imagehlp.dll
2009-04-08 10:50:38 ----A---- C:\Windows\system32\quartz.dll
2009-04-08 10:49:53 ----A---- C:\Windows\system32\crypt32.dll
2009-04-08 10:49:31 ----D---- C:\Program Files\MSXML 4.0
2009-04-08 10:49:19 ----A---- C:\Windows\system32\poqexec.exe
2009-04-08 10:49:00 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-04-08 10:48:59 ----A---- C:\Windows\system32
toskrnl.exe
2009-04-08 10:48:38 ----A---- C:\Windows\system32\user32.dll
2009-04-08 10:48:19 ----A---- C:\Windows\system32\msxml6r.dll
2009-04-08 10:48:19 ----A---- C:\Windows\system32\msxml6.dll
2009-04-08 10:46:17 ----A---- C:\Windows\system32\qmgr.dll
2009-04-07 18:37:13 ----D---- C:\Windows\PCHEALTH
2009-04-07 18:16:30 ----D---- C:\Program Files\Alwil Software
2009-04-07 18:00:13 ----SHD---- C:\System Volume Information
2009-04-07 17:57:24 ----D---- C:\Windows\Prefetch
2009-04-07 17:53:34 ----D---- C:\Users\willy\AppData\Roaming\Google
2009-04-07 17:31:51 ----D---- C:\Users\willy\AppData\Roaming\Adobe
2009-04-07 17:30:22 ----D---- C:\Users\willy\AppData\Roaming\Identities
2009-04-07 17:22:55 ----D---- C:\Program Files\Orange
2009-04-07 17:22:06 ----D---- C:\Users\willy\AppData\Roaming\Macromedia
2009-04-07 17:20:07 ----D---- C:\Users\willy\AppData\Roaming\Hewlett-Packard
2009-04-07 17:17:57 ----SD---- C:\Users\willy\AppData\Roaming\Microsoft
2009-04-07 17:17:57 ----D---- C:\Users\willy\AppData\Roaming\Media Center Programs
2009-04-07 17:15:37 ----A---- C:\Windows\system32\wups2.dll
2009-04-07 17:15:37 ----A---- C:\Windows\system32\wucltux.dll
2009-04-07 17:15:37 ----A---- C:\Windows\system32\wuaueng.dll
2009-04-07 17:15:37 ----A---- C:\Windows\system32\wuauclt.exe
2009-04-07 17:14:15 ----A---- C:\Windows\system32\wups.dll
2009-04-07 17:14:15 ----A---- C:\Windows\system32\wudriver.dll
2009-04-07 17:14:15 ----A---- C:\Windows\system32\wuapi.dll
2009-04-07 17:13:40 ----A---- C:\Windows\system32\wuwebv.dll
2009-04-07 17:13:40 ----A---- C:\Windows\system32\wuapp.exe
2009-04-07 17:12:56 ----SHD---- C:\ProgramData\Modèles
2009-04-07 17:12:56 ----SHD---- C:\ProgramData\Menu Démarrer
2009-04-07 17:12:56 ----SHD---- C:\ProgramData\Favoris
2009-04-07 17:12:56 ----SHD---- C:\ProgramData\Documents
2009-04-07 17:12:56 ----SHD---- C:\ProgramData\Bureau
2009-04-07 17:12:56 ----SHD---- C:\ProgramData\Application Data
2009-04-07 17:12:56 ----SHD---- C:\Program Files\Fichiers communs
2009-04-07 17:12:56 ----SHD---- C:\Documents and Settings
2009-04-07 17:02:27 ----D---- C:\Windows\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-04-09 12:02:16 ----D---- C:\Windows\Temp
2009-04-09 12:02:02 ----RD---- C:\Program Files
2009-04-09 09:48:12 ----D---- C:\Windows\inf
2009-04-09 09:48:11 ----D---- C:\Windows\System32
