spybotRésolu/Fermé

Question

Bonjour,
Bonjour,
Je viens de passer le logiciel "spybot § destroy" ; Le resultats est le suivant :
173352 processus mis en liste noire
283740know ratings available
Que dois je faire maintenant ?  Le logiciel étant en anglais, je suis dans l'impossibilité de poursuivre.
Merci de m'aider

kalimusic · Answer

Bonjour

Tu peux le mettre en français, dans l'onglet Langue du haut

Je te donne un site qui donne le mode d'emploi de ce logiciel

http://assiste.com.free.fr/p/logitheque/spybot_search_and_destroy.html

Il en existe certainement d'autres.....

alix*** · Answer

Bonjour,
Merci de m'adresser ce site très complet. Seulement mes compétences étant restreintes, je ne sais pas comment regler ce problème et ce que je dois faire. Pourrais tu m'aider a régler la question. merci d'avance.

kalimusic · Answer

Bonjour

Si je reprends ta demande, tu avais des difficultés avec le logiciel car il était en anglais.
Je pense que malgré tes" compétences restreintes" tu as su déjà le mettre en Français, ce qui facilitera son utilisation. Quand à ce message que tu obtiens en cliquant sur le menu de gauche Vaccination
173352 processus mis en liste noire
283740know ratings available 
Il s'agit de la vaccination de Spybot (il modifie le fichier host afin d'interdire des sites malveillants connus), tu dois le faire manuellement afin d'actualiser la liste noire en cliquant sur la croix verte "Vacciner".
J'espère que j'ai pu t'aider, Je te conseille de bien lire son mode d'emploi car ce logiciel sera de peu d'utilité si tu ne maîtrises pas son fonctionnement. 
Spybot S&D a encore ses partisans, mais il est devenu au fil du temps de moins en moins intéressant. Il fut un excellent outil mais désormais il est dépassé par les nouvelles menaces. La fonction "tea timer" pèse sur le système et la vaccination a tendance à ralentir la navigation.

A +

alix*** · Answer

Bonsoir
Je te remercie a nouveau de tes explications. J'ai fait comme indiqué cliqué sur la croix verte, mais n'ayant pas une grande expérience, j'ai préféré supprimer ce logiciel, et en choisir un plus simple, cleaner. Ai je bien fait  ?   A+

kalimusic · Answer

Salut 

oui et non !!

1. Spybot est un anti-spyware et Ccleaner un nettoyeur de fichiers temporaires et de registre.
Donc absolument rien à voir

2. oui Pour les défauts évoqués plus haut.

3. non => Attention, ce logiciel a une désinstallation spécifique : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm  

Mais là c'est un peu de ma faute, je t'avais pas donné ce lien.

Pour remplacer Spybot je te conseille Malwarebytes
mais d'abord, as-tu des soucis sur ce PC ? ou c'était de la prévention ?

A +

alix*** · Answer

Bonjour,
J'ai donc supprimé totalement spybot et installé malwarebythes. Mon ordinateur étant
 extrêmement lent (13342 secondes) je pensais que ces logiciels amélioreraient la connexion que ce soit internet explorer  ou mozilla firefox ; or rien a changé et il faut patienter de longues minutes pour obtenir un site, même le site orange que je veux consulter pour visionner les emails. C'est extrêmement stressant. Comment faire ?
Quelle est la solution ?              merci de m'accorder quelques instants

kalimusic · Answer

Bonjour Alix


1. Télécharge  random's system information tool (RSIT)  (de Random/Random) sur le bureau.

 !! Ferme toutes tes applications en cours !! 

    * Lance RSIT => sur son icône clic-droit "Exécuter en tant qu'administrateur" 
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (dans la barre des tâches)
    * Copie-colle les rapports dans ton prochain message 

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

2. Si tu as fait un scan avec Malwarebytes, donne moi le rapport, tu peux le retrouver dans l'onglet "rapports/logs", sinon on verras plus tard.

Note : Pour une meilleure lisibilité, héberge les rapports RSIT ici : http://www.cijoint.fr/ Et donne moi le lien, A +

alix*** · Answer

bonsoir,
Comme je te le disais, je ne suis pas une pro. Je n'ai mon ordi que depuis un an et suis autodidacte. J'ai commis beaucoup d'erreurs. Le rapport a fait sortir une dizaine de pages et je ne sais pas faire un copier coller avec ce document. Pour le scan de malwarebyres je te le donnerai demain. Fini l'ordi pour aujourd'hui. Bonsoir

kalimusic · Answer

Bonjour Alix

Le scan rsit, qui va servir à diagnostiquer les problèmes de ton PC, a du donner 2 rapports au format bloc-note d'environ 1 ou 2 pages. Ils sont sauvegardés dans ce répertoire C:\rsit\ 
Pour me les transmettre tu te rends sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton disque dur, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message 
Ainsi de suite pour les autres rapports, Pour les poster directement sur le Forum : dans le rapport tu fait CTRL+A puis CTRL+C  et ensuite CTRL+V dans le message à poster.
Dommage pour les rapports que tu avais déjà à ta possession, j'aurais pu commencer à les analyser pour demain.

Bonne soirée

alix*** · Answer

Bonsoir,
Pas de réponse !! Y aurait il un problème ? Ma persévérance est elle justifiée. merci

kalimusic · Answer

Bonjour,
Les informations contenues dans les rapports ne révèlent rien de personnel, ils donnent la liste des processus et des services, des logiciels, des clés de registres, de la configuration de ton ordinateur.
Rien ne permet de te localiser, rien ne permet de voir tes documents personnels.
Je veux bien t'aider bénévolement à résoudre les problèmes de ton PC, mais à distance, pas d'autres moyens !
Il n'y a pas de recette magique, suivant le diagnostic établi, tu auras d'autres outils à télécharger et quelques manipulations à effectuer. Il faudra aller jusqu'au bout pour optimiser la réussite de l'opération.
C'est toi seule qui décide, regarde le nombre de gens qui se font aider ici, personne ne se plaint d'intrusion dans leur vie privée. 
Sinon, tu as toujours la possibilité de l'amener chez un professionnel.

Cordialement

alix*** · Answer

OK, je t'envoie ça dès que possible     A+

alix*** · Answer

voila la suite du programme
A +
ile of random's system information tool 1.06 2010-02-22 18:27:30

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon Easy-WebPrint EX-->"C:\Program Files\Canon\Easy-WebPrint EX\Maint.exe" /UninstallRemove C:\Program Files\Canon\Easy-WebPrint EX\uninst.ini
Canon MP Navigator EX 3.0-->"C:\Program Files\Canon\MP Navigator EX 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 3.0\uninst.ini
Canon MP560 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe Uninst.ini uinstrsc.dll
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini uinstrsc.dll
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini uinstrsc.dll
CCleaner-->"C:\Users\josiane\bureau\Desktop\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
e-Carte Bleue La Banque Postale-->"C:\Program Files\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c  -removeonly
Enregistrement utilisateur de Canon MP560 series-->C:\Program Files\Canon\IJEREG\MP560 series\UNINST.EXE
FormatFactory 2.00-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
Google Earth Plug-in-->MsiExec.exe /X{DA80700F-068D-11DF-9686-005056806466}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9  -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9  -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe"  -uninstall
HP User Guides 0056-->MsiExec.exe /I{5AB56552-6938-4686-9F87-DB0ED8D1E06B}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Japanese Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-900000000003}
Le Louvre, visite virtuelle en DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF55CE24-F678-409B-BA14-13527A395541}\setup.exe" -l0x40c  -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Player Weecast-->msiexec /qb /x {F5EF9D26-BF76-1EB8-ADF7-CDDE784EB20D}
Player Weecast-->MsiExec.exe /I{F5EF9D26-BF76-1EB8-ADF7-CDDE784EB20D}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|12.0
Revo Uninstaller 1.85-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Universal Extractor 1.6-->"C:\Program Files\Universal Extractor\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security (disabled)
AS: Windows Defender
AS: Norton Internet Security (outdated)

======System event log======

Computer Name: PC-de-josiane
Event Code: 7022
Message: Le service CyberLink Background Capture Service (CBCS) est en attente de démarrage.
Record Number: 311899
Source Name: Service Control Manager
Time Written: 20091228094130.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-josiane
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 311869
Source Name: Service Control Manager
Time Written: 20091228094129.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-josiane
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 311737
Source Name: Service Control Manager
Time Written: 20091228084905.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-josiane
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 311683
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091228073127.855085-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-josiane
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 311600
Source Name: Service Control Manager
Time Written: 20091228053204.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-josiane
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2849847266-2893175620-2315527265-1004:
Process 1012 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2849847266-2893175620-2315527265-1004

Record Number: 53524
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090717094240.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-josiane
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2849847266-2893175620-2315527265-1004_Classes:
Process 948 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2849847266-2893175620-2315527265-1004_CLASSES

Record Number: 53491
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090717015708.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-josiane
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2849847266-2893175620-2315527265-1004:
Process 948 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2849847266-2893175620-2315527265-1004

Record Number: 53490
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090717015707.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-josiane
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2849847266-2893175620-2315527265-1004_Classes:
Process 1024 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2849847266-2893175620-2315527265-1004_CLASSES

Record Number: 53452
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090716180424.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-josiane
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2849847266-2893175620-2315527265-1004:
Process 1024 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2849847266-2893175620-2315527265-1004

Record Number: 53451
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090716180423.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-josiane
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-JOSIANE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x288
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 99772
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091204122633.124887-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-josiane
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-JOSIANE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x288
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 99771
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091204122633.124887-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-josiane
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments :	0
ID de la stratégie :	0x10ab6
Record Number: 99770
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091204122632.719287-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-josiane
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d’ouverture de session :		0x0

Type d’ouverture de session :			0

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x4
	Nom du processus :		

Informations sur le réseau :
	Nom de la station de travail :	-
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		-
	Package d’authentification :	-
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 99769
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091204122632.391687-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-josiane
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 99768
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091204122632.391687-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Universal Extractor;C:\Program Files\Universal Extractor\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"USERPART"=E:

-----------------EOF-----------------

kalimusic · Answer

Bonjour

lu pour le fichier info.txt de rsit, il manque le fichier log.txt du même outil qui est le plus important pour commencer et éventuellement  le rapport de malwarebytes si tu avais fait un scan, sinon pour l'instant ça suffiras.
A +

alix*** · Answer

suite ; encore merci
ystem information tool 1.06 (written by random/random)
Run by josiane at 2010-02-22 18:27:23
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 90 GB (62%) free of 145 GB
Total RAM: 2046 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:26, on 22/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32undll32.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Users\josiane\bureau\Desktop\RSIT.exe
C:\Program Files	rend micro\josiane.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program filesealealplayerpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

alix*** · Answer

suite et fin des envois
ystem information tool 1.06 (written by random/random)
Run by josiane at 2010-02-22 18:27:23
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 90 GB (62%) free of 145 GB
Total RAM: 2046 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:26, on 22/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32undll32.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Users\josiane\bureau\Desktop\RSIT.exe
C:\Program Files	rend micro\josiane.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program filesealealplayerpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

kalimusic · Answer

Bonsoir alix

Il y a bien des infections.

