sharleen*
-
Compteur de contenus
484 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par sharleen*
-
[Résolu] Problème avec LiveUpdate ou en fait infection ?
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Merci Je n'ai pas pensé que tu me mettais en cause, ton post était aimable, mais je me suis trouvée un peu bête de ne plus y avoir pensé et d'occasionner un surcroît de travail. -
[Résolu] Problème activation LiveUpdate ou infection ?
sharleen* a posté un sujet dans Analyses et éradication malwares
Bonjour. Copier-coller du post mis sur l'autre section de ce forum où il m'a été indiqué de faire un rapport RSIT qui suit après les explications de dysfonctionnement : 1/ J'ai Norton Antivirus et depuis une bonne semaine (peut-être plus), la mise à jour automatique de LiveUpdate ne se fait plus. J'ai vérifié les paramètres de Norton, vérifié LiveUpdate dans "démarrer-exécuter-services.msc" et il s'avère qu'il est impossible de lancer le plannificateur automatique LiveUpdate : "erreur 1053 : le service n'a pas répondu assez vite à la demande de lancement". Le service Liveupdate s'arrête à chaque arrêt de l'ordinateur (pas mise en veille), il faut donc le redémarrer. J'ai contacté le support du logiciel qui signale un problème de date quand LiveUpdate n'est pas redémarré, or la date est exacte, sinon rien. Pour Symantec, hier j'ai fait appel à leur support en ligne et cela explique peut-être ce que je trouve dans l'historique et que je n'avais pas vu jusqu'à présent : HSLoad.exe = voilà ce que j'aurais en plus de Symantec. Il y a eu pendant la même session un programme ftp.exe qui a été autorisé à accéder aux ressources réseau et dont je ne sais quoi penser : C :\WINDOWS\system32\ftp.exe (action effectuée : apprendre l'application). Les paramètres de la messagerie AOL avaient été changés, je ne sais si ça a à voir mais depuis que j'ai restreint ce programme et rétabli les paramètres, plus de modifications. L'analyse MBAM ne détecte rien. Lors de l'installation de MBAM, l'historique de Norton indique que celui-ci a effectué 2 modifications de paramétrage du démarrage de Windows : ? = lors d'installation d'autres logiciels (enlevés depuis), je ne me souviens pas avoir vu cela. 2/ Par ailleurs, il y a 3 jours j'ai procédé à la mise à jour de Mozilla : version 3.5. Le soir j'ai fermé l'ordinateur. Le lendemain en l'allumant il était en fait en veille prolongé, or je n'ai pas confondu les 2 boutons "mise en veille prolongé" et "arrêter". La barre anti-phishing de Norton qui est sur la page d'accueil n'y était plus, la fenêtre "effacer mes traces" de Mozilla n'apparaissait plus. Je suis repassée à la version antérieure... (Mozilla 3.0.12). Norton a demandé la mise à jour anti-phising à 2 reprises. Suite à cela, en vérifiant l'historique de Norton, je constate une connexion à un réseau inhabituel dans l'après-midi ; j'ai restreint l'accès ; en fin d'après-midi il y avait eu à nouveau connexion mais cela avait donc été bloqué. Depuis, plus trace de ce réseau. J'ai nettoyé le registre avec CCleaner (après changement Mozilla), lancé une analyse complète du système avec MBAM, R.A.S.. Il y a bien un autre problème que je viens de découvrir : en lançant CCleaner pour nettoyer les applications et vérifier le registre après navigation, sont apparues des erreurs de clés relatives à HKLM et HKCU\Software\Microsoft et alors que plus rien n'a été désinstallé depuis réinstallation de Mozilla. En cherchant dans un moteur de recherche ce à quoi cela correspond, le lien de "Comment ça marche" que j'ai déjà visité s'affiche avec des pubs pour des sites de rencontres "coquines"... Merci à qui pourra m'aider. Réponse à Falkra : non, MacAffee n'a jamais été installé. Merci. Logfile of random's system information tool 1.06 (written by random/random) Run by YORK at 2009-07-30 17:06:00 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 80 GB (83%) free of 95 GB Total RAM: 1023 MB (46% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:06:03, on 30/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Enryko\Enryko.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Program Files\AOL 9.0c\waol.exe C:\Program Files\AOL 9.0c\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\YORK\Bureau\RSIT.exe C:\Program Files\trend micro\YORK.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A03628E2-88F3-4AFB-9F23-4F53264D1AD5}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 9422 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job C:\WINDOWS\tasks\Rappel d'enregistrement 1.job C:\WINDOWS\tasks\Rappel d'enregistrement 2.