Archives [ Analyse antivirus ] ?
bretton76
Messages postés
277
Date d'inscription
Statut
Membre
Dernière intervention
-
bretton76 Messages postés 277 Date d'inscription Statut Membre Dernière intervention -
bretton76 Messages postés 277 Date d'inscription Statut Membre Dernière intervention -
Bonjour.
Voila mon problèmes, lorsque je fais une analyse antivirus [ Bitdefender internet sécurity 2008 ], il me trouve 4 virus, mes il me refuse de les enlevée en disant qu'il est dans une archives et que ses pas une exempte de menace ... Je veux bien mes une archives ses quoi en réalitée, car il est quand même infectée :/
Alors un petit conseil m'aiderais bien merci :)
Amicalement.
Ps : Je m'aiterais le rapport dans un poste prochain ;)
Voila mon problèmes, lorsque je fais une analyse antivirus [ Bitdefender internet sécurity 2008 ], il me trouve 4 virus, mes il me refuse de les enlevée en disant qu'il est dans une archives et que ses pas une exempte de menace ... Je veux bien mes une archives ses quoi en réalitée, car il est quand même infectée :/
Alors un petit conseil m'aiderais bien merci :)
Amicalement.
Ps : Je m'aiterais le rapport dans un poste prochain ;)
A voir également:
- Archives [ Analyse antivirus ] ?
- Comodo antivirus - Télécharger - Sécurité
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
7 réponses
Désolez mes tu n'a pas du trop comprendre, j'allais dire dans un prochain poste pas sujet ;) ...
Voici le rapport :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 05:32:01 06/05/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1241580721_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2901910
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 352422
Eléments infectés : 5
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 5
Répertoires analysés : 8208
Secteur de boot analysés : 3
Archives analysés : 17123
Erreurs I/O : 0
Temps d'analyse : 00:01:12:24
Fichiers par seconde : 80
Résumé des processus analysésAnalysé(s) : 62
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1220
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 75
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0002 Application.Generic.16744 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0001 Application.Generic.22837 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3YLRUBR4\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Generic.30198 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\31PSZN5B\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Generic.30814 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace Etat final
[System]=]C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Qu'en dite vous ?
Amicalement.
Voici le rapport :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 05:32:01 06/05/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1241580721_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2901910
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 352422
Eléments infectés : 5
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 5
Répertoires analysés : 8208
Secteur de boot analysés : 3
Archives analysés : 17123
Erreurs I/O : 0
Temps d'analyse : 00:01:12:24
Fichiers par seconde : 80
Résumé des processus analysésAnalysé(s) : 62
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1220
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 75
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0002 Application.Generic.16744 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXX313RY\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0001 Application.Generic.22837 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3YLRUBR4\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Generic.30198 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\31PSZN5B\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Generic.30814 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace Etat final
[System]=]C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Qu'en dite vous ?
Amicalement.
il faudrai supprimer ces fichiers temporaires avec le logiciel c cleaner
[ https://filehippo.com/download_ccleaner/ ]
[ https://filehippo.com/download_ccleaner/ ]
Je l'ai déjà fait ... Analyse + nettoyage du registre :/ Je corrige les erreurs je refait une analyse et ainsi de suite jusqu'a qu'il n'y ai plus rien ...