2009-04-09 09:48:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-09 09:48:10 ----SHD---- C:\Windows\Installer
2009-04-08 18:48:09 ----HD---- C:\ProgramData
2009-04-08 18:35:31 ----D---- C:\Windows\winsxs
2009-04-08 18:34:52 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-08 18:31:33 ----D---- C:\Program Files\Common Files
2009-04-08 18:31:31 ----SD---- C:\ProgramData\Microsoft
2009-04-08 18:11:51 ----D---- C:\Windows\system32\catroot
2009-04-08 18:10:51 ----D---- C:\Windows\system32\catroot2
2009-04-08 18:10:01 ----D---- C:\Windows\system32\LogFiles
2009-04-08 18:01:57 ----D---- C:\WINDOWS
2009-04-08 12:26:34 ----D---- C:\Windows\system32\drivers
2009-04-08 11:56:33 ----D---- C:\Windows\Debug
2009-04-08 11:49:47 ----D---- C:\Windows\Microsoft.NET
2009-04-08 11:49:46 ----RSD---- C:\Windows\assembly
2009-04-08 11:47:36 ----ASH---- C:\Program Files\desktop.ini
2009-04-08 11:47:21 ----D---- C:\Windowsescache
2009-04-08 11:40:55 ----D---- C:\Windows\system32as
2009-04-08 11:40:55 ----D---- C:\Windows\system32\icsxml
2009-04-08 11:40:55 ----D---- C:\Program Files\Windows Calendar
2009-04-08 11:40:54 ----D---- C:\Windows\system32\wbem
2009-04-08 11:40:54 ----D---- C:\Program Files\Windows Mail
2009-04-08 11:40:54 ----D---- C:\Program Files\Common Files\System
2009-04-08 11:40:53 ----D---- C:\Windows\system32\migration
2009-04-08 11:40:53 ----D---- C:\Program Files\Internet Explorer
2009-04-08 11:40:52 ----D---- C:\Windows\AppPatch
2009-04-08 11:40:49 ----D---- C:\Program Files\Windows Defender
2009-04-08 11:40:47 ----D---- C:\Windows\system32\fr-FR
2009-04-08 11:40:47 ----D---- C:\Windows\servicing
2009-04-08 11:40:47 ----D---- C:\Windows\ehome
2009-04-08 11:40:44 ----D---- C:\Program Files\Windows Media Player
2009-04-08 11:40:34 ----D---- C:\Windows\system32\SLUI
2009-04-08 11:40:30 ----D---- C:\Program Files\Windows Sidebar
2009-04-07 23:52:56 ----D---- C:\Windows\system32\WDI
2009-04-07 18:40:54 ----D---- C:\Windows\system32\Tasks
2009-04-07 18:01:53 ----SHD---- C:\$RECYCLE.BIN
2009-04-07 18:01:03 ----RD---- C:\Users
2009-04-07 17:55:18 ----D---- C:\Windows\SMINST
2009-04-07 17:48:13 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-04-07 17:44:44 ----D---- C:\ProgramData\Symantec
2009-04-07 17:36:01 ----D---- C:\Program Files\HP
2009-04-07 17:35:47 ----D---- C:\Windows\Tasks
2009-04-07 17:29:44 ----HD---- C:\System.sav
2009-04-07 17:29:44 ----D---- C:\SwSetup
2009-04-07 17:26:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-07 17:24:03 ----D---- C:\Windows\system
2009-04-07 17:20:23 ----D---- C:\Windows\Logs
2009-04-07 17:12:56 ----D---- C:\Program Files\Windows NT
2009-04-07 17:12:42 ----D---- C:\Windows\system32estore
2009-04-07 17:05:09 ----D---- C:\Windows\panther
2009-04-07 17:02:26 ----D---- C:\ProgramData\CyberLink

