Une étoile blanche dans ma barre de taches!? résolu

Anri · Message par **Anri** » 08 janv. 2009, 17:37

Bonjour à toutes et tous!
Bonne Année 2009 et surtout beaucoup de zeuros!
Mon problème est le suivant:
je crois qu'un programme malveillant ou un virus s'est installé à mon insu.
Il se présente dans la barre des tâches sous la forme d'une étoile blanche.
2 mn après l'affichage du bureau cette étoile apparaît et dès ce moment tout est bloqué. Tous mes actions sont sans réponses. Rien ne répond.
Même éteindre devient impossible sauf par Ctrl-Alt-Suppr-Arrêter.
La restauration système n'aboutit pas, même en mode sans échec.
J'ai Norton Internet Sécurity en version essai 60jours, (pc neuf)

merci de votre aide

VALFRE · Message par **VALFRE** » 08 janv. 2009, 18:43

Bonsoir,

Je ne t'apporte pas de solution mais je viens de lire que les étoiles (blanche ou bleue) dans la barre des tâches sont des notifications de Microsoft (voir http://www.generation-nt.com/reponses/c ... ml#reponse.

Dans le post que j'ai trouvé, cette étoile blanche notifie un message indiquant une contrefaçon et renvoyant vers le site de Microsoft pour l'achat d'un logiciel authentique...

A vérifier toutefois. Je regarde si je trouve autre chose sur le sujet.

++

nash · Message par **nash** » 08 janv. 2009, 18:49

idem c'est ce que j'ai trouvé , tu l'as acheté ou ton pc ?? peut etre un prob de license

Anri · Message par **Anri** » 09 janv. 2009, 02:29

Bonjour Valfre,
Ta réponse m'a littéralement scié, ce serait la meilleure si mon Vista était un contrefaçon.
J'ai acheté mon pc (Hewlett Packard pavilion) chez un dépositaire HP en septembre 2008. En novembre dernier, j'ai du faire un retour au sav du représentant HP Guadeloupe pour un problème de coeurs non activés (j'ai un cpu quad core); ils ont résolu le problème en faisant une réinstallation par le Recovery. Depuis, j'ai créé une partition système avec G-Parted qui s'est bien passé.
Tout ça pour dire que la contrefaçon.....??!!!! En plus, je ne peux pas faire comme conseiller dans le lien que tu m'a mis - click droit dessus...etc- puisque aucune action de la souris ne répond. Quand j'appelle le gestionnaire de taches par Ctrl+Alt+Suppr, je constate qu'il ne donne aucune indication.
Autres bizzaries; si j'ouvre une fenêtre avant l'étoile, je peux naviguer à l'intérieur, comme maintenant. Si je la réduit, je ne peux plus la restaurer. Quand je pointe la souris sur la barre de taches, c'est le petit cercle bleu qui apparait.
Merci pour attention

vincent911 · Message par **vincent911** » 09 janv. 2009, 02:35

Anri a écrit :Bonjour à toutes et tous!
Bonne Année 2009 et surtout beaucoup de zeuros!
Mon problème est le suivant:
je crois qu'un programme malveillant ou un virus s'est installé à mon insu.
Il se présente dans la barre des tâches sous la forme d'une étoile blanche.
2 mn après l'affichage du bureau cette étoile apparaît et dès ce moment tout est bloqué. Tous mes actions sont sans réponses. Rien ne répond.
Même éteindre devient impossible sauf par Ctrl-Alt-Suppr-Arrêter.
La restauration système n'aboutit pas, même en mode sans échec.
J'ai Norton Internet Sécurity en version essai 60jours, (pc neuf)

merci de votre aide

J'ai exactement le même prombleme est j'ai aucune idée comment je pourrait m'en débaressé ! merci de votre aide

vincent911 · Message par **vincent911** » 09 janv. 2009, 02:37

Sa me fait exactement le même truc

et sa devient très énervant

Message par **chantal11** » 09 janv. 2009, 10:00

Bonjour Anri,

Puisque tu as une petite marge d'action avant l'apparition de l'étoile, dès que ton bureau apparaît, tu tapes dans Démarrer -> Rechercher
msconfig.exe
Tu valides par Entrée
Dans l'onglet Démarrage, tu désactives tout sauf ton antivirus, Windows Defender et éventuellement les drivers de ta carte graphique.
Tu valides par Entrée et tu redémarres le PC.

Si l'étoile est toujours là, au redémarrage, avant qu'elle n'apparaisse, tu ouvres très vite le Panneau de configuration puis Système et vérifie que Windows est activé (en bas, dans Activation Windows).

Sinon, il faudra peut-être contacter HP.

