Archives [ Analyse antivirus ] ?

bretton76 Messages postés 295 Statut Membre -  
bretton76 Messages postés 295 Statut Membre -
Bonjour.
Voila mon problèmes, lorsque je fais une analyse antivirus [ Bitdefender internet sécurity 2008 ], il me trouve 4 virus, mes il me refuse de les enlevée en disant qu'il est dans une archives et que ses pas une exempte de menace ... Je veux bien mes une archives ses quoi en réalitée, car il est quand même infectée :/

Alors un petit conseil m'aiderais bien merci :)

Amicalement.

Ps : Je m'aiterais le rapport dans un poste prochain ;)

--
Envoyer moi des MP pour des infos ;)
Configuration: Mozilla Firefox 3.0.10
WINDOWS XP SP2
Mozilla firefox 3.0.10
Internet Explorer 7.0

7 réponses

  1. Utilisateur anonyme
     
    bonjour, il faut poster le rapport dans ce post, car il faut éviter de faire plusieurs post
    0
  2. bretton76 Messages postés 295 Statut Membre 22
     
    Désolez mes tu n'a pas du trop comprendre, j'allais dire dans un prochain poste pas sujet ;) ...

    Voici le rapport :

    Fichier journal de BitDefender
    Produit : BitDefender Internet Security 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 05:32:01 06/05/2009
    Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1241580721_1_02.xml

    Analyse des chemins :Chemin0000: C:\
    Chemin0001: D:\

    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui

    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Oui
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun

    Résumé de l'analyseNombre de signatures de virus : 2901910
    Plugins archives : 45
    Plug-ins messagerie : 6
    Plugins d'analyse : 13
    Plugins archives : 45
    Plug-ins système : 5
    Plug-ins décompression : 7

    Résumé de l'analyse généraleEléments analysés : 352422
    Eléments infectés : 5
    Eléments suspects : 0
    Eléments résolus : 1
    Virus individuels trouvés : 5
    Répertoires analysés : 8208
    Secteur de boot analysés : 3
    Archives analysés : 17123
    Erreurs I/O : 0
    Temps d'analyse : 00:01:12:24
    Fichiers par seconde : 80

    Résumé des processus analysésAnalysé(s) : 62
    Infecté(s) : 0

    Résumé des clés de registre analyséesAnalysé(s) : 1220
    Infecté(s) : 0

    Résumé des cookies analysésAnalysé(s) : 75
    Infecté(s) : 0

    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0002 Application.Generic.16744 Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0001 Application.Generic.22837 Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3YLRUBR4\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Generic.30198 Infecté (aucune action n'était possible, le fichier était dans une archive)
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\31PSZN5B\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Generic.30814 Infecté (aucune action n'était possible, le fichier était dans une archive)

    Problèmes résolusNom de l'objet Nom de la menace Etat final
    [System]=]C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Effacé

    Objets non scannés :Nom de l'objet Raison Etat final

    Qu'en dite vous ?

    Amicalement.
    0
  3. bretton76 Messages postés 295 Statut Membre 22
     
    Je l'ai déjà fait ... Analyse + nettoyage du registre :/ Je corrige les erreurs je refait une analyse et ainsi de suite jusqu'a qu'il n'y ai plus rien ...

    Edit : J'ai aussi Spybot ;)
    0
    1. Utilisateur anonyme
       
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer .

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
      0
  4. bretton76 Messages postés 295 Statut Membre 22
     
    Désolez de ne pas avoir répondue avant, je viens de le faire, ses rapide en 3 minutes ses faits :) Voici le rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-05-10 13:00:47
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 131 GB (89%) free of 147 GB
    Total RAM: 511 MB (18% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Defraggler Volume C Task.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{4A11A3FD-B22F-4F08-9301-47A256F0D538}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-15 312928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-15 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-05 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-15 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
    Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll [2009-03-13 1687552]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-08-03 86016]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-15 251504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
    "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
    "HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
    "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
    "Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2004-08-20 155648]
    "WINREMOTE"=C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [2004-06-25 192512]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-02 4112384]
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
    "VTTimer"=VTTimer.exe []
    "SiS Windows KeyHook"=C:\WINDOWS\system32\keyhook.exe [2004-05-20 249856]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
    "PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
    "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-04 50176]
    "adiras"=adiras.exe []
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-16 368640]
    "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
    "Share-to-Web Namespace Daemon"=C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]
    "SNPSTD2"=C:\WINDOWS\vsnpstd2.exe [2004-08-30 286720]
    "zzzHPSETUP"=F:\Setup.exe \RESET []
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-10-01 111936]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
    "HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-15 198160]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "MediaDICO9Ut"=C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe [2005-04-07 252416]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-02 251264]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-15 39408]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
    WL Utility.lnk - C:\Program Files\WIFI_LINK\WL_Utility\ZDWlan.exe