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

Il est préférable de terminer la procédure même si ton PC semble aller mieux.

************

Afin de permettre aux outils de désinfection de travailler correctement, on doit  désactiver l'UAC 
Va dans le Menu Démarrer de la barre des taches, clique sur panneau de configuration
    * Clique sur l'icône compte utilisateurs
* Une fenêtre va s'ouvrir, elle vous propose de modifier votre compte utilisateur
    * Clique sur le dernier item : "Activer ou désactiver le contrôle des comptes d'utilisateurs" 

L'UAC demande si l'utilisateur est bien à l'origine de cette action
    * Clique sur "continuer"
* Une nouvelle fenêtre va s'ouvrir,
    * Décoche la case en bas "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur" ensuite clique sur OK 

Windows va proposer ensuite de redémarrer le système afin de prendre en compte la désactivation de l'UAC.

N'oublie pas de faire la manipulation inverse pour remettre l'UAC en fin de désinfection

********

    * Télécharge et installe  UsbFix   (par El Desaparecido & C_XX) sur le Bureau
    * ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * Clique-droit "Exécuter en tant qu'administrateur" sur l'icône UsbFix présent sur le bureau
    * Choisis l'option 1 "Recherche"
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Antivir et Ad-Adware

A +

alix*** · Answer

Bonjour
Je viens de telecharger UsbFix. Une fenêtre noire est apparue sur laquelle je vois des lettres (C.E.F.P.Q.) plus des indications, français, anglais etc, mais les clics n'ont aucun effet.  Comment poursuivre ?  Merci de ton intervention toujours prompte et documentée.

kalimusic · Answer

Bonjour Alix

Oui, c'est le choix de la langue, tape F (pour Français) puis valide par la touche Entrée
Une aide en images : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

A +

alix*** · Answer

Bonsoir
Je suis sans doute une gourde mais je ne parviens pas a exécuter ce que tu me proposes.
J'ai chargé UsbFix sur le bureau à plusieurs reprises par le serveur 1. Un fichier avertissement de sécurité est apparu. J'ai cliqué sur exécuter. Après chargement 100 % j'ai tapé sur F (dans la série des lettres) Où dois je presser pour valider ?  Cela fait une heure que je tente de régler la situation. Merci de ta compréhension et pardonnes mon ignorance.

kalimusic · Answer

Bonsoir

Pas de soucis, si tu savais tout, tu ne posterais pas sur un forum.
Je pensais que l'aide en images t'aurais aidé, je reprends :

L'UAC a été désactivé ? oui ? ok ensuite

1. Pour télécharger sur le bureau, clic-droit ici et dans le menu contextuel, clique sur "Enregistrer la cible du lien sous" et choisis ton bureau comme destination.

2. N'oublie pas d'exécuter "en tant qu'administrateur" ! le programme s'ouvre.

!! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!

3. Tu tapes F sur ton clavier, puis sur la touche Entrée de ton clavier pour valider

4. Tu tapes 1 sur ton clavier, puis sur la touche Entrée de ton clavier pour valider

5. Patiente le temps du balayage qui peut durer plusieurs minutes
Le rapport doit s'ouvrir spontanément à la fin du scan

6. Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

A +

 --
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

alix*** · Answer

Bonsoir
Ouf, j'ai compris  !!
Voici le rapport tant cherché
############################ | UsbFix V6.097 |

User : josiane (Administrateurs) # PC-DE-JOSIANE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:00:40 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 141,59 Go (87,04 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 959,72 Mo (959,72 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3b572262-eb7e-11dc-accd-001b24d543e6}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.097 ! |

A plus

kalimusic · Answer

Bonsoir,

Maintenant que tu as tout compris, on continue ;-)

Ferme toutes tes applications en cours

!! Désactive la protection résidente de ton anti-virus et de ton antispyware !!
(Clic-droit sur l'icône prés de l'heure, décoche activer antivir antivir guard, idem désactive aussi Ad-Adware)

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

N'oublie pas d'exécuter "en tant qu'administrateur"

    * Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
    * Le bureau va disparaître et le système va redémarrer
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
    * Le rapport doit s'ouvrir spontanément à la fin du nettoyage
    * Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\UsbFix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus 

A +

alix*** · Answer

Bonjour,
L'accouchement a été difficile mais l'enfant est là. Le voici :
############################# | UsbFix V6.097 |

User : josiane (Administrateurs) # PC-DE-JOSIANE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 06:24:19 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 141,59 Go (86,14 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 959,72 Mo (959,72 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Lavasoft\Ad-Aware\ThreatWork.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1638992271-1691765578-3997248754-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1003 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1004 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1007 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1008 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1009 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1010 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1003 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1004 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1007 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1008 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1009 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2849847266-2893175620-2315527265-1010 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3b572262-eb7e-11dc-accd-001b24d543e6}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt 
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt 
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt 
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt 
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt 
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt 
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt 
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt 
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt 
[07/11/2007 08:00|--a------|1110] C:\globdata.ini 
[07/11/2007 08:03|--a------|562688] C:\install.exe 
[07/11/2007 08:00|--a------|843] C:\install.ini 
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll 
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll 
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll 
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll 
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll 
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll 
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll 
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll 
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll 
[01/03/2008 16:06|-rahs----|0] C:\IO.SYS 
[01/03/2008 16:06|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[30/01/2010 09:49|--a------|159] C:\Setup.log 
[02/10/2009 12:47|--a------|909] C:\updatedatfix.log 
[25/02/2010 06:29|--a------|5758] C:\UsbFix.txt 
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp 
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab 
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI 
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE 
[09/12/2007 09:36|---hs----|13] D:\BLOCK.RIN 
[04/10/2006 00:02|---hs----|438328] D:\bootmgr 
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini 
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt 
[12/11/2007 08:22|---hs----|698] D:\MASTER.LOG 
[03/11/2005 16:19|---hs----|181736] D:\protect.ed 
[12/11/2007 08:22|---hs----|0] D:\USER 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-JOSIANE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

A+

kalimusic · Answer

Bonjour Alix

1. Télécharge  ATF  (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône

    * Choisis ton navigateur (IE ou firefox ou opera ).
    * Coche Select All
    * Clique sur Empty Selected
      (Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
    * Accepte de tout supprimer 

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant


2. Télécharge MBAM  et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message. 

A +

alix*** · Answer

Bonsoir,

Voila la suite, j'espère ne pas m'être trompée.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3718
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

10/02/2010 09:56:43
mbam-log-2010-02-10 (09-56-43).txt

Type de recherche: Examen rapide
Eléments examinés: 97879
Temps écoulé: 7 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3718
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

25/02/2010 14:13:19
mbam-log-2010-02-25 (14-13-19).txt

Type de recherche: Examen rapide
Eléments examinés: 97692
Temps écoulé: 8 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3718
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

25/02/2010 14:13:19
mbam-log-2010-02-25 (14-13-19).txt

Type de recherche: Examen rapide
Eléments examinés: 97692
Temps écoulé: 8 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3718
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

25/02/2010 14:13:19
mbam-log-2010-02-25 (14-13-19).txt

Type de recherche: Examen rapide
Eléments examinés: 97692
Temps écoulé: 8 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

kalimusic · Answer

Bonsoir Alix

C'était presque parfait, j'aurais préféré un examen complet et le dernier rapport me suffisait mais à part ça tout est OK, oui car au début j'avais un peu peur que tu n'y arrives pas. Mais tu as pris de l'assurance, je te félicite et je suis certain de ta maitrise pour la suite ;-)

Comment se comporte ton ordinateur maintenant ?

On va fixer des entrées de démarrage inutiles puis faire une dernière vérification de routine :

1. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro) clic-droit "Exécuter en tant qu'administrateur"

    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes : 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe     

    * Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression. 

2. Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Prends le temps de lire attentivement le déroulement afin de sauvegarder à temps le rapport.
Copie/colle le rapport dans ton prochain message.


Il demeure un autre soucis, apparemment l'antivirus Norton qui était certainement pré-installé sur le portable lorsque tu l'as acheté, a été mal désinstallé.

3. Télécharge  SEAF de C_XX 
*Coche "Chercher également dans le registre"
*Fait la recherche en tapant exactement  ce qui suit : 

Norton, Symantec

****
tuto : paragraphe 1.

Poste le rapport (C:\Program Files\SEAF\SEAFlog.txt) 

A +

alix*** · Answer

Bonjour,
Voila le rapport concernant norton, la suite dans un petit moment. Je vais déjeuner. A +