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-05-16 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}] AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-06-10 185896] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-27 7118848] "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048] ""= [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "ccleaner"=C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe [2009-06-25 1578736] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Enryko.lnk - C:\Program Files\Enryko\Enryko.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless] C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina] C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-08-22 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PFW] C:\WINDOWS\system32\UmxWnp.Dll [2007-01-31 79368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed" "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader" "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b048f88-6c53-11dc-8080-00038a000015}] shell\AutoRun\command - E:\LaunchU3.exe ======List of files/folders created in the last 3 months====== 2009-07-30 14:25:57 ----D---- C:\Program Files\trend micro 2009-07-30 14:25:49 ----D---- C:\rsit 2009-07-24 17:02:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-07-24 17:02:00 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL 2009-07-21 19:27:02 ----D---- C:\Documents and Settings\YORK\Application Data\Malwarebytes 2009-07-21 19:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-07-21 19:26:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-07-19 18:37:00 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-07-15 16:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 16:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 15:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-08 14:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\CA 2009-07-08 14:15:44 ----D---- C:\Program Files\CA 2009-06-19 14:17:01 ----D---- C:\Documents and Settings\YORK\Application Data\Thunderbird 2009-06-11 15:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-11 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-11 15:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-11 15:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-05-31 14:48:29 ----D---- C:\WINDOWS\ie8updates 2009-05-31 14:44:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2009-05-21 23:21:28 ----A---- C:\WINDOWS\cdplayer.ini 2009-05-05 18:58:41 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-05-05 18:54:55 ----D---- C:\Program Files\Lavasoft 2009-05-05 18:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft ======List of files/folders modified in the last 3 months====== 2009-07-30 17:03:13 ----D---- C:\WINDOWS\Prefetch 2009-07-30 16:59:00 ----D---- C:\Program Files\Mozilla Firefox 2009-07-30 15:27:42 ----D---- C:\WINDOWS\Temp 2009-07-30 14:32:23 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-07-30 14:25:57 ----RD---- C:\Program Files 2009-07-30 11:58:11 ----A---- C:\WINDOWS\win.ini 2009-07-30 11:56:02 ----D---- C:\WINDOWS 2009-07-30 11:55:58 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-29 17:20:35 ----D---- C:\WINDOWS\Minidump 2009-07-29 15:07:52 ----D---- C:\WINDOWS\system32 2009-07-29 14:43:36 ----HD---- C:\WINDOWS\inf 2009-07-29 14:43:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-29 14:43:10 ----D---- C:\WINDOWS\system32\fr-fr 2009-07-29 14:43:10 ----D---- C:\Program Files\Internet Explorer 2009-07-29 14:42:50 ----D---- C:\WINDOWS\ie7updates 2009-07-29 14:26:46 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-27 22:25:19 ----D---- C:\WINDOWS\Registration 2009-07-23 16:43:56 ----SHD---- C:\WINDOWS\Installer 2009-07-23 16:43:44 ----D---- C:\WINDOWS\system32\drivers 2009-07-21 19:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-15 21:29:00 ----D---- C:\WINDOWS\Debug 2009-07-10 19:53:29 ----SHD---- C:\RECYCLER 2009-07-08 14:44:41 ----A---- C:\WINDOWS\SYSTEM.INI 2009-07-08 14:43:41 ----D---- C:\Program Files\Fichiers communs 2009-07-08 14:43:40 ----SD---- C:\WINDOWS\Tasks 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\occache.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\icardie.dll 2009-06-29 17:57:45 ----N---- C:\WINDOWS\system32\extmgr.