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-06-28 8192]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\System32\drivers\pctgntdi.sys [2008-12-11 159600]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\Windows\system32\drivers\PCTAppEvent.sys [2008-12-18 73840]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERSimmptsk.sys [2006-11-16 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERSimsptsk.sys [2006-11-16 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERSixdptsk.sys [2006-11-16 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-04-08 14208]
R3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2006-11-19 145920]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848]
R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-09 1786880]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2006-12-07 4456416]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\System32\drivers\pctplfw.sys [2009-01-21 95640]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-08 82432]
R3 SFilter;PCTools Driver; C:\Windows\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-15 179256]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-04-08 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2006-11-02 49664]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2006-11-24 270431]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2006-11-24 118877]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2006-12-04 58984]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-26 126976]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-06 887544]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]

-----------------EOF-----------------



======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: PC Tools Firewall Plus
AS: Windows Defender

======System event log======

Computer Name: PC-de-willy
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 12662
Source Name: volsnap
Time Written: 20090409100156.195257-000
Event Type: Avertissement
User: 

Computer Name: PC-de-willy
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 12663
Source Name: volsnap
Time Written: 20090409100201.202857-000
Event Type: Avertissement
User: 

Computer Name: PC-de-willy
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 12666
Source Name: volsnap
Time Written: 20090409100206.210457-000
Event Type: Avertissement
User: 

Computer Name: PC-de-willy
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 12667
Source Name: volsnap
Time Written: 20090409100211.218057-000
Event Type: Avertissement
User: 

Computer Name: PC-de-willy
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 12668
Source Name: volsnap
Time Written: 20090409100216.225657-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-willy
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\Internet Explorer\iexplore.exe » (pid 4192) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 321
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090408163210.372389-000
Event Type: Avertissement
User: PC-de-willy\willy

Computer Name: PC-de-willy
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\MSN Messenger\msnmsgr.exe » (pid 2144) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 322
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090408163210.375389-000
Event Type: Avertissement
User: PC-de-willy\willy

Computer Name: PC-de-willy
Event Code: 10006
Message: Impossible de fermer l’application ou le service « Messenger ».
Record Number: 324
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090408163258.093789-000
Event Type: Erreur
User: PC-de-willy\willy

Computer Name: PC-de-willy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-3005375755-1866197778-2360408250-501:
Process 976 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3005375755-1866197778-2360408250-501

Record Number: 358
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090409001754.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-willy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-3005375755-1866197778-2360408250-501_Classes:
Process 976 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3005375755-1866197778-2360408250-501_CLASSES

Record Number: 359
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090409001755.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-willy
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-WILLY$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		willy
	Domaine du compte :		PC-de-willy
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x1508
	Nom du processus :		C:\WINDOWS\System32\consent.exe

Informations sur le réseau :
	Adresse du réseau :	::1
	Port :			0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 1018
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090409100148.052057-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-willy
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-WILLY$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-3005375755-1866197778-2360408250-1000
	Nom du compte :		willy
	Domaine du compte :		PC-de-willy
	ID d’ouverture de session :		0x31884f
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x1508
	Nom du processus :		C:\WINDOWS\System32\consent.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-WILLY
	Adresse du réseau source :	::1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		CredPro
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1019
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090409100148.052057-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-willy
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-WILLY$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-3005375755-1866197778-2360408250-1000
	Nom du compte :		willy
	Domaine du compte :		PC-de-willy
	ID d’ouverture de session :		0x31886f
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x1508
	Nom du processus :		C:\WINDOWS\System32\consent.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-WILLY
	Adresse du réseau source :	::1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		CredPro
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1020
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090409100148.052057-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-willy
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-3005375755-1866197778-2360408250-1000
	Nom du compte :		willy
	Domaine du compte :		PC-de-willy
	ID d’ouverture de session :		0x31884f

Privilèges :		SeSecurityPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeTakeOwnershipPrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeLoadDriverPrivilege
			SeImpersonatePrivilege
Record Number: 1021
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090409100148.052057-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-willy
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
	ID de sécurité :		S-1-5-21-3005375755-1866197778-2360408250-1000
	Nom du compte :		willy
	Domaine du compte :		PC-de-willy
	ID du compte :		0x31886f

Type d’ouverture de session :			2

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 1022
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090409100148.130057-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

jlpjlp · Answer

finir de virer norton:
http://service1.symantec.com/ 


______________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________ 

colle un rapport avec antivir que tu as


a plus

wilx · Answer

voici
apparament il a rien trouvé

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1955
Windows 6.0.6000 

09/04/2009 12:41:55
mbam-log-2009-04-09 (12-41-55).txt

Type de recherche: Examen rapide
Eléments examinés: 57837
Temps écoulé: 4 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

ok fais le reste

a plus

wilx · Answer

je fais quoi lol

j'ai déja désinstaller complétement norton

tu pense que mon ordi est bon

jlpjlp · Answer

rien dans hijackhtis

fais un scan antivir pour voir

et dis si encore des soucis



sinon


mettre a jour internet explorer

pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe

_____________

mettre à jour adobe reader  puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions.