@+

Anri · Message par **Anri** » 09 janv. 2009, 15:01

Bonjour Chantal, Bonne Année
J'ai fais comme tu m'as indiqué, malheureusement le problème est resté.
Je vais soumettre à HP.
Mais avant donne moi ton avis sur ça; j'ai essayé une restauration système en mode sans échec, j'ai obtenu le message suivant:
La restauration du système n'a pas pu se terminer
Echec de la restauration du système en raison d'une erreur non spécifié
Accès refusé. (0X80070005)
En plus j'ai remarqué que 1 et 2 jours avant des programmes se sont installés
- RON Tool Milehighads (que j'ai essayé de désinstaller, mais il me demande un code de désinstallation. ???!!!!)
- Premier Opinion
- Search Assistant Mysideseach
- WinButler
Et aussi, j'ai de nouveaux moteurs de recherche dont un certain "Yoog Search" que je ne connaissais pas.

Qu'est-ce que tu en penses?

Apita

Message par **chantal11** » 09 janv. 2009, 17:03

Bonjour Anri,

Je pense que ton PC a peut-être été victime d'une attaque et si c'est le cas, il va falloir entamer une procédure de désinfection. Mais alors cela va être coton, si tu restes bloquée avec ton étoile blanche

J'avertis les Helpers, ils prendront le relais,

Bon courage,

@+

breizhspotlight · Message par **breizhspotlight** » 09 janv. 2009, 17:13

salut !

A tous hasards, as-tu bien un sticker apposé sur ta machine ?

Autre chose, consulte ce site :

http://www.microsoft.com/France/acheter ... n.mspx#EXD

a +

bernard53 · Message par **bernard53** » 09 janv. 2009, 17:50

bonjour

si la solution de breizhspotlight ne fonctionne pas fait ceci pour vérifier qu'un intrus n'est pas en cause.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:

Ensuite :

[:fml:8] Si l'outil [g]HijackThis[/g] (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

[:fml:8] Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.[g]log.txt[/g]