Edit : J'ai aussi Spybot ;)
Edit : J'ai aussi Spybot ;)
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
Désolez de ne pas avoir répondue avant, je viens de le faire, ses rapide en 3 minutes ses faits :) Voici le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-05-10 13:00:47
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 131 GB (89%) free of 147 GB
Total RAM: 511 MB (18% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Defraggler Volume C Task.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{4A11A3FD-B22F-4F08-9301-47A256F0D538}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-15 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-15 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-05 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-15 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll [2009-03-13 1687552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-08-03 86016]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-15 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2004-08-20 155648]
"WINREMOTE"=C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [2004-06-25 192512]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-02 4112384]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"VTTimer"=VTTimer.exe []
"SiS Windows KeyHook"=C:\WINDOWS\system32\keyhook.exe [2004-05-20 249856]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-04 50176]
"adiras"=adiras.exe []
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-16 368640]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"Share-to-Web Namespace Daemon"=C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]
"SNPSTD2"=C:\WINDOWS\vsnpstd2.exe [2004-08-30 286720]
"zzzHPSETUP"=F:\Setup.exe \RESET []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-10-01 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-15 198160]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MediaDICO9Ut"=C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe [2005-04-07 252416]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-02 251264]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-15 39408]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
WL Utility.lnk - C:\Program Files\WIFI_LINK\WL_Utility\ZDWlan.exe
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-03 344064]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"EditLevel"=0
"NoRun"=0
"NoClose"=0
"NoCommonGroups"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\BSmaxScripT[7.0]\mirc.exe"="C:\BSmaxScripT[7.0]\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dad9b488-614b-11dd-80df-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
======List of files/folders created in the last 2 months======
2009-05-10 13:01:07 ----D---- C:\Program Files\trend micro
2009-05-10 13:00:47 ----D---- C:\rsit
2009-05-08 13:26:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
2009-05-05 16:03:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-04-30 00:03:45 ----D---- C:\Program Files\Defraggler
2009-04-17 19:06:27 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-04-17 19:05:13 ----HD---- C:\WINDOWS\msdownld.tmp
2009-04-16 08:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 08:23:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 08:20:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 08:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 08:14:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 20:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-15 10:19:25 ----D---- C:\d54cc52a3a5b59eb1c2d12006e05
2009-04-13 23:11:31 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-04-13 23:06:53 ----D---- C:\Program Files\Microsoft
2009-04-10 17:43:58 ----D---- C:\Documents and Settings\All Users\Application Data\4D
2009-04-10 17:42:47 ----D---- C:\TamTam_Organiseur
2009-04-10 16:57:56 ----D---- C:\Program Files\EuroThink
2009-04-09 17:37:04 ----D---- C:\OPTIDIET
2009-04-09 17:37:01 ----A---- C:\WINDOWS\SETUP1.EXE
2009-04-08 12:33:58 ----D---- C:\WINDOWS\ie8updates
2009-04-08 12:26:57 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\java.exe
2009-03-25 10:57:18 ----A---- C:\WINDOWS\tmp.tmp.tmp
2009-03-25 07:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-24 19:39:40 ----D---- C:\Program Files\Fichiers communs\Atlence
2009-03-24 18:21:49 ----A---- C:\WINDOWS\FakeInlogPass.txt
2009-03-20 08:08:19 ----A---- C:\WINDOWS\hpqgrcpy.INI
2009-03-11 21:21:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-11 21:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
======List of files/folders modified in the last 2 months======
2009-05-10 13:01:07 ----RD---- C:\Program Files
2009-05-10 12:59:23 ----D---- C:\WINDOWS\Temp
2009-05-10 12:36:48 ----SHD---- C:\WINDOWS\Installer
2009-05-10 12:36:47 ----HD---- C:\Config.Msi
2009-05-10 12:36:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-10 12:36:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-10 12:36:20 ----D---- C:\WINDOWS\system32
2009-05-10 12:26:15 ----SD---- C:\WINDOWS\Tasks
2009-05-10 07:14:57 ----D---- C:\Program Files\Mozilla Firefox
2009-05-10 06:58:58 ----D---- C:\WINDOWS
2009-05-10 06:53:09 ----D---- C:\WINDOWS\Prefetch
2009-05-09 20:08:52 ----D---- C:\Program Files\eMule
2009-05-09 06:30:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-08 19:03:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-08 13:21:02 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Vso