wilx · Answer

quand je v dans avira puis dans etat j'ai 4 chose

-antiv guard         activé

-dernier controlesyst intégrale       non execute      contole systme maintenant

-derniere mise a jour        08/04/2009

-avira antivir personal-free        01/07/2009

mais quand je fais controle systeme maintenant il se passe rien et j'ai un icone avec un panneau triangle point d'exclamation

j'ai bien le petite main qui apparait quand je fais sur "contolé le systeme maintenant mais sa ne réagit pas

jlpjlp · Answer

analyse ton ordi et colle le rapport

manuel:

https://www.malekal.com/avira-free-security-antivirus-gratuit/

wilx · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1955
Windows 6.0.6000 

09/04/2009 13:07:28
mbam-log-2009-04-09 (13-07-28).txt

Type de recherche: Examen rapide
Eléments examinés: 57959
Temps écoulé: 3 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pour adobe
j'ai donc la version 9 mise a jour de adobe et j'ai enlevé la 8

pour vista
une fenetre souvre "installer windows internet exporer 8"et dedant:
l'installation ne peut pas continuer car certaine mises a jour requises pour l'installation de win..........8 ne sont pas installés. double cliquez sur le raccourci "résolution des problemes IE" sur le bureau pour les installez séparément (j'ai rien sur mon bureau!!!),puis réinstallez wind...........8.


pour java je commencé juste a allé sur la page de téléchargement que je recois un msg de windows defender( il est encore sur mon ecran je c pas quoi faire) le voici

windows defender a détécté des programmes suscéptible de compromettre la confidentialité de vos données personnelles ou d'endommager votre ordinateur
le nom c "trojan:win32/wintrim.g  et le niveau d'alerte c grave

wilx · Answer

il me demande de tout supprimer ou de ignorer

jlpjlp · Answer

vire tout

wilx · Answer

ok c fais mais j'arrive toujours pas a scaner avec avira

voici uun nouveau rapport hijakthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:46, on 09/04/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3005375755-1866197778-2360408250-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix: 
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Panda en ligne : 
http://pandasoftware.fr

wilx · Answer

alors kapersky echec de la mise a jour je recommence

panda ben la je comprend je m'inscrit donne mon mail et je crée un mot de passe j'ai bien recu email de confirmation mais quand je veux allé sur panda il me demande mon mot de passe ca c ok mais mon nom d'utilisateur alors qu 'il mon pas demandé a l'insciption????

POUR INFO messenger déconnect encore

wilx · Answer

bon ben il y a pas moyen de rien donc la j'ai:

-panda me demande pas de nom d'utilisateur don impossible d'allé sur le site pour scanné

-kapersky lui echec de je c plus quoi il me demande de passer en administrateur (oui mais comment

-avira lui veus meme pas scanné

la ca craint vraiment une vrai passoir a mon avis

jlpjlp · Answer

nod32
https://www.eset.com/

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

wilx · Answer

re
bon ben en faite j'ai re formater mon ordi et virer pc tool firewall plus.
déja j'ai plus de déconnection de messenger.
la je lance un nouveau scan malwarbyte pour voir

jlpjlp · Answer

ok



pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

wilx · Answer

alors j'ai suivi votre conseil donc:

- avira antivir personal free

-zonealarm grtos

-malwarebytes

voila, donc je peut enlevé par-feu windows ?
et spybot et complementaire de malwarebytes ? peut t-on s'en passer?

MERCI EN TOUT CAS POUR VOTRE AIDE

jlpjlp · Answer

voila, donc je peut enlevé par-feu windows ?  enlever non mais le désactiver oui bien suûr et ne garder que zone alarm

et spybot et complementaire de malwarebytes ? peut t-on s'en passer?  oui mais le mettre permemt d'immuniser (il suffit de ne pas activer le tea timer)

Win 32 cabinet self-extractor

24 réponses

Discussions similaires

Newsletters