2. 
3. Commencé à: 07:07:36 le 26/02/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. Norton
8. Symantec
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. "c:\Users\All Users\Symantec\LiveUpdate\Settings.LiveUpdate" [ ----R---- | 2345 ]
15. TC: 25/06/2007,21:37:37 | TM: 09/01/2008,15:32:28 | DA: 09/01/2008,15:32:28
16. 
17. =========================
18. 
19. "c:\Users\All Users\Symantec\Definitions\SymcData
co1.0defs\latest-hub-webauth.sql\LHW.sql.bin" [ ----A---- | 5049143 ]
20. TC: 25/06/2007,21:39:09 | TM: 25/06/2007,21:39:09 | DA: 26/06/2007,08:57:26
21. 
22. =========================
23. 
24. "c:\SwSetup\Inetsec\FR\Setup\Setup\Symantec\SCD.xml" [ ----A---- | 5968 ]
25. TC: 14/12/2006,20:42:42 | TM: 14/12/2006,20:42:42 | DA: 26/06/2007,08:57:54
26. 
27. =========================
28. 
29. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\alert.dat" [ ----A---- | 172 ]
30. TC: 02/07/2003,08:49:04 | TM: 02/07/2003,08:49:04 | DA: 26/06/2007,08:57:52
31. 
32. =========================
33. 
34. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\drives.sca" [ ----A---- | 452 ]
35. TC: 17/01/2007,22:29:20 | TM: 17/01/2007,22:29:20 | DA: 26/06/2007,08:57:52
36. 
37. =========================
38. 
39. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\files.sca" [ ----A---- | 452 ]
40. TC: 17/01/2007,22:29:20 | TM: 17/01/2007,22:29:20 | DA: 26/06/2007,08:57:52
41. 
42. =========================
43. 
44. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\floppy.sca" [ ----A---- | 476 ]
45. TC: 17/01/2007,22:29:20 | TM: 17/01/2007,22:29:20 | DA: 26/06/2007,08:57:52
46. 
47. =========================
48. 
49. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\folders.sca" [ ----A---- | 452 ]
50. TC: 17/01/2007,22:29:20 | TM: 17/01/2007,22:29:20 | DA: 26/06/2007,08:57:52
51. 
52. =========================
53. 
54. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\mycomp.sca" [ ----A---- | 460 ]
55. TC: 17/01/2007,22:29:20 | TM: 17/01/2007,22:29:20 | DA: 26/06/2007,08:57:52
56. 
57. =========================
58. 
59. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks\quick.sca" [ ----A---- | 444 ]
60. TC: 17/01/2007,22:29:20 | TM: 17/01/2007,22:29:20 | DA: 26/06/2007,08:57:52
61. 
62. =========================
63. 
64. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasksem.sca" [ ----A---- | 484 ]
65. TC: 17/01/2007,22:29:20 | TM: 17/01/2007,22:29:20 | DA: 26/06/2007,08:57:52
66. 
67. =========================
68. 
69. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\OEHeur.dll" [ ----A---- | 50792 ]
70. TC: 10/01/2007,04:59:44 | TM: 10/01/2007,04:59:44 | DA: 26/06/2007,08:57:52
71. 
72. =========================
73. 
74. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\OfficeAV.dll" [ ----A---- | 108144 ]
75. TC: 14/01/2007,08:09:42 | TM: 14/01/2007,08:09:42 | DA: 26/06/2007,08:57:52
76. 
77. =========================
78. 
79. "c:\SwSetup\Inetsec\FR\NAV\External\NORTONcOffcAV.dll" [ ----A---- | 9328 ]
80. TC: 17/01/2007,22:30:46 | TM: 17/01/2007,22:30:46 | DA: 26/06/2007,08:57:52
81. 
82. =========================
83. 
84. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\AVPAPP32.dll" [ ----A---- | 226928 ]
85. TC: 14/01/2007,08:08:58 | TM: 14/01/2007,08:08:58 | DA: 26/06/2007,08:57:52
86. 
87. =========================
88. 
89. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\AVPAPP32.loc" [ ----A---- | 206456 ]
90. TC: 17/01/2007,22:30:52 | TM: 17/01/2007,22:30:52 | DA: 26/06/2007,08:57:52
91. 
92. =========================
93. 
94. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\AVPSVC32.dll" [ ----A---- | 288368 ]
95. TC: 14/01/2007,08:09:00 | TM: 14/01/2007,08:09:00 | DA: 26/06/2007,08:57:52
96. 
97. =========================
98. 
99. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\AVPSVC32.loc" [ ----A---- | 10360 ]
100. TC: 17/01/2007,22:31:02 | TM: 17/01/2007,22:31:02 | DA: 26/06/2007,08:57:52
101. 
102. =========================
103. 
104. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\avScanUI.dll" [ ----A---- | 403056 ]
105. TC: 17/01/2007,22:30:14 | TM: 17/01/2007,22:30:14 | DA: 26/06/2007,08:57:52
106. 
107. =========================
108. 
109. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\avScanUI.loc" [ ----A---- | 271992 ]
110. TC: 17/01/2007,22:31:08 | TM: 17/01/2007,22:31:08 | DA: 26/06/2007,08:57:52
111. 
112. =========================
113. 
114. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\avScnTsk.dll" [ ----A---- | 206448 ]
115. TC: 14/01/2007,08:09:04 | TM: 14/01/2007,08:09:04 | DA: 26/06/2007,08:57:52
116. 
117. =========================
118. 
119. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\avScnTsk.loc" [ ----A---- | 25208 ]
120. TC: 17/01/2007,22:31:14 | TM: 17/01/2007,22:31:14 | DA: 26/06/2007,08:57:52
121. 
122. =========================
123. 
124. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\AVSubmit.dll" [ ----A---- | 267888 ]
125. TC: 14/01/2007,08:09:06 | TM: 14/01/2007,08:09:06 | DA: 26/06/2007,08:57:52
126. 
127. =========================
128. 
129. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\AVSubmit.loc" [ ----A---- | 9336 ]
130. TC: 17/01/2007,22:31:18 | TM: 17/01/2007,22:31:18 | DA: 26/06/2007,08:57:52
131. 
132. =========================
133. 
134. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\CfgWiz.dat" [ ----A---- | 1468 ]
135. TC: 12/07/2006,00:22:42 | TM: 12/07/2006,00:22:42 | DA: 26/06/2007,08:57:52
136. 
137. =========================
138. 
139. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\CfgWzRes.dll" [ ----A---- | 538224 ]
140. TC: 17/01/2007,22:30:20 | TM: 17/01/2007,22:30:20 | DA: 26/06/2007,08:57:52
141. 
142. =========================
143. 
144. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\DefAlert.dll" [ ----A---- | 435824 ]
145. TC: 14/01/2007,08:09:12 | TM: 14/01/2007,08:09:12 | DA: 26/06/2007,08:57:52
146. 
147. =========================
148. 
149. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\DefAlert.loc" [ ----A---- | 9336 ]
150. TC: 17/01/2007,22:31:24 | TM: 17/01/2007,22:31:24 | DA: 26/06/2007,08:57:52
151. 
152. =========================
153. 
154. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\EULA.txt" [ ----A---- | 15237 ]
155. TC: 17/01/2007,22:29:18 | TM: 17/01/2007,22:29:18 | DA: 26/06/2007,08:57:52
156. 
157. =========================
158. 
159. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVCfgWz.dll" [ ----A---- | 231024 ]
160. TC: 14/01/2007,08:09:16 | TM: 14/01/2007,08:09:16 | DA: 26/06/2007,08:57:52
161. 
162. =========================
163. 
164. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVError.dll" [ ----A---- | 83568 ]
165. TC: 14/01/2007,08:09:16 | TM: 14/01/2007,08:09:16 | DA: 26/06/2007,08:57:52
166. 
167. =========================
168. 
169. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavError.loc" [ ----A---- | 8816 ]
170. TC: 14/01/2007,08:09:18 | TM: 14/01/2007,08:09:18 | DA: 26/06/2007,08:57:52
171. 
172. =========================
173. 
174. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVEvent.dll" [ ----A---- | 190064 ]
175. TC: 14/01/2007,08:09:18 | TM: 14/01/2007,08:09:18 | DA: 26/06/2007,08:57:52
176. 
177. =========================
178. 
179. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVLogV.dll" [ ----A---- | 607856 ]
180. TC: 14/01/2007,08:09:20 | TM: 14/01/2007,08:09:20 | DA: 26/06/2007,08:57:52
181. 
182. =========================
183. 
184. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVLogV.loc" [ ----A---- | 34424 ]
185. TC: 17/01/2007,22:31:34 | TM: 17/01/2007,22:31:34 | DA: 26/06/2007,08:57:52
186. 
187. =========================
188. 
189. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVLUCBK.dll" [ ----A---- | 358000 ]
190. TC: 14/01/2007,08:09:44 | TM: 14/01/2007,08:09:44 | DA: 26/06/2007,08:57:52
191. 
192. =========================
193. 
194. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVLUCbk.loc" [ ----A---- | 10360 ]
195. TC: 17/01/2007,22:31:40 | TM: 17/01/2007,22:31:40 | DA: 26/06/2007,08:57:52
196. 
197. =========================
198. 
199. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP
avopts.dat" [ ----A---- | 5916 ]
200. TC: 06/12/2006,00:20:56 | TM: 06/12/2006,00:20:56 | DA: 26/06/2007,08:57:52
201. 
202. =========================
203. 
204. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVOpts.dll" [ ----A---- | 841328 ]
205. TC: 14/01/2007,08:09:24 | TM: 14/01/2007,08:09:24 | DA: 26/06/2007,08:57:52
206. 
207. =========================
208. 
209. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavOpts.loc" [ ----A---- | 329336 ]
210. TC: 17/01/2007,22:31:46 | TM: 17/01/2007,22:31:46 | DA: 26/06/2007,08:57:52
211. 
212. =========================
213. 
214. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP
avprod.dll" [ ----A---- | 116336 ]
215. TC: 14/01/2007,08:09:26 | TM: 14/01/2007,08:09:26 | DA: 26/06/2007,08:57:52
216. 
217. =========================
218. 
219. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavProd.loc" [ ----A---- | 10872 ]
220. TC: 17/01/2007,22:31:50 | TM: 17/01/2007,22:31:50 | DA: 26/06/2007,08:57:52
221. 
222. =========================
223. 
224. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavShcom.exe" [ ----A---- | 104048 ]
225. TC: 14/01/2007,08:09:30 | TM: 14/01/2007,08:09:30 | DA: 26/06/2007,08:57:52
226. 
227. =========================
228. 
229. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavShcPS.dll" [ ----A---- | 14448 ]
230. TC: 14/01/2007,08:09:32 | TM: 14/01/2007,08:09:32 | DA: 26/06/2007,08:57:52
231. 
232. =========================
233. 
234. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavShExt.dll" [ ----A---- | 173680 ]
235. TC: 14/01/2007,08:09:32 | TM: 14/01/2007,08:09:32 | DA: 26/06/2007,08:57:52
236. 
237. =========================
238. 
239. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVShExt.loc" [ ----A---- | 9336 ]
240. TC: 17/01/2007,22:32:02 | TM: 17/01/2007,22:32:02 | DA: 26/06/2007,08:57:52
241. 
242. =========================
243. 
244. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVStub.exe" [ ----A---- | 452208 ]
245. TC: 14/01/2007,08:09:34 | TM: 14/01/2007,08:09:34 | DA: 26/06/2007,08:57:52
246. 
247. =========================
248. 
249. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavStub.loc" [ ----A---- | 9848 ]
250. TC: 17/01/2007,22:32:08 | TM: 17/01/2007,22:32:08 | DA: 26/06/2007,08:57:52
251. 
252. =========================
253. 
254. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVTskWz.dll" [ ----A---- | 226928 ]
255. TC: 17/01/2007,22:30:30 | TM: 17/01/2007,22:30:30 | DA: 26/06/2007,08:57:52
256. 
257. =========================
258. 
259. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVTskWz.loc" [ ----A---- | 12920 ]
260. TC: 17/01/2007,22:32:14 | TM: 17/01/2007,22:32:14 | DA: 26/06/2007,08:57:52
261. 
262. =========================
263. 
264. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVUIHTM.dll" [ ----A---- | 87664 ]
265. TC: 17/01/2007,22:30:36 | TM: 17/01/2007,22:30:36 | DA: 26/06/2007,08:57:52
266. 
267. =========================
268. 
269. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navw32.exe" [ ----A---- | 226928 ]
270. TC: 14/01/2007,08:09:38 | TM: 14/01/2007,08:09:38 | DA: 26/06/2007,08:57:52
271. 
272. =========================
273. 
274. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navw32.loc" [ ----A---- | 12920 ]
275. TC: 17/01/2007,22:32:20 | TM: 17/01/2007,22:32:20 | DA: 26/06/2007,08:57:52
276. 
277. =========================
278. 
279. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navwnt.exe" [ ----A---- | 41072 ]
280. TC: 14/01/2007,08:09:40 | TM: 14/01/2007,08:09:40 | DA: 26/06/2007,08:57:52
281. 
282. =========================
283. 
284. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\patch25d.dll" [ ----A---- | 26208 ]
285. TC: 23/07/2004,18:51:38 | TM: 23/07/2004,18:51:38 | DA: 26/06/2007,08:57:52
286. 
287. =========================
288. 
289. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\PtchInst.dll" [ ----A---- | 58992 ]
290. TC: 17/01/2007,22:30:40 | TM: 17/01/2007,22:30:40 | DA: 26/06/2007,08:57:52
291. 
292. =========================
293. 
294. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\README.TXT" [ ----A---- | 34359 ]
295. TC: 17/01/2007,22:29:24 | TM: 17/01/2007,22:29:24 | DA: 26/06/2007,08:57:52
296. 
297. =========================
298. 
299. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\scancfg.dat" [ ----A---- | 489 ]
300. TC: 22/07/2005,00:41:44 | TM: 22/07/2005,00:41:44 | DA: 26/06/2007,08:57:52
301. 
302. =========================
303. 
304. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\VERSION.DAT" [ ----A---- | 112 ]
305. TC: 14/01/2007,07:53:08 | TM: 14/01/2007,07:53:08 | DA: 26/06/2007,08:57:52
306. 
307. =========================
308. 
309. "c:\ProgramData\Symantec\LiveUpdate\Settings.LiveUpdate" [ ----R---- | 2345 ]
310. TC: 25/06/2007,21:37:37 | TM: 09/01/2008,15:32:28 | DA: 09/01/2008,15:32:28
311. 
312. =========================
313. 
314. "c:\ProgramData\Symantec\Definitions\SymcData
co1.0defs\latest-hub-webauth.sql\LHW.sql.bin" [ ----A---- | 5049143 ]
315. TC: 25/06/2007,21:39:09 | TM: 25/06/2007,21:39:09 | DA: 26/06/2007,08:57:26
316. 
317. =========================
318. 
319. "c:\Program Files\Hewlett-Packard\HP Health Check\HPAsset\XMLConfig_symantec.ini" [ ----A---- | 234 ]
320. TC: 24/06/2008,07:49:22 | TM: 24/06/2008,07:49:22 | DA: 01/09/2009,07:11:55
321. 
322. =========================
323. 
324. "c:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll" [ ----A---- | 475064 ]
325. TC: 25/06/2007,21:38:54 | TM: 09/01/2008,15:25:48 | DA: 26/06/2007,08:54:24
326. 
327. =========================
328. 
329. "c:\HP\HPQWare\wc\SV_SE\Symantec\content.xml" [ ----A---- | 2168 ]
330. TC: 08/03/2007,10:39:54 | TM: 08/03/2007,10:39:54 | DA: 26/06/2007,08:53:16
331. 
332. =========================
333. 
334. "c:\HP\HPQWare\wc\SV_SE\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
335. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:16
336. 
337. =========================
338. 
339. "c:\HP\HPQWare\wc\SV_SE\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
340. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:16
341. 
342. =========================
343. 
344. "c:\HP\HPQWare\wc\SV_SE\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
345. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:16
346. 
347. =========================
348. 
349. "c:\HP\HPQWare\wc\PT_PT\Symantec\content.xml" [ ----A---- | 2188 ]
350. TC: 08/03/2007,10:39:42 | TM: 08/03/2007,10:39:42 | DA: 26/06/2007,08:53:15
351. 
352. =========================
353. 
354. "c:\HP\HPQWare\wc\PT_PT\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
355. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
356. 
357. =========================
358. 
359. "c:\HP\HPQWare\wc\PT_PT\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
360. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
361. 
362. =========================
363. 
364. "c:\HP\HPQWare\wc\PT_PT\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
365. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
366. 
367. =========================
368. 
369. "c:\HP\HPQWare\wc\PT_BR\Symantec\content.xml" [ ----A---- | 2558 ]
370. TC: 08/03/2007,10:39:30 | TM: 08/03/2007,10:39:30 | DA: 26/06/2007,08:53:15
371. 
372. =========================
373. 
374. "c:\HP\HPQWare\wc\PT_BR\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
375. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
376. 
377. =========================
378. 
379. "c:\HP\HPQWare\wc\PT_BR\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
380. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
381. 
382. =========================
383. 
384. "c:\HP\HPQWare\wc\PT_BR\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
385. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
386. 
387. =========================
388. 
389. "c:\HP\HPQWare\wc\NL_NL\Symantec\content.xml" [ ----A---- | 2226 ]
390. TC: 08/03/2007,10:39:06 | TM: 08/03/2007,10:39:06 | DA: 26/06/2007,08:53:15
391. 
392. =========================
393. 
394. "c:\HP\HPQWare\wc\NL_NL\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
395. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
396. 
397. =========================
398. 
399. "c:\HP\HPQWare\wc\NL_NL\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
400. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
401. 
402. =========================
403. 
404. "c:\HP\HPQWare\wc\NL_NL\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
405. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
406. 
407. =========================
408. 
409. "c:\HP\HPQWare\wc\NL_BE\Symantec\content.xml" [ ----A---- | 2226 ]
410. TC: 08/03/2007,10:38:54 | TM: 08/03/2007,10:38:54 | DA: 26/06/2007,08:53:15
411. 
412. =========================
413. 
414. "c:\HP\HPQWare\wc\NL_BE\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
415. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
416. 
417. =========================
418. 
419. "c:\HP\HPQWare\wc\NL_BE\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
420. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
421. 
422. =========================
423. 
424. "c:\HP\HPQWare\wc\NL_BE\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
425. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
426. 
427. =========================
428. 
429. "c:\HP\HPQWare\wc\NB_NO\Symantec\content.xml" [ ----A---- | 2180 ]
430. TC: 08/03/2007,10:38:40 | TM: 08/03/2007,10:38:40 | DA: 26/06/2007,08:53:15
431. 
432. =========================
433. 
434. "c:\HP\HPQWare\wc\NB_NO\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
435. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
436. 
437. =========================
438. 
439. "c:\HP\HPQWare\wc\NB_NO\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
440. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
441. 
442. =========================
443. 
444. "c:\HP\HPQWare\wc\NB_NO\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
445. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
446. 
447. =========================
448. 
449. "c:\HP\HPQWare\wc\JA_JP\Symantec\content.xml" [ ----A---- | 1634 ]
450. TC: 08/03/2007,10:38:30 | TM: 08/03/2007,10:38:30 | DA: 26/06/2007,08:53:15
451. 
452. =========================
453. 
454. "c:\HP\HPQWare\wc\JA_JP\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
455. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
456. 
457. =========================
458. 
459. "c:\HP\HPQWare\wc\JA_JP\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
460. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
461. 
462. =========================
463. 
464. "c:\HP\HPQWare\wc\JA_JP\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
465. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
466. 
467. =========================
468. 
469. "c:\HP\HPQWare\wc\IT_IT\Symantec\content.xml" [ ----A---- | 2108 ]
470. TC: 08/03/2007,10:38:18 | TM: 08/03/2007,10:38:18 | DA: 26/06/2007,08:53:15
471. 
472. =========================
473. 
474. "c:\HP\HPQWare\wc\IT_IT\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
475. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
476. 
477. =========================
478. 
479. "c:\HP\HPQWare\wc\IT_IT\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
480. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
481. 
482. =========================
483. 
484. "c:\HP\HPQWare\wc\IT_IT\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
485. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
486. 
487. =========================
488. 
489. "c:\HP\HPQWare\wc\IT_CH\Symantec\content.xml" [ ----A---- | 2108 ]
490. TC: 08/03/2007,10:38:06 | TM: 08/03/2007,10:38:06 | DA: 26/06/2007,08:53:15
491. 
492. =========================
493. 
494. "c:\HP\HPQWare\wc\IT_CH\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
495. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
496. 
497. =========================
498. 
499. "c:\HP\HPQWare\wc\IT_CH\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
500. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
501. 
502. =========================
503. 
504. "c:\HP\HPQWare\wc\IT_CH\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
505. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
506. 
507. =========================
508. 
509. "c:\HP\HPQWare\wc\FR_FR\Symantec\content.xml" [ ----A---- | 2008 ]
510. TC: 08/03/2007,10:37:54 | TM: 08/03/2007,10:37:54 | DA: 26/06/2007,08:53:15
511. 
512. =========================
513. 
514. "c:\HP\HPQWare\wc\FR_FR\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
515. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
516. 
517. =========================
518. 
519. "c:\HP\HPQWare\wc\FR_FR\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
520. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
521. 
522. =========================
523. 
524. "c:\HP\HPQWare\wc\FR_FR\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
525. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
526. 
527. =========================
528. 
529. "c:\HP\HPQWare\wc\FR_CH\Symantec\content.xml" [ ----A---- | 2008 ]
530. TC: 08/03/2007,10:37:42 | TM: 08/03/2007,10:37:42 | DA: 26/06/2007,08:53:15
531. 
532. =========================
533. 
534. "c:\HP\HPQWare\wc\FR_CH\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
535. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
536. 
537. =========================
538. 
539. "c:\HP\HPQWare\wc\FR_CH\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
540. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
541. 
542. =========================
543. 
544. "c:\HP\HPQWare\wc\FR_CH\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
545. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
546. 
547. =========================
548. 
549. "c:\HP\HPQWare\wc\FR_CA\Symantec\content.xml" [ ----A---- | 2582 ]
550. TC: 08/03/2007,10:37:30 | TM: 08/03/2007,10:37:30 | DA: 26/06/2007,08:53:15
551. 
552. =========================
553. 
554. "c:\HP\HPQWare\wc\FR_CA\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
555. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
556. 
557. =========================
558. 
559. "c:\HP\HPQWare\wc\FR_CA\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
560. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
561. 
562. =========================
563. 
564. "c:\HP\HPQWare\wc\FR_CA\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
565. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
566. 
567. =========================
568. 
569. "c:\HP\HPQWare\wc\FR_BE\Symantec\content.xml" [ ----A---- | 2008 ]
570. TC: 08/03/2007,10:37:20 | TM: 08/03/2007,10:37:20 | DA: 26/06/2007,08:53:15
571. 
572. =========================
573. 
574. "c:\HP\HPQWare\wc\FR_BE\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
575. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
576. 
577. =========================
578. 
579. "c:\HP\HPQWare\wc\FR_BE\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
580. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
581. 
582. =========================
583. 
584. "c:\HP\HPQWare\wc\FR_BE\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
585. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
586. 
587. =========================
588. 
589. "c:\HP\HPQWare\wc\FI_FI\Symantec\content.xml" [ ----A---- | 2188 ]
590. TC: 08/03/2007,10:37:08 | TM: 08/03/2007,10:37:08 | DA: 26/06/2007,08:53:15
591. 
592. =========================
593. 
594. "c:\HP\HPQWare\wc\FI_FI\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
595. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
596. 
597. =========================
598. 
599. "c:\HP\HPQWare\wc\FI_FI\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
600. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
601. 
602. =========================
603. 
604. "c:\HP\HPQWare\wc\FI_FI\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
605. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
606. 
607. =========================
608. 
609. "c:\HP\HPQWare\wc\ES_MX\Symantec\content.xml" [ ----A---- | 2496 ]
610. TC: 08/03/2007,10:36:54 | TM: 08/03/2007,10:36:54 | DA: 26/06/2007,08:53:15
611. 
612. =========================
613. 
614. "c:\HP\HPQWare\wc\ES_MX\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
615. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
616. 
617. =========================
618. 
619. "c:\HP\HPQWare\wc\ES_MX\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
620. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
621. 
622. =========================
623. 
624. "c:\HP\HPQWare\wc\ES_MX\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
625. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
626. 
627. =========================
628. 
629. "c:\HP\HPQWare\wc\ES_ES\Symantec\content.xml" [ ----A---- | 2100 ]
630. TC: 08/03/2007,10:36:36 | TM: 08/03/2007,10:36:36 | DA: 26/06/2007,08:53:15
631. 
632. =========================
633. 
634. "c:\HP\HPQWare\wc\ES_ES\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
635. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:15
636. 
637. =========================
638. 
639. "c:\HP\HPQWare\wc\ES_ES\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
640. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:15
641. 
642. =========================
643. 
644. "c:\HP\HPQWare\wc\ES_ES\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
645. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:15
646. 
647. =========================
648. 
649. "c:\HP\HPQWare\wc\ES_CL\Symantec\content.xml" [ ----A---- | 2496 ]
650. TC: 08/03/2007,10:36:22 | TM: 08/03/2007,10:36:22 | DA: 26/06/2007,08:53:14
651. 
652. =========================
653. 
654. "c:\HP\HPQWare\wc\ES_CL\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
655. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
656. 
657. =========================
658. 
659. "c:\HP\HPQWare\wc\ES_CL\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
660. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
661. 
662. =========================
663. 
664. "c:\HP\HPQWare\wc\ES_CL\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
665. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
666. 
667. =========================
668. 
669. "c:\HP\HPQWare\wc\EN_US\Symantec\content.xml" [ ----A---- | 2338 ]
670. TC: 12/03/2007,10:27:36 | TM: 12/03/2007,10:27:36 | DA: 26/06/2007,08:53:14
671. 
672. =========================
673. 
674. "c:\HP\HPQWare\wc\EN_US\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
675. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
676. 
677. =========================
678. 
679. "c:\HP\HPQWare\wc\EN_US\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
680. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
681. 
682. =========================
683. 
684. "c:\HP\HPQWare\wc\EN_US\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
685. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
686. 
687. =========================
688. 
689. "c:\HP\HPQWare\wc\EN_TW\Symantec\content.xml" [ ----A---- | 2300 ]
690. TC: 08/03/2007,10:36:02 | TM: 08/03/2007,10:36:02 | DA: 26/06/2007,08:53:14
691. 
692. =========================
693. 
694. "c:\HP\HPQWare\wc\EN_TW\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
695. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
696. 
697. =========================
698. 
699. "c:\HP\HPQWare\wc\EN_TW\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
700. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
701. 
702. =========================
703. 
704. "c:\HP\HPQWare\wc\EN_TW\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
705. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
706. 
707. =========================
708. 
709. "c:\HP\HPQWare\wc\EN_TT\Symantec\content.xml" [ ----A---- | 2334 ]
710. TC: 08/03/2007,10:35:52 | TM: 08/03/2007,10:35:52 | DA: 26/06/2007,08:53:14
711. 
712. =========================
713. 
714. "c:\HP\HPQWare\wc\EN_TT\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
715. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
716. 
717. =========================
718. 
719. "c:\HP\HPQWare\wc\EN_TT\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
720. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
721. 
722. =========================
723. 
724. "c:\HP\HPQWare\wc\EN_TT\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
725. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
726. 
727. =========================
728. 
729. "c:\HP\HPQWare\wc\EN_SG\Symantec\content.xml" [ ----A---- | 2300 ]
730. TC: 08/03/2007,10:35:42 | TM: 08/03/2007,10:35:42 | DA: 26/06/2007,08:53:14
731. 
732. =========================
733. 
734. "c:\HP\HPQWare\wc\EN_SG\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
735. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
736. 
737. =========================
738. 
739. "c:\HP\HPQWare\wc\EN_SG\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
740. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
741. 
742. =========================
743. 
744. "c:\HP\HPQWare\wc\EN_SG\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
745. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
746. 
747. =========================
748. 
749. "c:\HP\HPQWare\wc\EN_NZ\Symantec\content.xml" [ ----A---- | 2300 ]
750. TC: 08/03/2007,10:35:30 | TM: 08/03/2007,10:35:30 | DA: 26/06/2007,08:53:14
751. 
752. =========================
753. 
754. "c:\HP\HPQWare\wc\EN_NZ\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
755. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
756. 
757. =========================
758. 
759. "c:\HP\HPQWare\wc\EN_NZ\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
760. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
761. 
762. =========================
763. 
764. "c:\HP\HPQWare\wc\EN_NZ\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
765. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
766. 
767. =========================
768. 
769. "c:\HP\HPQWare\wc\EN_MY\Symantec\content.xml" [ ----A---- | 2300 ]
770. TC: 08/03/2007,10:35:14 | TM: 08/03/2007,10:35:14 | DA: 26/06/2007,08:53:14
771. 
772. =========================
773. 
774. "c:\HP\HPQWare\wc\EN_MY\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
775. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
776. 
777. =========================
778. 
779. "c:\HP\HPQWare\wc\EN_MY\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
780. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
781. 
782. =========================
783. 
784. "c:\HP\HPQWare\wc\EN_MY\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
785. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
786. 
787. =========================
788. 
789. "c:\HP\HPQWare\wc\EN_JM\Symantec\content.xml" [ ----A---- | 2334 ]
790. TC: 08/03/2007,10:35:04 | TM: 08/03/2007,10:35:04 | DA: 26/06/2007,08:53:14
791. 
792. =========================
793. 
794. "c:\HP\HPQWare\wc\EN_JM\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
795. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
796. 
797. =========================
798. 
799. "c:\HP\HPQWare\wc\EN_JM\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
800. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
801. 
802. =========================
803. 
804. "c:\HP\HPQWare\wc\EN_JM\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
805. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
806. 
807. =========================
808. 
809. "c:\HP\HPQWare\wc\EN_IN\Symantec\content.xml" [ ----A---- | 2300 ]
810. TC: 08/03/2007,10:29:54 | TM: 08/03/2007,10:29:54 | DA: 26/06/2007,08:53:14
811. 
812. =========================
813. 
814. "c:\HP\HPQWare\wc\EN_IN\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
815. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
816. 
817. =========================
818. 
819. "c:\HP\HPQWare\wc\EN_IN\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
820. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
821. 
822. =========================
823. 
824. "c:\HP\HPQWare\wc\EN_IN\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
825. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
826. 
827. =========================
828. 
829. "c:\HP\HPQWare\wc\EN_IE\Symantec\content.xml" [ ----A---- | 2148 ]
830. TC: 08/03/2007,10:30:06 | TM: 08/03/2007,10:30:06 | DA: 26/06/2007,08:53:14
831. 
832. =========================
833. 
834. "c:\HP\HPQWare\wc\EN_IE\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
835. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
836. 
837. =========================
838. 
839. "c:\HP\HPQWare\wc\EN_IE\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
840. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
841. 
842. =========================
843. 
844. "c:\HP\HPQWare\wc\EN_IE\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
845. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
846. 
847. =========================
848. 
849. "c:\HP\HPQWare\wc\EN_HK\Symantec\content.xml" [ ----A---- | 2300 ]
850. TC: 08/03/2007,10:29:40 | TM: 08/03/2007,10:29:40 | DA: 26/06/2007,08:53:14
851. 
852. =========================
853. 
854. "c:\HP\HPQWare\wc\EN_HK\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
855. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
856. 
857. =========================
858. 
859. "c:\HP\HPQWare\wc\EN_HK\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
860. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
861. 
862. =========================
863. 
864. "c:\HP\HPQWare\wc\EN_HK\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
865. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
866. 
867. =========================
868. 
869. "c:\HP\HPQWare\wc\EN_GD\Symantec\content.xml" [ ----A---- | 2334 ]
870. TC: 08/03/2007,10:29:30 | TM: 08/03/2007,10:29:30 | DA: 26/06/2007,08:53:14
871. 
872. =========================
873. 
874. "c:\HP\HPQWare\wc\EN_GD\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
875. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
876. 
877. =========================
878. 
879. "c:\HP\HPQWare\wc\EN_GD\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
880. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
881. 
882. =========================
883. 
884. "c:\HP\HPQWare\wc\EN_GD\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
885. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
886. 
887. =========================
888. 
889. "c:\HP\HPQWare\wc\EN_GB\Symantec\content.xml" [ ----A---- | 2152 ]
890. TC: 12/03/2007,10:26:22 | TM: 12/03/2007,10:26:22 | DA: 26/06/2007,08:53:14
891. 
892. =========================
893. 
894. "c:\HP\HPQWare\wc\EN_GB\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
895. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:14
896. 
897. =========================
898. 
899. "c:\HP\HPQWare\wc\EN_GB\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
900. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:14
901. 
902. =========================
903. 
904. "c:\HP\HPQWare\wc\EN_GB\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
905. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:14
906. 
907. =========================
908. 
909. "c:\HP\HPQWare\wc\EN_CA\Symantec\content.xml" [ ----A---- | 2338 ]
910. TC: 12/03/2007,10:26:12 | TM: 12/03/2007,10:26:12 | DA: 26/06/2007,08:53:13
911. 
912. =========================
913. 
914. "c:\HP\HPQWare\wc\EN_CA\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
915. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
916. 
917. =========================
918. 
919. "c:\HP\HPQWare\wc\EN_CA\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
920. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
921. 
922. =========================
923. 
924. "c:\HP\HPQWare\wc\EN_CA\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
925. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
926. 
927. =========================
928. 
929. "c:\HP\HPQWare\wc\EN_BS\Symantec\content.xml" [ ----A---- | 2338 ]
930. TC: 12/03/2007,10:26:00 | TM: 12/03/2007,10:26:00 | DA: 26/06/2007,08:53:13
931. 
932. =========================
933. 
934. "c:\HP\HPQWare\wc\EN_BS\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
935. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
936. 
937. =========================
938. 
939. "c:\HP\HPQWare\wc\EN_BS\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
940. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
941. 
942. =========================
943. 
944. "c:\HP\HPQWare\wc\EN_BS\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
945. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
946. 
947. =========================
948. 
949. "c:\HP\HPQWare\wc\EN_BB\Symantec\content.xml" [ ----A---- | 2338 ]
950. TC: 12/03/2007,10:25:50 | TM: 12/03/2007,10:25:50 | DA: 26/06/2007,08:53:13
951. 
952. =========================
953. 
954. "c:\HP\HPQWare\wc\EN_BB\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
955. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
956. 
957. =========================
958. 
959. "c:\HP\HPQWare\wc\EN_BB\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
960. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
961. 
962. =========================
963. 
964. "c:\HP\HPQWare\wc\EN_BB\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
965. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
966. 
967. =========================
968. 
969. "c:\HP\HPQWare\wc\EN_AW\Symantec\content.xml" [ ----A---- | 2338 ]
970. TC: 12/03/2007,10:25:38 | TM: 12/03/2007,10:25:38 | DA: 26/06/2007,08:53:13
971. 
972. =========================