2009-05-07 10:19:37 ----D---- C:\WINDOWS\Minidump
2009-05-07 07:51:00 ----HD---- C:\BJPrinter
2009-05-05 16:51:16 ----D---- C:\Program Files\Google
2009-05-05 16:12:02 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Google
2009-05-05 15:35:56 ----A---- C:\WINDOWS\bdagent.INI
2009-05-04 16:09:31 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-04 14:18:01 ----D---- C:\WINDOWS\system32\Macromed
2009-05-03 17:53:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-03 17:53:29 ----HD---- C:\WINDOWS\inf
2009-05-02 20:01:33 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2009-05-02 16:02:08 ----D---- C:\WINDOWS\Debug
2009-04-29 05:07:24 ----A---- C:\WINDOWS\win.ini
2009-04-27 12:11:09 ----D---- C:\WINDOWS\network diagnostic
2009-04-18 19:51:54 ----D---- C:\Documents and Settings
2009-04-18 16:00:03 ----D---- C:\Program Files\Internet Explorer
2009-04-18 11:01:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-18 11:01:11 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-18 11:00:27 ----D---- C:\WINDOWS\ie7updates
2009-04-17 21:59:05 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-17 19:22:21 ----D---- C:\WINDOWS\Media
2009-04-17 19:22:21 ----D---- C:\WINDOWS\Help
2009-04-17 19:06:59 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 19:06:33 ----D---- C:\WINDOWS\AppPatch
2009-04-17 19:06:27 ----D---- C:\Program Files\Fichiers communs
2009-04-17 19:06:24 ----D---- C:\Program Files\Fichiers communs\Real
2009-04-17 19:06:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-17 19:06:06 ----D---- C:\Program Files\Windows Live
2009-04-17 19:05:58 ----D---- C:\WINDOWS\WinSxS
2009-04-17 19:05:55 ----D---- C:\WINDOWS\system32\DirectX
2009-04-17 19:05:22 ----D---- C:\WINDOWS\system
2009-04-17 19:05:07 ----SD---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-04-17 19:05:04 ----D---- C:\BSmaxScripT[7.0]
2009-04-17 19:00:39 ----D---- C:\Program Files\Windows NT
2009-04-16 09:00:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-16 08:58:34 ----D---- C:\WINDOWS\Cursors
2009-04-15 18:43:06 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-15 18:42:39 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-15 18:42:39 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-15 18:42:27 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-10 13:17:09 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-03 14:41:01 ----D---- C:\WINDOWS\Registration
2009-03-29 19:54:52 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-29 07:34:00 ----D---- C:\Program Files\Java
2009-03-25 11:11:01 ----SHD---- C:\RECYCLER
2009-03-25 10:40:49 ----D---- C:\WINDOWS\system32\drivers
2009-03-23 05:57:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-21 16:20:10 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-20 13:50:58 ----D---- C:\Program Files\Paint Shop Pro
2009-03-17 20:29:53 ----D---- C:\Program Files\IncrediMail
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-08-03 82380]
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2004-07-17 12160]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-15 626220]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-03 86792]
R3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600730066006C00740072002E007300790073000000 []
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 BRGSp50;BRGSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\BRGSp50.sys [2005-06-08 20608]
R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-05 71552]
R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-06-23 334432]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-07-02 2459840]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-08-05 47360]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-05-27 24608]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2003-07-11 32768]
R3 snpstd2;Trust WB-3100P Portable Webcam; C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 347264]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-05 12416]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 ZD1211BU(EDUP);EDUP IEEE 802.11 b+g Wireless LAN Driver (USB)(EDUP); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167]
S3 athrusb;Wireless LAN USB device driver; C:\WINDOWS\system32\DRIVERS\athrusb.sys [2007-01-29 451072]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-05 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-03 730653]
S3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 RnbToken;Rainbow iKey Token Service; C:\WINDOWS\system32\DRIVERS\rnbtoken.sys [2003-11-19 18328]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-07-19 218112]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBIO;USBIO Driver (usbio.sys); C:\WINDOWS\System32\Drivers\usbio.sys [2001-05-07 19805]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-05-05 142976]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-02 114755]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-15 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2008-08-03 86016]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 gupdate1c9891360ead45a;Google Update Service (gupdate1c9891360ead45a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 183280]
S2 ZumieSearch Service;ZumieSearch Service; C:\Program Files\ZumieSearch\zumie.exe [2008-10-17 5120]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-05-10 13:00:47