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2004-08-03 344064]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "EditLevel"=0
    "NoRun"=0
    "NoClose"=0
    "NoCommonGroups"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\BSmaxScripT[7.0]\mirc.exe"="C:\BSmaxScripT[7.0]\mirc.exe:*:Enabled:mIRC"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dad9b488-614b-11dd-80df-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    ======List of files/folders created in the last 2 months======

    2009-05-10 13:01:07 ----D---- C:\Program Files\trend micro
    2009-05-10 13:00:47 ----D---- C:\rsit
    2009-05-08 13:26:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
    2009-05-05 16:03:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-04-30 00:03:45 ----D---- C:\Program Files\Defraggler
    2009-04-17 19:06:27 ----D---- C:\Program Files\Fichiers communs\xing shared
    2009-04-17 19:05:13 ----HD---- C:\WINDOWS\msdownld.tmp
    2009-04-16 08:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-16 08:23:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-16 08:20:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-16 08:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-16 08:14:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-15 20:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-04-15 10:19:25 ----D---- C:\d54cc52a3a5b59eb1c2d12006e05
    2009-04-13 23:11:31 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
    2009-04-13 23:06:53 ----D---- C:\Program Files\Microsoft
    2009-04-10 17:43:58 ----D---- C:\Documents and Settings\All Users\Application Data\4D
    2009-04-10 17:42:47 ----D---- C:\TamTam_Organiseur
    2009-04-10 16:57:56 ----D---- C:\Program Files\EuroThink
    2009-04-09 17:37:04 ----D---- C:\OPTIDIET
    2009-04-09 17:37:01 ----A---- C:\WINDOWS\SETUP1.EXE
    2009-04-08 12:33:58 ----D---- C:\WINDOWS\ie8updates
    2009-04-08 12:26:57 ----A---- C:\WINDOWS\system32\ieencode.dll
    2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\java.exe
    2009-03-25 10:57:18 ----A---- C:\WINDOWS\tmp.tmp.tmp
    2009-03-25 07:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-03-24 19:39:40 ----D---- C:\Program Files\Fichiers communs\Atlence
    2009-03-24 18:21:49 ----A---- C:\WINDOWS\FakeInlogPass.txt
    2009-03-20 08:08:19 ----A---- C:\WINDOWS\hpqgrcpy.INI
    2009-03-11 21:21:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-03-11 21:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

    ======List of files/folders modified in the last 2 months======

    2009-05-10 13:01:07 ----RD---- C:\Program Files
    2009-05-10 12:59:23 ----D---- C:\WINDOWS\Temp
    2009-05-10 12:36:48 ----SHD---- C:\WINDOWS\Installer
    2009-05-10 12:36:47 ----HD---- C:\Config.Msi
    2009-05-10 12:36:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-10 12:36:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-05-10 12:36:20 ----D---- C:\WINDOWS\system32
    2009-05-10 12:26:15 ----SD---- C:\WINDOWS\Tasks
    2009-05-10 07:14:57 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-10 06:58:58 ----D---- C:\WINDOWS
    2009-05-10 06:53:09 ----D---- C:\WINDOWS\Prefetch
    2009-05-09 20:08:52 ----D---- C:\Program Files\eMule
    2009-05-09 06:30:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-08 19:03:02 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-08 13:21:02 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Vso
    2009-05-07 10:19:37 ----D---- C:\WINDOWS\Minidump
    2009-05-07 07:51:00 ----HD---- C:\BJPrinter
    2009-05-05 16:51:16 ----D---- C:\Program Files\Google
    2009-05-05 16:12:02 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Google
    2009-05-05 15:35:56 ----A---- C:\WINDOWS\bdagent.INI
    2009-05-04 16:09:31 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-04 14:18:01 ----D---- C:\WINDOWS\system32\Macromed
    2009-05-03 17:53:31 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-03 17:53:29 ----HD---- C:\WINDOWS\inf
    2009-05-02 20:01:33 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
    2009-05-02 16:02:08 ----D---- C:\WINDOWS\Debug
    2009-04-29 05:07:24 ----A---- C:\WINDOWS\win.ini
    2009-04-27 12:11:09 ----D---- C:\WINDOWS\network diagnostic
    2009-04-18 19:51:54 ----D---- C:\Documents and Settings
    2009-04-18 16:00:03 ----D---- C:\Program Files\Internet Explorer
    2009-04-18 11:01:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-04-18 11:01:11 ----D---- C:\WINDOWS\system32\fr-fr
    2009-04-18 11:00:27 ----D---- C:\WINDOWS\ie7updates
    2009-04-17 21:59:05 ----HD---- C:\WINDOWS\$hf_mig$
    2009-04-17 19:22:21 ----D---- C:\WINDOWS\Media
    2009-04-17 19:22:21 ----D---- C:\WINDOWS\Help
    2009-04-17 19:06:59 ----D---- C:\WINDOWS\system32\wbem
    2009-04-17 19:06:33 ----D---- C:\WINDOWS\AppPatch
    2009-04-17 19:06:27 ----D---- C:\Program Files\Fichiers communs
    2009-04-17 19:06:24 ----D---- C:\Program Files\Fichiers communs\Real
    2009-04-17 19:06:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-04-17 19:06:06 ----D---- C:\Program Files\Windows Live
    2009-04-17 19:05:58 ----D---- C:\WINDOWS\WinSxS
    2009-04-17 19:05:55 ----D---- C:\WINDOWS\system32\DirectX
    2009-04-17 19:05:22 ----D---- C:\WINDOWS\system
    2009-04-17 19:05:07 ----SD---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
    2009-04-17 19:05:04 ----D---- C:\BSmaxScripT[7.0]
    2009-04-17 19:00:39 ----D---- C:\Program Files\Windows NT
    2009-04-16 09:00:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-04-16 08:58:34 ----D---- C:\WINDOWS\Cursors
    2009-04-15 18:43:06 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2009-04-15 18:42:39 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2009-04-15 18:42:39 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2009-04-15 18:42:27 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-04-10 13:17:09 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-04-03 14:41:01 ----D---- C:\WINDOWS\Registration
    2009-03-29 19:54:52 ----D---- C:\WINDOWS\system32\CatRoot
    2009-03-29 07:34:00 ----D---- C:\Program Files\Java
    2009-03-25 11:11:01 ----SHD---- C:\RECYCLER
    2009-03-25 10:40:49 ----D---- C:\WINDOWS\system32\drivers
    2009-03-23 05:57:37 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-03-21 16:20:10 ----A---- C:\WINDOWS\system32\kernel32.dll
    2009-03-20 13:50:58 ----D---- C:\Program Files\Paint Shop Pro
    2009-03-17 20:29:53 ----D---- C:\Program Files\IncrediMail