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll 2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll 2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll 2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll 2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll 2009-05-31 15:05:05 ----D---- C:\WINDOWS\Media 2009-05-31 15:05:05 ----D---- C:\WINDOWS\Help 2009-05-26 15:47:03 ----A---- C:\WINDOWS\system32\ieframe.dll.mui 2009-05-24 14:25:01 ----D---- C:\Program Files\DivX 2009-05-22 08:30:14 ----SD---- C:\Documents and Settings\YORK\Application Data\Microsoft 2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll 2009-05-06 22:28:32 ----D---- C:\Program Files\AOL Toolbar 2009-05-05 18:54:48 ----D---- C:\WINDOWS\WinSxS 2009-05-05 15:16:33 ----SHD---- C:\System Volume Information 2009-05-02 19:55:02 ----D---- C:\VALUEADD ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 KmxAgent;KmxAgent; C:\WINDOWS\System32\DRIVERS\kmxagent.sys [2007-03-21 61960] R1 KmxFile;KmxFile; C:\WINDOWS\System32\DRIVERS\KmxFile.sys [2007-03-16 45064] R1 KmxFw;KmxFw; C:\WINDOWS\System32\DRIVERS\kmxfw.sys [2007-03-27 116496] R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496] R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2004-06-16 5888] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-19 17801] R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys [] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 KmxCF;KmxCF; C:\WINDOWS\System32\DRIVERS\KmxCF.sys [2007-04-04 120080] R2 KmxSbx;KmxSbx; C:\WINDOWS\System32\DRIVERS\KmxSbx.sys [2007-03-21 63496] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354] R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-07-02 1094814] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-09 101833] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-08-22 116594] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060] R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496] R3 KmxCfg;KmxCfg; C:\WINDOWS\System32\DRIVERS\kmxcfg.sys [2007-03-19 89096] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090729.056\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090729.056\NAVEX15.SYS [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-27 3208960] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-09 967424] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090722.001\SymIDSCo.sys [] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320] R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2005-07-14 444032] R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 8573] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400] S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [] S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102] S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640] R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 kraidsvc;TOSHIBA RAID Service; C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe [2005-08-10 213070] R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-27 127044] R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304] R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809] R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-05-07 206400] R2 Thpsrv;TOSHIBA HDD Protection; C:\WINDOWS\system32\ThpSrv.exe [2005-04-12 167936] R2 Tmesrv;Tmesrv3; C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [2005-04-05 118784] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536] R3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640] R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-05-16 1245064] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] -----------------EOF----------------- -
[Résolu] Problème avec LiveUpdate ou en fait infection ?
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Excusez-moi. Je reposte ce rapport dans l'autre section et répond à la question. -
[Résolu] Problème avec LiveUpdate ou en fait infection ?
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Bonjour Zonk. Le rapport est reposté dans l'autre section. -
[Résolu] Problème avec LiveUpdate ou en fait infection ?
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
C'est ce que je crains.. Désolée : comment active-t-on un rapport RSIT ? Qu'est-ce que c'est ? -
[Résolu] Problème avec LiveUpdate ou en fait infection ?
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Bonsoir Tibonhomme. Je n'étais pas remontée assez haut et n'avais pas vu ton intervention.. 1/Pour la gestion de l'alimentation : - onglet "Avancé" : Bouton alimentation paramétré ainsi : "refermer mon ordinateur portable/mettre en veille" - "appuyer sur bouton de mise sous tension/arrêter" -j'ai dû décocher "Activer la mise en veille prolongée". 2/ Pour Ccleaner, je n'ai pas lancé la réparation des erreurs trouvées la dernière fois. (Je prends note de ce que tu indiques ; qu'utiliser alors éventuellement dans le cadre du nettoyage de registre ?) 3/ Pour comment ça marche, oui je sais bien et c'est la première fois que je tombe sur ces publicités. C'est pour cela que je l'ai signalé ne sachant de quoi cela venait ; je viens d'y retourner, toujours ces pubs aux photos très parlantes ! 4/ L'analyse complète de Norton d'hier (pas refait Norton ce soir) = R.A.S. (hormis un cookie) J'en relance une demain et te tiens au courant. Norton redemande à l'ouverture de Mozilla tout à l'heure, une mise à jour anti-phishing. Cordialement. -
[Résolu] Problème avec LiveUpdate ou en fait infection ?