973. 
974. "c:\HP\HPQWare\wc\EN_AW\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
975. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
976. 
977. =========================
978. 
979. "c:\HP\HPQWare\wc\EN_AW\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
980. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
981. 
982. =========================
983. 
984. "c:\HP\HPQWare\wc\EN_AW\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
985. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
986. 
987. =========================
988. 
989. "c:\HP\HPQWare\wc\EN_AU\Symantec\content.xml" [ ----A---- | 2304 ]
990. TC: 12/03/2007,10:25:26 | TM: 12/03/2007,10:25:26 | DA: 26/06/2007,08:53:13
991. 
992. =========================
993. 
994. "c:\HP\HPQWare\wc\EN_AU\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
995. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
996. 
997. =========================
998. 
999. "c:\HP\HPQWare\wc\EN_AU\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
1000. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
1001. 
1002. =========================
1003. 
1004. "c:\HP\HPQWare\wc\EN_AU\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
1005. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
1006. 
1007. =========================
1008. 
1009. "c:\HP\HPQWare\wc\EN_AN\Symantec\content.xml" [ ----A---- | 2338 ]
1010. TC: 12/03/2007,10:25:14 | TM: 12/03/2007,10:25:14 | DA: 26/06/2007,08:53:13
1011. 
1012. =========================
1013. 
1014. "c:\HP\HPQWare\wc\EN_AN\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
1015. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
1016. 
1017. =========================
1018. 
1019. "c:\HP\HPQWare\wc\EN_AN\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
1020. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
1021. 
1022. =========================
1023. 
1024. "c:\HP\HPQWare\wc\EN_AN\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
1025. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
1026. 
1027. =========================
1028. 
1029. "c:\HP\HPQWare\wc\DE_DE\Symantec\content.xml" [ ----A---- | 2278 ]
1030. TC: 12/03/2007,10:25:02 | TM: 12/03/2007,10:25:02 | DA: 26/06/2007,08:53:13
1031. 
1032. =========================
1033. 
1034. "c:\HP\HPQWare\wc\DE_DE\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
1035. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
1036. 
1037. =========================
1038. 
1039. "c:\HP\HPQWare\wc\DE_DE\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
1040. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
1041. 
1042. =========================
1043. 
1044. "c:\HP\HPQWare\wc\DE_DE\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
1045. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
1046. 
1047. =========================
1048. 
1049. "c:\HP\HPQWare\wc\DE_CH\Symantec\content.xml" [ ----A---- | 2278 ]
1050. TC: 12/03/2007,10:24:50 | TM: 12/03/2007,10:24:50 | DA: 26/06/2007,08:53:13
1051. 
1052. =========================
1053. 
1054. "c:\HP\HPQWare\wc\DE_CH\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
1055. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
1056. 
1057. =========================
1058. 
1059. "c:\HP\HPQWare\wc\DE_CH\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
1060. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
1061. 
1062. =========================
1063. 
1064. "c:\HP\HPQWare\wc\DE_CH\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
1065. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
1066. 
1067. =========================
1068. 
1069. "c:\HP\HPQWare\wc\DE_AT\Symantec\content.xml" [ ----A---- | 2278 ]
1070. TC: 12/03/2007,10:24:34 | TM: 12/03/2007,10:24:34 | DA: 26/06/2007,08:53:13
1071. 
1072. =========================
1073. 
1074. "c:\HP\HPQWare\wc\DE_AT\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
1075. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
1076. 
1077. =========================
1078. 
1079. "c:\HP\HPQWare\wc\DE_AT\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
1080. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
1081. 
1082. =========================
1083. 
1084. "c:\HP\HPQWare\wc\DE_AT\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
1085. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
1086. 
1087. =========================
1088. 
1089. "c:\HP\HPQWare\wc\DA_DK\Symantec\content.xml" [ ----A---- | 2188 ]
1090. TC: 12/03/2007,10:24:22 | TM: 12/03/2007,10:24:22 | DA: 26/06/2007,08:53:13
1091. 
1092. =========================
1093. 
1094. "c:\HP\HPQWare\wc\DA_DK\Symantec\symc_black_background_800-178.png" [ ----A---- | 802 ]
1095. TC: 04/10/2006,16:28:08 | TM: 04/10/2006,16:28:08 | DA: 26/06/2007,08:53:13
1096. 
1097. =========================
1098. 
1099. "c:\HP\HPQWare\wc\DA_DK\Symantec\symc_int_sec.ico" [ ----A---- | 25214 ]
1100. TC: 07/09/2006,15:46:32 | TM: 07/09/2006,15:46:32 | DA: 26/06/2007,08:53:13
1101. 
1102. =========================
1103. 
1104. "c:\HP\HPQWare\wc\DA_DK\Symantec\Symc_logo_128-128.png" [ ----A---- | 19182 ]
1105. TC: 08/09/2006,16:16:54 | TM: 08/09/2006,16:16:54 | DA: 26/06/2007,08:53:13
1106. 
1107. =========================
1108. 
1109. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
1110. 
1111. "c:\Users\All Users\Symantec" [ ----D---- ]
1112. TC: 25/06/2007,21:36:48 | TM: 09/01/2008,17:24:26 | DA: 09/01/2008,17:24:26
1113. 
1114. =========================
1115. 
1116. "c:\Users\All Users\Symantec\Definitions" [ ----D---- ]
1117. TC: 25/06/2007,21:39:05 | TM: 09/01/2008,17:24:26 | DA: 09/01/2008,17:24:26
1118. 
1119. =========================
1120. 
1121. "c:\Users\All Users\Symantec\LiveUpdate" [ ----D---- ]
1122. TC: 25/06/2007,21:36:51 | TM: 09/01/2008,15:32:36 | DA: 09/01/2008,15:32:36
1123. 
1124. =========================
1125. 
1126. "c:\Users\All Users\Symantec\Definitions\SymcData" [ ----D---- ]
1127. TC: 25/06/2007,21:39:05 | TM: 09/01/2008,15:31:29 | DA: 09/01/2008,15:31:29
1128. 
1129. =========================
1130. 
1131. "c:\Users\All Users\Symantec\Definitions\SymcData
co1.0defs" [ ----D---- ]
1132. TC: 25/06/2007,21:39:05 | TM: 09/01/2008,15:30:56 | DA: 09/01/2008,15:30:56
1133. 
1134. =========================
1135. 
1136. "c:\Users\All Users\Symantec\Definitions\SymcData
co1.0defs\latest-hub-webauth.sql" [ ----D---- ]
1137. TC: 25/06/2007,21:39:07 | TM: 25/06/2007,21:39:09 | DA: 26/06/2007,08:57:26
1138. 
1139. =========================
1140. 
1141. "c:\SwSetup\Inetsec\FR\Setup\Setup\Symantec" [ ----D---- ]
1142. TC: 13/03/2007,13:26:28 | TM: 13/03/2007,13:26:28 | DA: 26/06/2007,08:57:54
1143. 
1144. =========================
1145. 
1146. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON" [ ----D---- ]
1147. TC: 13/03/2007,13:26:18 | TM: 13/03/2007,13:26:18 | DA: 26/06/2007,08:57:52
1148. 
1149. =========================
1150. 
1151. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec" [ ----D---- ]
1152. TC: 13/03/2007,13:26:20 | TM: 13/03/2007,13:26:20 | DA: 26/06/2007,08:57:52
1153. 
1154. =========================
1155. 
1156. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON" [ ----D---- ]
1157. TC: 13/03/2007,13:26:20 | TM: 13/03/2007,13:26:20 | DA: 26/06/2007,08:57:52
1158. 
1159. =========================
1160. 
1161. "c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks" [ ----D---- ]
1162. TC: 13/03/2007,13:26:20 | TM: 13/03/2007,13:26:20 | DA: 26/06/2007,08:57:52
1163. 
1164. =========================
1165. 
1166. "c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP" [ ----D---- ]
1167. TC: 13/03/2007,13:26:18 | TM: 13/03/2007,13:26:18 | DA: 26/06/2007,08:57:52
1168. 
1169. =========================
1170. 
1171. "c:\ProgramData\Symantec" [ ----D---- ]
1172. TC: 25/06/2007,21:36:48 | TM: 09/01/2008,17:24:26 | DA: 09/01/2008,17:24:26
1173. 
1174. =========================
1175. 
1176. "c:\ProgramData\Symantec\Definitions" [ ----D---- ]
1177. TC: 25/06/2007,21:39:05 | TM: 09/01/2008,17:24:26 | DA: 09/01/2008,17:24:26
1178. 
1179. =========================
1180. 
1181. "c:\ProgramData\Symantec\LiveUpdate" [ ----D---- ]
1182. TC: 25/06/2007,21:36:51 | TM: 09/01/2008,15:32:36 | DA: 09/01/2008,15:32:36
1183. 
1184. =========================
1185. 
1186. "c:\ProgramData\Symantec\Definitions\SymcData" [ ----D---- ]
1187. TC: 25/06/2007,21:39:05 | TM: 09/01/2008,15:31:29 | DA: 09/01/2008,15:31:29
1188. 
1189. =========================
1190. 
1191. "c:\ProgramData\Symantec\Definitions\SymcData
co1.0defs" [ ----D---- ]
1192. TC: 25/06/2007,21:39:05 | TM: 09/01/2008,15:30:56 | DA: 09/01/2008,15:30:56
1193. 
1194. =========================
1195. 
1196. "c:\ProgramData\Symantec\Definitions\SymcData
co1.0defs\latest-hub-webauth.sql" [ ----D---- ]
1197. TC: 25/06/2007,21:39:07 | TM: 25/06/2007,21:39:09 | DA: 26/06/2007,08:57:26
1198. 
1199. =========================
1200. 
1201. "c:\Program Files\Common Files\Symantec Shared" [ ----D---- ]
1202. TC: 25/06/2007,21:36:35 | TM: 09/01/2008,15:33:08 | DA: 09/01/2008,15:33:08
1203. 
1204. =========================
1205. 
1206. "c:\Program Files\Common Files\Symantec Shared\CCPD-LC" [ ----D---- ]
1207. TC: 25/06/2007,21:38:54 | TM: 09/01/2008,15:31:05 | DA: 09/01/2008,15:31:05
1208. 
1209. =========================
1210. 
1211. "c:\HP\HPQWare\wc\SV_SE\Symantec" [ ----D---- ]
1212. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:16
1213. 
1214. =========================
1215. 
1216. "c:\HP\HPQWare\wc\PT_PT\Symantec" [ ----D---- ]
1217. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1218. 
1219. =========================
1220. 
1221. "c:\HP\HPQWare\wc\PT_BR\Symantec" [ ----D---- ]
1222. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1223. 
1224. =========================
1225. 
1226. "c:\HP\HPQWare\wc\NL_NL\Symantec" [ ----D---- ]
1227. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1228. 
1229. =========================
1230. 
1231. "c:\HP\HPQWare\wc\NL_BE\Symantec" [ ----D---- ]
1232. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1233. 
1234. =========================
1235. 
1236. "c:\HP\HPQWare\wc\NB_NO\Symantec" [ ----D---- ]
1237. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1238. 
1239. =========================
1240. 
1241. "c:\HP\HPQWare\wc\JA_JP\Symantec" [ ----D---- ]
1242. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1243. 
1244. =========================
1245. 
1246. "c:\HP\HPQWare\wc\IT_IT\Symantec" [ ----D---- ]
1247. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1248. 
1249. =========================
1250. 
1251. "c:\HP\HPQWare\wc\IT_CH\Symantec" [ ----D---- ]
1252. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1253. 
1254. =========================
1255. 
1256. "c:\HP\HPQWare\wc\FR_FR\Symantec" [ ----D---- ]
1257. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1258. 
1259. =========================
1260. 
1261. "c:\HP\HPQWare\wc\FR_CH\Symantec" [ ----D---- ]
1262. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1263. 
1264. =========================
1265. 
1266. "c:\HP\HPQWare\wc\FR_CA\Symantec" [ ----D---- ]
1267. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1268. 
1269. =========================
1270. 
1271. "c:\HP\HPQWare\wc\FR_BE\Symantec" [ ----D---- ]
1272. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1273. 
1274. =========================
1275. 
1276. "c:\HP\HPQWare\wc\FI_FI\Symantec" [ ----D---- ]
1277. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1278. 
1279. =========================
1280. 
1281. "c:\HP\HPQWare\wc\ES_MX\Symantec" [ ----D---- ]
1282. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1283. 
1284. =========================
1285. 
1286. "c:\HP\HPQWare\wc\ES_ES\Symantec" [ ----D---- ]
1287. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:15
1288. 
1289. =========================
1290. 
1291. "c:\HP\HPQWare\wc\ES_CL\Symantec" [ ----D---- ]
1292. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:14
1293. 
1294. =========================
1295. 
1296. "c:\HP\HPQWare\wc\EN_US\Symantec" [ ----D---- ]
1297. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:14
1298. 
1299. =========================
1300. 
1301. "c:\HP\HPQWare\wc\EN_TW\Symantec" [ ----D---- ]
1302. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:14
1303. 
1304. =========================
1305. 
1306. "c:\HP\HPQWare\wc\EN_TT\Symantec" [ ----D---- ]
1307. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:14
1308. 
1309. =========================
1310. 
1311. "c:\HP\HPQWare\wc\EN_SG\Symantec" [ ----D---- ]
1312. TC: 25/06/2007,22:08:55 | TM: 25/06/2007,22:08:55 | DA: 26/06/2007,08:53:14
1313.