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-08-03 82380]
    R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
    R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2004-07-17 12160]
    R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
    R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-15 626220]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-03 86792]
    R3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600730066006C00740072002E007300790073000000 []
    R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
    R3 BRGSp50;BRGSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\BRGSp50.sys [2005-06-08 20608]
    R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-05 71552]
    R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-06-23 334432]
    R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-07-02 2459840]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-08-05 47360]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-05-27 24608]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2003-07-11 32768]
    R3 snpstd2;Trust WB-3100P Portable Webcam; C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 347264]
    R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-05 12416]
    R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 ZD1211BU(EDUP);EDUP IEEE 802.11 b+g Wireless LAN Driver (USB)(EDUP); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
    R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
    S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167]
    S3 athrusb;Wireless LAN USB device driver; C:\WINDOWS\system32\DRIVERS\athrusb.sys [2007-01-29 451072]
    S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-05 71552]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-03 730653]
    S3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    S3 RnbToken;Rainbow iKey Token Service; C:\WINDOWS\system32\DRIVERS\rnbtoken.sys [2003-11-19 18328]
    S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
    S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-07-19 218112]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
    S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    S3 USBIO;USBIO Driver (usbio.sys); C:\WINDOWS\System32\Drivers\usbio.sys [2001-05-07 19805]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
    S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-05-05 142976]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-02 114755]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-15 1261568]
    R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2008-08-03 86016]
    R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
    R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 gupdate1c9891360ead45a;Google Update Service (gupdate1c9891360ead45a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 183280]
    S2 ZumieSearch Service;ZumieSearch Service; C:\Program Files\ZumieSearch\zumie.exe [2008-10-17 5120]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      bonjour
      # Si tu as Spybot, désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
      Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer


      Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
      http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Choisi l option 1 ( Recherche )

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bretton76 Messages postés 295 Statut Membre 22
     
    En effet Bitdefender le détecte et même si je le désactive impossible de l'ouvrir :/ Que faire ?
    0
    1. Utilisateur anonyme
       
      c'est quoi que tu ne peux pas ouvrir ?
      0
  7. bretton76 Messages postés 295 Statut Membre 22
     
    Désolez de mon retard j'avais un petit problèmes ...

    En faite quand je le télécharge il me le bloque, et je peux pas l'ouvrir. Quand je le désactive ( Bitdefender ) ses pareil... Je dois le désactivée pendant le téléchargement ?
    0
  8. bretton76 Messages postés 295 Statut Membre 22
     
    J'ai enfin reussie a le lançée mes il se bloque sur :

    Key : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : 12CFG515-K641-55SF-N66P

    Que que je fais ?
    0