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

Anri · Message par **Anri** » 10 janv. 2009, 02:22

Bonjour Bernard
Voila le rapport, mais je pense avoir trouvé le criminel en le programme : Premier Opinion. Je vais expliqué ma manip dains un autre post.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Anri at 2009-01-09 20:35:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 39 GB (49%) free of 80 GB
Total RAM: 4094 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:56, on 09/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Free Download Manager\fdm.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
E:\Lecteurs média et Web radios\Winamp\winampa.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\PremierOpinion\pmropn.exe
E:\Anri (E)\Téléchargements\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Anri.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT1392740
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE2EMBHO Class - {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} - C:\Users\Anri\AppData\Local\easyMule\modules\IE2EM.dll
O2 - BHO: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: milehighads - {bba3285e-0af9-f1d0-5020-c17710b5f921} - C:\Windows\SysWow64\nszBEE3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] "E:\Lecteurs média et Web radios\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [uqmga] "c:\users\anri\appdata\local\uqmga.exe" uqmga
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Users\Anri\AppData\Roaming\Microsoft\Windows\iwclidr.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files (x86)\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files (x86)\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download by easyMule - E:\Mes programmes\eMule\easyMule\IE2EM.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Program,Files,(x86)\PremierOpinion\pmai.dll,C:\Program Files (x86)\PremierOpinion\pmai.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PD91Agent - Raxco Software, Inc. - K:\Téléchargement\Défragmenteurs\PerfectDisk\installation\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - K:\Téléchargement\Défragmenteurs\PerfectDisk\installation\PD91Engine.exe
O23 - Service: PremierOpinion - VoiceFive Networks, Inc. - C:\Program Files (x86)\PremierOpinion\pmservice.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: SndRecB.1.3 (SndRecA.1.3) - Unknown owner - E:\Lecteurs média et Web radios\Sound Card Recorder\service.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11896 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Anri.job
C:\Windows\tasks\User_Feed_Synchronization-{EB22C8BD-315A-4D9A-A3A0-DE8AF3C6AD00}.job
C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A0DDBD3-6641-40B9-873F-BBDD26D6C14E}]
IE2EMBHO Class - C:\Users\Anri\AppData\Local\easyMule\modules\IE2EM.dll [2008-12-17 147928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2008-06-30 349552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-06-06 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2008-12-25 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bba3285e-0af9-f1d0-5020-c17710b5f921}]
milehighads - C:\Windows\SysWow64\nszBEE3.dll [2009-01-05 681984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2008-11-12 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2008-12-25 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2008-06-30 349552]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ccApp"=c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
""= []
"WinampAgent"=E:\Lecteurs média et Web radios\Winamp\winampa.exe [2008-08-03 36352]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2008-12-25 136600]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"uqmga"=c:\users\anri\appdata\local\uqmga.exe uqmga []
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-20 1555968]
"SfKg6wIPu"=C:\Users\Anri\AppData\Roaming\Microsoft\Windows\iwclidr.exe []
"Free Download Manager"=C:\Program Files (x86)\Free Download Manager\fdm.exe [2008-11-12 2474031]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 138240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\Program,Files,(x86)\PremierOpinion\pmai.dll,C:\Program Files (x86)\PremierOpinion\pmai.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-01-09 20:35:54 ----D---- C:\rsit
2009-01-07 18:58:07 ----A---- C:\Windows\ntbtlog.txt
2009-01-07 18:54:05 ----D---- C:\Program Files (x86)\Trend Micro
2009-01-07 16:57:32 ----D---- C:\Users\Anri\AppData\Roaming\Malwarebytes
2009-01-07 16:57:28 ----D---- C:\ProgramData\Malwarebytes
2009-01-07 16:57:28 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-01-07 08:54:41 ----D---- C:\Users\Anri\AppData\Roaming\WinButler
2009-01-07 08:27:32 ----D---- C:\Program Files (x86)\MSXML 4.0
2009-01-06 21:50:13 ----D---- C:\Windows\pss
2009-01-06 08:22:34 ----D---- C:\Program Files (x86)\PremierOpinion
2009-01-06 08:19:19 ----D---- C:\Program Files (x86)\Milehighads Games Collection
2009-01-06 08:19:09 ----A---- C:\Windows\system32\sjzittwnef.dll-uninst.exe
2009-01-06 08:19:04 ----A---- C:\Windows\system32\cont_milehighads-remove.exe
2009-01-06 08:19:02 ----A---- C:\Windows\system32\yvkiwhqiffebcuaa.exe
2009-01-05 18:35:16 ----D---- C:\ProgramData\WEBREG
2009-01-05 18:35:01 ----D---- C:\Users\Anri\AppData\Roaming\HP
2009-01-05 18:29:17 ----D---- C:\ProgramData\HP Product Assistant
2009-01-05 18:29:05 ----D---- C:\Windows\system32\spool
2009-01-05 18:28:57 ----D---- C:\Program Files (x86)\Common Files\Hewlett-Packard
2009-01-05 18:28:33 ----D---- C:\Program Files (x86)\Common Files\HP
2009-01-05 18:27:32 ----HD---- C:\Config.Msi