alix*** · Answer

Parmi les nombreuses questions irrésolue l'une d'entre elles :
- J'ai une seconde adresse Gmail. Je ne parviens pas à lire les PPS directement, d'une part ils sont flous au départ, d'autre part la musique est inexistante. Suis je obligée de les enregistrer. Un ami me dit que oui. Est ce ton avis ? Merci de ta réponse.

alix*** · Answer

Bonsoir,
J'ai coché comme indiqué. Par contre je ne sais pas comment supprimer internet. J'attends les indications pour poursuivre. Je n'ai pas trouvée de mises à jour pour internet explorer. Affaire à suivre. Merci

kalimusic · Answer

Bonsoir

Tu parles de l'étape 1 HijackThis ou 2. ESET scan en ligne ??

A +

alix*** · Answer

Ferme toutes les applications en cours et surtout le navigateur Internet !

Je ne vois pas  comment fermer le navigateur internet, celui-ci n'étant pas dans les programmes. Par contre j'ai désinstallé la suite logicielle orange. Je dois maintenant la réinstaller. Excuses mon ignorance qui me conduit à commettre des erreurs.
Je passerai ensuite à ESEt.  A+

kalimusic · Answer

Ok j'ai compris pour que HijackThis puisse faire son travail, il est simplement nécessaire qu'aucun autre programme que lui soit ouvert (ou exécuter si tu préfères) et surtout le le logiciel qui permet d'aller sur internet : ton navigateur ! Il n' y avait rien à désinstaller.

A +

alix*** · Answer

J'ai scanné deux fois pour obtenir le rapport (impossible). Je te donne néanmoins le résultat affiché :
- aucune menace
     infectés 0 
     nettoyés 0
le tout pratiqué en 1 h 07
Que dois je faire maintenant 
Puis je avoir une réponse à ma précédente question ?
                Merci

kalimusic · Answer

Bonjour Alix

Comment se comporte l'ordinateur maintenant ?
=> Quelle question ?
Pour Gmail, je n'en sais rien, c'est un problème de lecture des PPS, quand on auras fini poste dans la section du forum adéquate : https://forums.commentcamarche.net/forum/bureautique-25

As tu fait le point 1. HijackThis ?  
On va désinstaller des restes de Norton

  Télécharge  OTM  (de Old_Timer) sur le bureau

    * Lance l'outil en faisant un double clic sur l'icône OTM
Sous Vista : "Exécuter en tant qu'administrateur"  
    * La fenêtre principale de l'outil s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"


:files
c:\Users\All Users\Symantec
c:\SwSetup\Inetsec\FR\Setup\Setup\Symantec
c:\SwSetup\Inetsec\FR\NAV\External\Symantec
c:\SwSetup\Inetsec\FR\NAV\External\NORTON
c:\ProgramData\Symantec
c:\Program Files\Common Files\Symantec Shared

:Commands
[purity]
[emptytemp]


    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTMoveIt\MovedFile


A+

alix*** · Answer

Bonsoir 
Voici le résultat de OTM. ===== FILES ==========
c:\Users\All Users\Symantec\LiveUpdate folder moved successfully.
c:\Users\All Users\Symantec\Definitions\SymcData
co1.0defs\latest-hub-webauth.sql folder moved successfully.
c:\Users\All Users\Symantec\Definitions\SymcData
co1.0defs folder moved successfully.
c:\Users\All Users\Symantec\Definitions\SymcData folder moved successfully.
c:\Users\All Users\Symantec\Definitions folder moved successfully.
c:\Users\All Users\Symantec folder moved successfully.
c:\SwSetup\Inetsec\FR\Setup\Setup\Symantec folder moved successfully.
c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON\Tasks folder moved successfully.
c:\SwSetup\Inetsec\FR\NAV\External\Symantec\NORTON folder moved successfully.
c:\SwSetup\Inetsec\FR\NAV\External\Symantec folder moved successfully.
c:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP folder moved successfully.
c:\SwSetup\Inetsec\FR\NAV\External\NORTON folder moved successfully.
File/Folder c:\ProgramData\Symantec not found.
c:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
c:\Program Files\Common Files\Symantec Shared folder moved successfully.
 