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 131 GB (89%) free of 147 GB
Total RAM: 511 MB (18% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Defraggler Volume C Task.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{4A11A3FD-B22F-4F08-9301-47A256F0D538}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-15 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-15 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-05 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-15 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll [2009-03-13 1687552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-08-03 86016]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-15 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2004-08-20 155648]
"WINREMOTE"=C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [2004-06-25 192512]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-02 4112384]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"VTTimer"=VTTimer.exe []
"SiS Windows KeyHook"=C:\WINDOWS\system32\keyhook.exe [2004-05-20 249856]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-04 50176]
"adiras"=adiras.exe []
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-16 368640]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"Share-to-Web Namespace Daemon"=C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]
"SNPSTD2"=C:\WINDOWS\vsnpstd2.exe [2004-08-30 286720]
"zzzHPSETUP"=F:\Setup.exe \RESET []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-10-01 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-15 198160]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MediaDICO9Ut"=C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe [2005-04-07 252416]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-02 251264]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-15 39408]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
WL Utility.lnk - C:\Program Files\WIFI_LINK\WL_Utility\ZDWlan.exe
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-03 344064]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"EditLevel"=0
"NoRun"=0
"NoClose"=0
"NoCommonGroups"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\BSmaxScripT[7.0]\mirc.exe"="C:\BSmaxScripT[7.0]\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dad9b488-614b-11dd-80df-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
======List of files/folders created in the last 2 months======
2009-05-10 13:01:07 ----D---- C:\Program Files\trend micro
2009-05-10 13:00:47 ----D---- C:\rsit
2009-05-08 13:26:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
2009-05-05 16:03:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-04-30 00:03:45 ----D---- C:\Program Files\Defraggler
2009-04-17 19:06:27 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-04-17 19:05:13 ----HD---- C:\WINDOWS\msdownld.tmp
2009-04-16 08:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 08:23:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 08:20:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 08:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 08:14:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 20:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-15 10:19:25 ----D---- C:\d54cc52a3a5b59eb1c2d12006e05
2009-04-13 23:11:31 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-04-13 23:06:53 ----D---- C:\Program Files\Microsoft
2009-04-10 17:43:58 ----D---- C:\Documents and Settings\All Users\Application Data\4D
2009-04-10 17:42:47 ----D---- C:\TamTam_Organiseur
2009-04-10 16:57:56 ----D---- C:\Program Files\EuroThink
2009-04-09 17:37:04 ----D---- C:\OPTIDIET
2009-04-09 17:37:01 ----A---- C:\WINDOWS\SETUP1.EXE
2009-04-08 12:33:58 ----D---- C:\WINDOWS\ie8updates
2009-04-08 12:26:57 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-29 07:34:17 ----A---- C:\WINDOWS\system32\java.exe
2009-03-25 10:57:18 ----A---- C:\WINDOWS\tmp.tmp.tmp
2009-03-25 07:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-24 19:39:40 ----D---- C:\Program Files\Fichiers communs\Atlence
2009-03-24 18:21:49 ----A---- C:\WINDOWS\FakeInlogPass.txt
2009-03-20 08:08:19 ----A---- C:\WINDOWS\hpqgrcpy.INI
2009-03-11 21:21:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-11 21:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
======List of files/folders modified in the last 2 months======
2009-05-10 13:01:07 ----RD---- C:\Program Files
2009-05-10 12:59:23 ----D---- C:\WINDOWS\Temp
2009-05-10 12:36:48 ----SHD---- C:\WINDOWS\Installer
2009-05-10 12:36:47 ----HD---- C:\Config.Msi
2009-05-10 12:36:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-10 12:36:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-10 12:36:20 ----D---- C:\WINDOWS\system32
2009-05-10 12:26:15 ----SD---- C:\WINDOWS\Tasks
2009-05-10 07:14:57 ----D---- C:\Program Files\Mozilla Firefox
2009-05-10 06:58:58 ----D---- C:\WINDOWS
2009-05-10 06:53:09 ----D---- C:\WINDOWS\Prefetch
2009-05-09 20:08:52 ----D---- C:\Program Files\eMule
2009-05-09 06:30:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-08 19:03:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-08 13:21:02 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Vso
2009-05-07 10:19:37 ----D---- C:\WINDOWS\Minidump
2009-05-07 07:51:00 ----HD---- C:\BJPrinter
2009-05-05 16:51:16 ----D---- C:\Program Files\Google