2009-01-05 18:25:07 ----D---- C:\ProgramData\HP
2009-01-05 18:24:04 ----A---- C:\Windows\system32\hpzc35ha.dll
2009-01-05 18:24:01 ----A---- C:\Windows\system32\hpcdmc32.dll
2009-01-05 13:39:04 ----A---- C:\Windows\system32\nszBEE3.dll
2009-01-02 08:59:21 ----D---- C:\Users\Anri\AppData\Roaming\Joost
2009-01-02 08:59:09 ----D---- C:\Program Files (x86)\Joost
2008-12-31 20:54:23 ----D---- C:\Program Files (x86)\Adobe
2008-12-31 19:01:39 ----D---- C:\ProgramData\eMule
2008-12-30 21:54:49 ----D---- C:\Windows\Sun
2008-12-29 09:14:50 ----D---- C:\ProgramData\CyberLink
2008-12-29 09:14:49 ----D---- C:\Users\Anri\AppData\Roaming\CyberLink
2008-12-28 18:19:36 ----D---- C:\Program Files (x86)\Conduit
2008-12-28 18:19:35 ----D---- C:\Program Files (x86)\MyPlayCity
2008-12-27 21:46:40 ----D---- C:\Downloads
2008-12-26 13:16:35 ----D---- C:\Users\Anri\AppData\Roaming\Free Download Manager
2008-12-26 13:16:34 ----D---- C:\Program Files (x86)\Free Download Manager
2008-12-25 19:57:06 ----D---- C:\Windows\system32\$(WinPath)
2008-12-25 15:47:50 ----D---- C:\ProgramData\Codemasters
2008-12-25 15:46:25 ----RA---- C:\Windows\system32\tmpE91C.tmp
2008-12-25 15:46:25 ----D---- C:\Program Files (x86)\OpenAL
2008-12-25 15:46:25 ----A---- C:\Windows\system32\wrap_oal.dll
2008-12-25 15:46:25 ----A---- C:\Windows\system32\OpenAL32.dll
2008-12-25 15:46:24 ----A---- C:\Windows\system32\XAudio2_0.dll
2008-12-25 15:46:24 ----A---- C:\Windows\system32\xactengine3_0.dll
2008-12-25 15:46:24 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2008-12-25 15:46:24 ----A---- C:\Windows\system32\d3dx10_37.dll
2008-12-25 15:46:24 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2008-12-25 15:46:23 ----A---- C:\Windows\system32\xactengine2_10.dll
2008-12-25 15:46:23 ----A---- C:\Windows\system32\D3DX9_37.dll
2008-12-25 15:46:23 ----A---- C:\Windows\system32\d3dx10_36.dll
2008-12-25 15:46:23 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2008-12-25 15:46:22 ----A---- C:\Windows\system32\xactengine2_9.dll
2008-12-25 15:46:22 ----A---- C:\Windows\system32\d3dx9_36.dll
2008-12-25 15:46:22 ----A---- C:\Windows\system32\d3dx9_35.dll
2008-12-25 15:46:22 ----A---- C:\Windows\system32\d3dx10_35.dll
2008-12-25 15:46:22 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2008-12-25 15:46:21 ----A---- C:\Windows\system32\xactengine2_8.dll
2008-12-25 15:46:21 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2008-12-25 15:46:20 ----A---- C:\Windows\system32\xinput1_3.dll
2008-12-25 15:46:20 ----A---- C:\Windows\system32\d3dx9_34.dll
2008-12-25 15:46:20 ----A---- C:\Windows\system32\d3dx10_34.dll
2008-12-25 15:46:20 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2008-12-25 15:46:19 ----A---- C:\Windows\system32\xactengine2_7.dll
2008-12-25 15:46:19 ----A---- C:\Windows\system32\d3dx10_33.dll
2008-12-25 15:46:19 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2008-12-25 15:46:18 ----A---- C:\Windows\system32\xactengine2_6.dll
2008-12-25 15:46:18 ----A---- C:\Windows\system32\d3dx9_33.dll
2008-12-25 15:46:17 ----A---- C:\Windows\system32\xactengine2_5.dll
2008-12-25 15:46:16 ----A---- C:\Windows\system32\d3dx10.dll
2008-12-25 15:46:15 ----A---- C:\Windows\system32\xactengine2_4.dll
2008-12-25 15:46:15 ----A---- C:\Windows\system32\xactengine2_3.dll
2008-12-25 15:46:15 ----A---- C:\Windows\system32\x3daudio1_1.dll
2008-12-25 15:46:15 ----A---- C:\Windows\system32\d3dx9_31.dll
2008-12-25 15:46:14 ----A---- C:\Windows\system32\xinput1_2.dll
2008-12-25 15:46:14 ----A---- C:\Windows\system32\xinput1_1.dll
2008-12-25 15:46:14 ----A---- C:\Windows\system32\xactengine2_2.dll
2008-12-25 15:46:13 ----A---- C:\Windows\system32\xactengine2_1.dll
2008-12-25 15:46:03 ----A---- C:\Windows\system32\d3dx9_30.dll
2008-12-25 15:46:02 ----A---- C:\Windows\system32\xactengine2_0.dll
2008-12-25 15:46:02 ----A---- C:\Windows\system32\x3daudio1_0.dll
2008-12-25 15:46:02 ----A---- C:\Windows\system32\d3dx9_29.dll
2008-12-25 15:46:01 ----A---- C:\Windows\system32\d3dx9_28.dll
2008-12-25 15:46:01 ----A---- C:\Windows\system32\d3dx9_27.dll
2008-12-25 15:46:00 ----A---- C:\Windows\system32\d3dx9_26.dll
2008-12-25 15:45:59 ----A---- C:\Windows\system32\d3dx9_25.dll
2008-12-25 15:45:59 ----A---- C:\Windows\system32\d3dx9_24.dll
2008-12-25 15:45:41 ----RA---- C:\Windows\system32\tmpE90C.tmp
2008-12-25 15:01:42 ----D---- C:\Users\Anri\AppData\Roaming\vlc
2008-12-25 10:44:09 ----A---- C:\Windows\system32\deploytk.dll
2008-12-24 21:52:05 ----D---- C:\Users\Anri\AppData\Roaming\DivX
2008-12-24 21:33:00 ----D---- C:\Users\Anri\AppData\Roaming\dvdcss
2008-12-24 19:12:21 ----D---- C:\Users\Anri\AppData\Roaming\streamripper
2008-12-24 18:59:35 ----N---- C:\Windows\system32\vxblock.dll
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxwave.dll
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxsfs.dll
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxmas.dll
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxinsa64.exe
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxhpinst.exe
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxdrv.dll
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxcpya64.exe
2008-12-24 18:59:35 ----N---- C:\Windows\system32\pxafs.dll
2008-12-24 18:59:35 ----N---- C:\Windows\system32\px.dll
2008-12-24 18:59:34 ----D---- C:\Users\Anri\AppData\Roaming\Winamp
2008-12-24 11:47:46 ----D---- C:\Program Files (x86)\Defraggler
2008-12-23 15:44:07 ----D---- C:\Users\Anri\AppData\Roaming\Shareaza
2008-12-23 15:30:11 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2008-12-23 15:30:06 ----D---- C:\Program Files (x86)\DivX