OTM by OldTimer - Version 3.1.9.0 log created on 02272010_123224
 Les connections sont beaucoup plus rapides. Je suis très contente. Est ce tout, ou y a t-il de nouvelles vérifications. C'est un plaisir de trouver un guide de ta trempe. A+

alix*** · Answer

PS. Puis je garder sur le bureau tous les logiciels dont j'ai eu besoin au cours de nos
différentes interventions ou puis je les supprimer. Une réponse SVP

kalimusic · Answer

Bonsoir

OK, super

On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système

Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en tant qu'administrateur

    * Clique sur Recherche et laisse le scan se terminer
    * Clique ensuite sur Suppression
    * Clique sur Quitter, pour que le rapport puisse se créer
    * Poste le dans ton prochain message 

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)


Réactive l'UAC si tu ne l'as pas encore fait (c'est la manœuvre inverse ce celle décrite ici :
https://forums.commentcamarche.net/forum/affich-16647956-spybot#18
maintenant il faut cocher "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur")

A + pour la dernière étape

alix*** · Answer

Bonjour,
J'attends depuis 15 mn le rapport de ToolsClean mais celui-ci ne semble pas décidé à sortir. Que dois-je faire ? Dois-je de nouveau le remettre en route et attendre ?
A+

kalimusic · Answer

Bonjour,

Regarde si le rapport ne se trouve pas quand même ici : C:\ TCleaner.txt 
Sinon recommence avec cette aide en images : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
Si Tools cleaner ne marche toujours pas, utilise OTC, une fois exécuté, clique simplement sur Clean Up !

Tiens moi au courant, A +

alix*** · Answer

ToolCleaner ne répondant pas , j'ai utilisé OTC. L'ordinateur s'est fermé et réouvert. Il y a toujours sur le bureau les logiciels dont nous nous sommes servis. Que faire maintenant. A+

kalimusic · Answer

Salut, tu as "Exécuter en tant qu'administrateur" ces 2 logiciels ?

alix*** · Answer

Voila le résultat de ToolsCleaner. J'ai des  problèmes de coupure a cause du temps.
Malgré tout j'arrive à te suivre.  A+ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\SwSetup\Rsit: trouvé !
C:\Users\josiane\AppData\Local\VirtualStore\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\josiane\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\josiane\bureau\Desktop\UsbFix.exe: trouvé !
C:\Users\josiane\bureau\Desktop\Desktop\OTM.exe: trouvé !
C:\Users\josiane\bureau\Desktop\Desktop\UsbFix.exe: trouvé !

kalimusic · Answer

OK, maintenant reporte toi à mon explication, tu dois faire Supprimer et donc le relancer pour qu'il supprime tout ! à tout de suite.
https://forums.commentcamarche.net/forum/affich-16647956-spybot?page=2#39

alix*** · Answer

> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\josiane\bureau\Desktop\Desktop\OTM.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\josiane\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\josiane\bureau\Desktop\UsbFix.exe: supprimé !
C:\Users\josiane\bureau\Desktop\Desktop\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\SwSetup\Rsit: supprimé !
J'espère que cela est bon cette fois        A+

kalimusic · Answer

Bonsoir

La suppression de Hijackthis ayant échoué (peut-être était-il ouvert ?) tu peux le désinstaller par Ajout/Suppr de Programmes via le Panneau de configuration
Tu peux supprimer les outils restants sur le bureau et les rapports restants à la racine de C:\ que Tools cleaner n'aurait pas enlever, ainsi que cet outil lui-même.

1. Supprime les anciens points de restauration :  

Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
    * Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
    * Clique sur Nettoyage de disque
Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs
    * Clique sur Continuer
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
    * Choisit onglet Autres options puis l'item "supprimer tous les points de restauration à l’exception du plus récent", puis Supprimer
    * Valide ensuite en cliquant sur OK
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK


2. Les logiciels de sécurité

Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour. 
Il remplaceras avantageusement Ad-Adware sur ta machine.
https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se

Pour l'antivirus :
Je te donne un lien pour t'aider à le configurer et à bien t'en servir. 
Rends toi aux réglages avancés : https://www.donnemoilinfo.com/tuto/AntiVir/page2.php

3. Nettoyage  Windows 

J'ai vu que tu as déjà Ccleaner
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.


4. Mises à jour des logiciels présents sur ta machine

Télécharge et installe  JRE 6 Update 18, normalement maintenant il supprimera les anciennes versions présentes si nécessaires, sinon tu peux le faire via Ajout/Suppression de Programme.

Vérifie si tes autres logiciels sont à jour sur  Sécunia

    * Clique sur Start Scanner
    * Une fois "Java applet" chargé, coche :
      Enable thorough system inspection
      Display only insecure programs
    * Clique sur Start


Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.


      5. Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes) 
    * Ne pas surfer en droits administrateurs
    * Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation 
    * Éviter les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les messages inconnus ou suspects (E-mails, messageries instantanées, réseaux sociaux...)
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 


Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention & Protection 

Les idées reçues en sécurité logicielle  

Pourquoi et comment je me fais infecter ? (par Malekal) 

**************************
 
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.


---
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

alix*** · Answer

Bonjour,
J'avance lentement en suivant tes instructions. Je viens de découvrir un cheval de troie sur C/programme Files/FP/registry.exe (TR/Drop.Agent.dza. Que dois je faire.
Je n'ai pas pu te joindre hier, car nous avons été privés de telephone toute la journée en raison de la tempête.  A+

kalimusic · Answer

Bonjour Alix

Quel logiciel a détecté ce fichier ? Il est en quarantaine ?
Il me faut le rapport de scan ou de l'évènement selon le cas
As tu installé un logiciel entre temps ?
Par ex : Crack Fruity loops 8/fruityloops.studio.producer.edition.xxl.v8.0.0.exe 

A +

alix*** · Answer

Bonjour
Me voilà de retour, prête pour poursuivre mon instruction.
Je n'ai pas réussi à telecharger vJRE  Update 18. J'ai vérifié Sécunia mais je ne sais pas comment te l'adresser, le copier coller ne fonctionne pas (trois logiciel sont vulnérables ou en fin de vie). Quant au cheval de troie, je ne sais plus de quelle façon le retrouver. J'avais noté antérieurement  son type lors d'un passage sur l'écran mais depuis il est introuvable. Je continue de le chercher. Je vais bien mettre la main dessus . Merci de ta patience       A+

kalimusic · Answer

Bonjour Alix

Je n'ai pas réussi à telecharger vJRE Update 18 Tu bloques à quel niveau ?

J'ai vérifié Sécunia mais je ne sais pas comment te l'adresser Il n'y rien à poster, si des mises à jour sont possibles, tu cliques sur le lien proposé par Secunia et tu installes la mise à jour. Quels sont ces logiciels, pour t'aider.

Quant au cheval de troie, je ne sais plus de quelle façon le retrouver Si tu avais répondu à mes questions du message 49, j'aurais pu t'aider.
Confirme moi si comme je le suppose c'est Antivir. Tu peux retrouver le fichier dans :
Administration > Quarantaine > (nom de la) Source

A part cet évènement, comment va ton PC ? Constates tu à nouveau des dysfonctionnements ?

A +

alix*** · Answer

Bonjour,
J'ai enfin télécharger JRE 6 Update 18 qui est un logiciel java. Je ne vois pas où cliquer pour accepter le contrat. Peux-tu me dire à quoi il sert. En ce qui concerne "secunia", les logiciels vulnérables sont  :
- adobe flash player 9.x
_ adobe reader 9.x
- Divx Web Player 1.x
Ces logiciels sont répertoriés (menaces de sécurité 4)
La note concernant la sécurité est 95 %

D'autre part, j'ai supprimé le cheval de troie qui était en quarantaine.
L'ordinateur a retrouvé une nouvelle jeunesse. Je vais suivre tes recommandations et m'abonner à "micro hebdo" pour poursuivre mon instruction.
Encore une question : Existe t-il un site de traduction gratuit ?
Si tu penses que nous avons  tout réglé alors j'indiquerai résolu sur le site de "c cà  marche"
MERCI ENCORE DE TA PATIENCE et peut être A+           Alix***

kalimusic · Answer

Bonjour Alix

1. Java est le nom de marque d'une technique développée par Sun Microsystems qui sert à utiliser ou visualiser certaines fonctionnalités de la page web que tu visites. C'est pour cela qu'il est très important de faire sa mise jour, car les failles peuvent être utilisés pour infecter ton système. 

Aide en images (merci batchman) :  Installation/Mise à jour Java

A l'avenir, tu peux vérifier aussi les mises jours de Java ici : https://www.java.com/fr/download/uninstalltool.jsp  

2. Mise à jour des logiciels 

Après Java, tu connais le principe, tu ne devrais plus avoir d'interrogations.

Adobe Flash Player 10.0.45.2 
Adobe Reader 9.3

!! N'oublie pas de décocher la case "McAfee Security Scan" pour les produits Adobe !!

=> Si tu te sers réellement du logiciel suivant : 
DivX Web Player 1.4.3
Sinon désinstalle le via Ajout/Suppr de Programmes

Pour lire pratiquement tous les formats vidéo le plus simple et le plus fiable :
VLC 1.05

3. D'autre part, j'ai supprimé le cheval de troie qui était en quarantaine.  Bon, mais je pensais à un faux positif (fichier détecté à tort comme une menace par l'antivirus) de la part d'Avira, pas sûr mais préférable de l'analyser. Maintenant, trop tard il est supprimé, d'un autre côté si tout marche...

4. Encore une question : Existe t-il un site de traduction gratuit ?  Je connais que celui là et c'est très littérale : https://translate.google.com/

****
Si tu estimes que c'est résolu, tu peux le faire, bon weekend

alix*** · Answer

Bonjour,

Je n'ai pas encore fini de t'ennuyer. La nouvelle analyse de mon ordi donne un score de 100  %, mais précise que le mode d'affichage avancé demande une plus grande maitrise de l'informatique et des compétences en la matière. Dois je basculer en mode avancé Si tu juges que c'est très bien comme cela alors nous en aurons terminé.


A+

kalimusic · Answer

Bonjour Alix

Tu parles de l'analyse de quel logiciel ?
A +

alix*** · Answer

du logiciel "secunia Personal Software Inspector"
A+

kalimusic · Answer

re,
Ok, c'est largement suffisant 100% en mode normal, tous les logiciels sensibles dont les failles peuvent être exploités par des malwares sont à jour.
Donc je vois que tu as pu mettre les logiciels à jour, c'est parfait et c'est important pour la sécurité. Pense à le faire régulièrement (1 fois par mois suffit amplement)
Tu peux cliquer sur résolu, merci.

Spybot

56 réponses

Discussions similaires

Newsletters