2009-05-05 16:12:02 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Google
2009-05-05 15:35:56 ----A---- C:\WINDOWS\bdagent.INI
2009-05-04 16:09:31 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-04 14:18:01 ----D---- C:\WINDOWS\system32\Macromed
2009-05-03 17:53:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-03 17:53:29 ----HD---- C:\WINDOWS\inf
2009-05-02 20:01:33 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2009-05-02 16:02:08 ----D---- C:\WINDOWS\Debug
2009-04-29 05:07:24 ----A---- C:\WINDOWS\win.ini
2009-04-27 12:11:09 ----D---- C:\WINDOWS\network diagnostic
2009-04-18 19:51:54 ----D---- C:\Documents and Settings
2009-04-18 16:00:03 ----D---- C:\Program Files\Internet Explorer
2009-04-18 11:01:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-18 11:01:11 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-18 11:00:27 ----D---- C:\WINDOWS\ie7updates
2009-04-17 21:59:05 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-17 19:22:21 ----D---- C:\WINDOWS\Media
2009-04-17 19:22:21 ----D---- C:\WINDOWS\Help
2009-04-17 19:06:59 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 19:06:33 ----D---- C:\WINDOWS\AppPatch
2009-04-17 19:06:27 ----D---- C:\Program Files\Fichiers communs
2009-04-17 19:06:24 ----D---- C:\Program Files\Fichiers communs\Real
2009-04-17 19:06:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-17 19:06:06 ----D---- C:\Program Files\Windows Live
2009-04-17 19:05:58 ----D---- C:\WINDOWS\WinSxS
2009-04-17 19:05:55 ----D---- C:\WINDOWS\system32\DirectX
2009-04-17 19:05:22 ----D---- C:\WINDOWS\system
2009-04-17 19:05:07 ----SD---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-04-17 19:05:04 ----D---- C:\BSmaxScripT[7.0]
2009-04-17 19:00:39 ----D---- C:\Program Files\Windows NT
2009-04-16 09:00:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-16 08:58:34 ----D---- C:\WINDOWS\Cursors
2009-04-15 18:43:06 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-15 18:42:39 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-15 18:42:39 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-15 18:42:27 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-10 13:17:09 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-03 14:41:01 ----D---- C:\WINDOWS\Registration
2009-03-29 19:54:52 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-29 07:34:00 ----D---- C:\Program Files\Java
2009-03-25 11:11:01 ----SHD---- C:\RECYCLER
2009-03-25 10:40:49 ----D---- C:\WINDOWS\system32\drivers
2009-03-23 05:57:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-21 16:20:10 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-20 13:50:58 ----D---- C:\Program Files\Paint Shop Pro
2009-03-17 20:29:53 ----D---- C:\Program Files\IncrediMail
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-08-03 82380]
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2004-07-17 12160]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-15 626220]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-03 86792]
R3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600730066006C00740072002E007300790073000000 []
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 BRGSp50;BRGSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\BRGSp50.sys [2005-06-08 20608]
R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-05 71552]
R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-06-23 334432]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-07-02 2459840]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-08-05 47360]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-05-27 24608]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2003-07-11 32768]
R3 snpstd2;Trust WB-3100P Portable Webcam; C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 347264]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-05 12416]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 ZD1211BU(EDUP);EDUP IEEE 802.11 b+g Wireless LAN Driver (USB)(EDUP); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167]
S3 athrusb;Wireless LAN USB device driver; C:\WINDOWS\system32\DRIVERS\athrusb.sys [2007-01-29 451072]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-05 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-03 730653]
S3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 RnbToken;Rainbow iKey Token Service; C:\WINDOWS\system32\DRIVERS\rnbtoken.sys [2003-11-19 18328]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-07-19 218112]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBIO;USBIO Driver (usbio.sys); C:\WINDOWS\System32\Drivers\usbio.sys [2001-05-07 19805]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-05-05 142976]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-02 114755]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-15 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2008-08-03 86016]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 gupdate1c9891360ead45a;Google Update Service (gupdate1c9891360ead45a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 183280]
S2 ZumieSearch Service;ZumieSearch Service; C:\Program Files\ZumieSearch\zumie.exe [2008-10-17 5120]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
-----------------EOF-----------------
bonjour
# Si tu as Spybot, désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
# Si tu as Spybot, désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