2008-12-23 15:22:17 ----D---- C:\Users\Anri\AppData\Roaming\Opera
2008-12-23 15:22:11 ----D---- C:\Program Files (x86)\Opera
2008-12-23 13:25:25 ----D---- C:\Users\Anri\AppData\Roaming\OpenOffice.org
2008-12-23 13:02:03 ----D---- C:\Users\Anri\AppData\Roaming\SecondLife
2008-12-23 12:34:20 ----D---- C:\Users\Anri\AppData\Roaming\EoRezo
2008-12-23 09:25:35 ----D---- C:\Program Files (x86)\JRE
2008-12-23 09:10:28 ----D---- C:\Program Files (x86)\OpenOffice.org 3
2008-12-23 09:10:09 ----A---- C:\Windows\system32\javaws.exe
2008-12-23 09:10:09 ----A---- C:\Windows\system32\javaw.exe
2008-12-23 09:10:09 ----A---- C:\Windows\system32\java.exe
2008-12-23 09:03:29 ----D---- C:\Program Files (x86)\CCleaner
2008-12-22 20:58:59 ----D---- C:\Games
2008-12-22 20:53:15 ----D---- C:\Program Files (x86)\7-Zip
2008-12-22 20:51:40 ----D---- C:\Program Files (x86)\VideoLAN
2008-12-22 19:40:49 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-12-22 19:40:29 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2008-12-22 19:39:59 ----D---- C:\Program Files (x86)\Windows Live Favorites
2008-12-22 19:39:58 ----D---- C:\Program Files (x86)\Windows Live Toolbar
2008-12-22 19:38:24 ----D---- C:\Windows\PCHEALTH
2008-12-22 19:35:55 ----SHDC---- C:\Program Files (x86)\Common Files\WindowsLiveInstaller
2008-12-22 19:35:40 ----D---- C:\Program Files (x86)\Windows Live
2008-12-22 19:35:27 ----D---- C:\ProgramData\WLInstaller
2008-12-22 12:19:03 ----D---- C:\Users\Anri\AppData\Roaming\Mozilla
2008-12-22 12:16:24 ----D---- C:\Program Files (x86)\Mozilla Firefox
2008-12-22 09:04:18 ----D---- C:\System Recovery Files
2008-12-21 20:34:06 ----D---- C:\ProgramData\Raxco
2008-12-21 20:06:57 ----D---- C:\Windows\UltraDefrag
2008-12-21 18:01:08 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2008-12-21 17:16:18 ----A---- C:\Windows\system32\msshooks.dll
2008-12-21 17:16:18 ----A---- C:\Windows\system32\msscb.dll
2008-12-21 17:16:18 ----A---- C:\Windows\system32\mimefilt.dll
2008-12-21 17:16:17 ----A---- C:\Windows\system32\thawbrkr.dll
2008-12-21 17:16:17 ----A---- C:\Windows\system32\SearchFilterHost.exe
2008-12-21 17:16:17 ----A---- C:\Windows\system32\propdefs.dll
2008-12-21 17:16:17 ----A---- C:\Windows\system32\msstrc.dll
2008-12-21 17:16:17 ----A---- C:\Windows\system32\mssprxy.dll
2008-12-21 17:16:17 ----A---- C:\Windows\system32\mssitlb.dll
2008-12-21 17:16:17 ----A---- C:\Windows\system32\msshsq.dll
2008-12-21 17:16:17 ----A---- C:\Windows\system32\chsbrkr.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\xmlfilter.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\rtffilt.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\propsys.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\offfilt.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\nlhtml.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\msscntrs.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\korwbrkr.dll
2008-12-21 17:16:16 ----A---- C:\Windows\system32\chtbrkr.dll
2008-12-21 17:16:15 ----A---- C:\Windows\system32\tquery.dll
2008-12-21 17:16:15 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2008-12-21 17:16:15 ----A---- C:\Windows\system32\SearchIndexer.exe
2008-12-21 17:16:15 ----A---- C:\Windows\system32\mssvp.dll
2008-12-21 17:16:15 ----A---- C:\Windows\system32\mssrch.dll
2008-12-21 17:16:15 ----A---- C:\Windows\system32\mssphtb.dll
2008-12-21 17:16:15 ----A---- C:\Windows\system32\mssph.dll
2008-12-21 17:12:52 ----A---- C:\Windows\system32\mshtml.dll
2008-12-21 17:06:48 ----A---- C:\Windows\system32\tzres.dll
2008-12-21 17:00:24 ----D---- C:\Users\Anri\AppData\Roaming\Symantec
2008-12-21 17:00:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2008-12-21 17:00:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2008-12-21 17:00:06 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2008-12-21 16:59:55 ----D---- C:\Users\Anri\AppData\Roaming\Identities
2008-12-21 16:59:23 ----A---- C:\Windows\system32\psisdecd.dll
2008-12-21 16:59:23 ----A---- C:\Windows\system32\EncDec.dll
2008-12-21 16:59:11 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-21 16:59:10 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-21 16:59:10 ----A---- C:\Windows\system32\gameux.dll
2008-12-21 16:58:57 ----A---- C:\Windows\system32\srclient.dll
2008-12-21 16:58:57 ----A---- C:\Windows\system32\kbd106n.dll
2008-12-21 16:58:51 ----A---- C:\Windows\system32\msxml3.dll
2008-12-21 16:58:49 ----A---- C:\Windows\system32\msxml6.dll
2008-12-21 16:58:48 ----A---- C:\Windows\system32\es.dll
2008-12-21 16:58:47 ----A---- C:\Windows\system32\inetcomm.dll
2008-12-21 16:58:46 ----A---- C:\Windows\system32\winipsec.dll
2008-12-21 16:58:46 ----A---- C:\Windows\system32\polstore.dll
2008-12-21 16:58:46 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2008-12-21 16:58:44 ----A---- C:\Windows\system32\win32spl.dll
2008-12-21 16:58:44 ----A---- C:\Windows\system32\gdi32.dll
2008-12-21 16:58:43 ----A---- C:\Windows\system32\connect.dll
2008-12-21 16:58:41 ----A---- C:\Windows\system32\explorer.exe
2008-12-21 16:58:41 ----A---- C:\Windows\explorer.exe
2008-12-21 16:58:32 ----A---- C:\Windows\system32\ieframe.dll
2008-12-21 16:58:31 ----A---- C:\Windows\system32\wininet.dll
2008-12-21 16:58:31 ----A---- C:\Windows\system32\urlmon.dll
2008-12-21 16:58:31 ----A---- C:\Windows\system32\mstime.dll
2008-12-21 16:58:31 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-21 16:58:31 ----A---- C:\Windows\system32\iertutil.dll
2008-12-21 16:58:29 ----A---- C:\Windows\system32\mf.dll