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Merci Zonk. Pour Symantec, hier j'ai fait appel à leur support en ligne et cela explique peut-être ce que je trouve dans l'historique et que je n'avais pas vu jusqu'à présent : HSLoad.exe = voilà ce que j'aurais en plus de Symantec. Il y a eu pendant la même session un programme ftp.exe qui a été autorisé à accéder aux ressources réseau et dont je ne sais quoi penser : C :\WINDOWS\system32\ftp.exe (action effectuée : apprendre l'application). Je vais aller voir ce que tu indiques. J'ai refait ce soir une analyse avec MBAM : rien. Lors de l'installation de MBAM, l'historique de Norton indique que celui-ci a effectué 2 modifications de paramétrage du démarrage de Windows : ? = lors d'installation d'autres logiciels (enlevés depuis), je ne me souviens pas avoir vu cela. à + -
[Résolu] Problème avec LiveUpdate ou en fait infection ?
sharleen* a posté un sujet dans Sécurisation, prévention
Bonjour. J'ai Norton Antivirus et depuis une bonne semaine (peut-être plus), la mise à jour automatique de LiveUpdate ne se fait plus. J'ai vérifié les paramètres de Norton, vérifié LiveUpdate dans "démarrer-exécuter-services.msc" et il s'avère qu'il est impossible de lancer le plannificateur automatique LiveUpdate : "erreur 1053 : le service n'a pas répondu assez vite à la demande de lancement". Le service Liveupdate s'arrête à chaque arrêt de l'ordinateur (pas mise en veille), il faut donc le redémarrer. J'ai contacté le support du logiciel qui signale un problème de date quand LiveUpdate n'est pas redémarré, or la date est exacte, sinon rien. Je n'arrive pas à comprendre la cause de ce dysfonctionnement. Par ailleurs, il y a 3 jours j'ai procédé à la mise à jour de Mozilla : version 3.5. Le soir j'ai fermé l'ordinateur. Le lendemain en l'allumant il était en fait en veille prolongé, or je n'ai pas confondu les 2 boutons "mise en veille prolongé" et "arrêter". La barre anti-phishing de Norton qui est sur la page d'accueil n'y était plus, la fenêtre "effacer mes traces" de Mozilla n'apparaissait plus. Je suis repassée à la version antérieure... (Mozilla 3.0.12). Norton a demandé la mise à jour anti-phising à 2 reprises. Suite à cela, en vérifiant l'historique de Norton, je constate une connexion à un réseau inhabituel dans l'après-midi ; j'ai restreint l'accès ; en fin d'après-midi il y avait eu à nouveau connexion mais cela avait donc été bloqué. Depuis, plus trace de ce réseau. J'ai nettoyé le registre avec CCleaner (après changement Mozilla), lancé une analyse complète du système avec MBAM, R.A.S.. Il y a bien un autre problème que je viens de découvrir : en lançant tout à l'heure CCleaner pour nettoyer les applications et vérifier le registre, apparaissent des erreurs de clés relatives à HKLM et HKCU\Software\Microsoft et alors que plus rien n'a été désinstallé depuis. En cherchant dans un moteur de recherche ce à quoi cela correspond, le lien de "Comment ça marche" que j'ai déjà visité s'affiche avec des pubs pour des sites de rencontres "coquines"... Merci à qui pourra m'aider. -
Bonjour. En vérifiant l'historique de l'antivirus, j'ai vu que cet après-midi il y avait eu connection avec ce réseau GATEMAC 00 07 3A BD A5 DO : c'est la première fois que ce réseau apparaît. Pouvez-vous me renseigner ? Merci.