2008-12-21 16:58:28 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-21 16:58:27 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-21 16:58:27 ----A---- C:\Windows\system32\logagent.exe
2008-12-21 16:58:22 ----A---- C:\Windows\system32\wmpeffects.dll
2008-12-21 16:58:21 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2008-12-21 16:58:20 ----A---- C:\Windows\system32\quartz.dll
2008-12-21 16:58:18 ----A---- C:\Windows\system32\wshqos.dll
2008-12-21 16:58:18 ----A---- C:\Windows\system32\traffic.dll
2008-12-21 16:58:18 ----A---- C:\Windows\system32\rpcrt4.dll
2008-12-21 16:58:18 ----A---- C:\Windows\system32\pacerprf.dll
2008-12-21 16:58:16 ----A---- C:\Windows\system32\wshext.dll
2008-12-21 16:58:16 ----A---- C:\Windows\system32\wscript.exe
2008-12-21 16:58:16 ----A---- C:\Windows\system32\vbscript.dll
2008-12-21 16:58:16 ----A---- C:\Windows\system32\scrrun.dll
2008-12-21 16:58:16 ----A---- C:\Windows\system32\scrobj.dll
2008-12-21 16:58:16 ----A---- C:\Windows\system32\jscript.dll
2008-12-21 16:58:16 ----A---- C:\Windows\system32\cscript.exe
2008-12-21 16:58:14 ----A---- C:\Windows\system32\dataclen.dll
2008-12-21 16:58:13 ----A---- C:\Windows\system32\wshrm.dll
2008-12-21 16:56:11 ----A---- C:\Windows\system32\shell32.dll
2008-12-21 16:56:08 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2008-12-21 16:56:08 ----A---- C:\Windows\system32\WindowsCodecs.dll
2008-12-21 16:56:08 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2008-12-21 16:56:05 ----D---- C:\Program Files (x86)\Microsoft Office
2008-12-21 16:55:43 ----D---- C:\Users\Anri\AppData\Roaming\Macromedia
2008-12-21 16:55:32 ----D---- C:\Program Files (x86)\Microsoft Works
2008-12-21 16:55:32 ----A---- C:\Windows\system32\Faultrep.dll
2008-12-21 16:55:00 ----A---- C:\Windows\system32\netapi32.dll
2008-12-21 16:54:48 ----D---- C:\Users\Anri\AppData\Roaming\Adobe
2008-12-21 16:54:39 ----D---- C:\Users\Anri\AppData\Roaming\Hewlett-Packard
2008-12-21 16:53:58 ----D---- C:\ProgramData\Adobe
2008-12-21 16:53:47 ----D---- C:\Program Files (x86)\Common Files\Adobe
2008-12-21 16:53:23 ----D---- C:\Program Files (x86)\Intel
2008-12-21 16:53:21 ----D---- C:\Users\Anri\AppData\Roaming\InstallShield
2008-12-21 16:52:22 ----SD---- C:\Users\Anri\AppData\Roaming\Microsoft
2008-12-21 16:52:22 ----D---- C:\Users\Anri\AppData\Roaming\Media Center Programs
2008-12-21 16:50:08 ----A---- C:\Windows\system32\wups.dll
2008-12-21 16:50:08 ----A---- C:\Windows\system32\wudriver.dll
2008-12-21 16:50:08 ----A---- C:\Windows\system32\wuapi.dll
2008-12-21 16:50:03 ----A---- C:\Windows\system32\wuwebv.dll
2008-12-21 16:50:03 ----A---- C:\Windows\system32\wuapp.exe
2008-12-21 16:49:18 ----SHD---- C:\ProgramData\Modèles
2008-12-21 16:49:18 ----SHD---- C:\ProgramData\Menu Démarrer
2008-12-21 16:49:18 ----SHD---- C:\ProgramData\Favoris
2008-12-21 16:49:18 ----SHD---- C:\ProgramData\Documents
2008-12-21 16:49:18 ----SHD---- C:\ProgramData\Bureau
2008-12-21 16:49:18 ----SHD---- C:\ProgramData\Application Data
2008-12-21 16:49:18 ----SHD---- C:\Documents and Settings
2008-12-21 14:34:06 ----D---- C:\Windows\SoftwareDistribution
2008-12-21 08:32:00 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-01-09 20:35:56 ----D---- C:\Windows\Temp
2009-01-09 20:22:38 ----D---- C:\Windows\System32
2009-01-09 20:22:38 ----D---- C:\Windows\inf
2009-01-09 08:53:44 ----D---- C:\WINDOWS
2009-01-08 09:10:30 ----SD---- C:\ProgramData\Microsoft
2009-01-08 08:31:08 ----D---- C:\Windows\Prefetch
2009-01-07 18:54:05 ----RD---- C:\Program Files (x86)
2009-01-07 17:40:48 ----D---- C:\Windows\SysWOW64
2009-01-07 17:40:48 ----D---- C:\Program Files (x86)\Internet Explorer
2009-01-07 16:57:31 ----D---- C:\Windows\system32\drivers
2009-01-07 16:57:28 ----HD---- C:\ProgramData
2009-01-07 16:34:53 ----D---- C:\Windows\Debug
2009-01-07 08:27:44 ----SHD---- C:\Windows\Installer
2009-01-07 08:27:43 ----D---- C:\Windows\winsxs
2009-01-05 18:34:38 ----A---- C:\Windows\win.ini
2009-01-05 18:28:59 ----D---- C:\Windows\twain_32
2009-01-05 18:28:57 ----D---- C:\Program Files (x86)\Common Files
2009-01-05 18:27:33 ----D---- C:\Program Files (x86)\HP
2009-01-05 18:25:10 ----D---- C:\ProgramData\Hewlett-Packard
2008-12-31 11:16:56 ----HD---- C:\hp
2008-12-28 18:19:35 ----RD---- C:\Users
2008-12-25 15:46:13 ----RSD---- C:\Windows\assembly
2008-12-25 15:46:06 ----D---- C:\Windows\Microsoft.NET
2008-12-25 15:43:49 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2008-12-25 10:44:02 ----D---- C:\Program Files (x86)\Java
2008-12-24 21:16:05 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2008-12-24 16:03:43 ----D---- C:\ProgramData\Symantec
2008-12-23 09:25:47 ----RSD---- C:\Windows\Fonts
2008-12-22 19:40:07 ----D---- C:\Windows\Tasks
2008-12-22 19:37:06 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2008-12-22 18:01:01 ----D---- C:\Windows\rescache
2008-12-22 17:47:07 ----D---- C:\Windows\Registration
2008-12-22 09:01:40 ----D---- C:\Windows\Logs
2008-12-21 18:29:06 ----D---- C:\Windows\SMINST
2008-12-21 17:27:22 ----D---- C:\Windows\system32\fr-FR
2008-12-21 17:27:20 ----D---- C:\Windows\PolicyDefinitions
2008-12-21 17:27:18 ----D---- C:\Program Files (x86)\Windows Mail
2008-12-21 17:27:17 ----D---- C:\Windows\ehome
2008-12-21 17:27:17 ----D---- C:\Windows\AppPatch
2008-12-21 17:27:08 ----D---- C:\Windows\system32\migration
2008-12-21 17:00:17 ----SHD---- C:\$Recycle.Bin
2008-12-21 16:58:33 ----D---- C:\Windows\system
2008-12-21 16:53:40 ----D---- C:\Windows\Help
2008-12-21 16:52:50 ----RAD---- C:\Program Files (x86)\Online Services
2008-12-21 16:49:18 ----RD---- C:\Program Files
2008-12-21 14:42:51 ----D---- C:\Windows\Panther

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2008-12-17 475696]
R1 IDSvia64;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~3\Symantec\DEFINI~1\SymcData\ipsdefs\20090102.001\IDSvia64.sys [2008-12-04 368688]
R1 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP64.SYS []
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX64.SYS []
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
R2 DefragFS;DefragFS; C:\Windows\system32\drivers\DefragFS.sys []
R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-17 128048]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NAVENG;NAVENG; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090109.003\ENG64.SYS [2008-12-17 136752]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~3\Symantec\DEFINI~1\VIRUSD~1\20090109.003\EX64.SYS [2008-12-17 1461808]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS []
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS []
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS []
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS []
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL64.SYS []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
R2 LiveUpdate Notice;LiveUpdate Notice; c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-20 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PD91Agent;PD91Agent; K:\Téléchargement\Défragmenteurs\PerfectDisk\installation\PD91Agent.exe [2008-02-28 1061128]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-20 21504]
R2 PremierOpinion;PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe [2008-10-28 45056]
R2 SndRecA.1.3;SndRecB.1.3; E:\Lecteurs média et Web radios\Sound Card Recorder\service.exe [2005-11-04 90112]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-20 21504]
S2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-20 93696]
S3 comHost;COM Host; c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-21 267096]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-23 181800]
S3 LiveUpdate;LiveUpdate; c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 PD91Engine;PD91Engine; K:\Téléchargement\Défragmenteurs\PerfectDisk\installation\PD91Engine.exe [2008-02-29 1264904]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-20 19968]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-06-06 1245064]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files (x86)\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files (x86)\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Anri · Message par **Anri** » 10 janv. 2009, 02:58

Re-Bonjour Bernard, Chantal et autres

Je disais donc, que j'ai trouvé le fauteur de trouble.
Voila mon cheminement

En allant dans
Démarrer
Tous les programmes
Windows Defender
Explorateurs de logiciels
Programmes en cours d'exécution
j'ai vu dans "Editeur non disponible" un des programmes qui, comme je l'indiquais dans un post précédent, s'était installé tout seul 1-2 jours avant: Premier Opinion

Donc j'ai terminer son processus et j'ai attendu.
Après une demi-heure, l'étoile n'est pas dans la zone de notification - avec ses inconvénients-

Je redémarre (y en a beaucoup en ce moment, vous ne trouvez pas?!

)
2 mn passe et devine qui est là

Je re-redémarre et vais voir où je l'ai vu, et... elle n'est plus, et...elle se manifeste dans les temps ....

Re-re-redémarrage etc...elle s'était déplacée plus bas dans "VoiceFive Network"
Alors re-terminer le processus, sans redémarrer cette fois.

Et je vous écris ce post.

Je pense que, puisqu'il est dans la liste des programmes je vais tenter une désinstallation classique (sans redémarrer). Je vous tiens au courant.

Apita

bernard53 · Message par **bernard53** » 10 janv. 2009, 09:07

Bonjour a tous

Chantal a vu juste aussi car tu as une belle infection en plus.

fait ceci s.t.p

1-ATTENTION sous vista choisir "Exécuter en tant qu'administrateur"
Clique droit sur SmitfraudFix.exe Exécuter en tant qu'administrateur

Télécharger SmitfraudFix

Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.

Mets le rapport généré ici :

Le rapport se trouve à la racine du disque système C:\rapport.txt

2-Télécharge : Navilog1

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Pour VISTA :
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau,
et choisis "Exécuter en tant qu'administrateur".

3-Télécharger LopS&D.exe sur ton Bureau
Tuto
• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

• Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

Toujours lancer : choisis "Exécuter en tant qu'administrateur".

Anri · Message par **Anri** » 11 janv. 2009, 19:21

Bonjour Bernard
Pour Navilog, c'est pas gagne!
Malgré tous mes essais "catchme.exe" est toujours signalé absent, bien qu'il soit présent dans le dossier programme de Navilog.
J'ai l'UAC désactivé (il est toujours d'ailleurs, est-ce une bonne idée?), j'ai également désactivé Norton et Avast. Rien n'y fait. C'est très énervant ce truc

I am tired!

Y a des jours où on se sent des instincts de démolisseurs

Ta proposition est très attendu

Apita

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Une étoile blanche dans ma barre de taches!? résolu

Une étoile blanche dans ma barre de taches!? résolu

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?

Re: Une étoile blanche dans ma barre de taches!?