Sujet Précédent Sujet Suivant

Bitdefender ne répond plus

Mu -  
 Utilisateur anonyme -
Bonjour,
J'ai un gros problème avec l'antivirus Bitdefender Version 2008 (achetée en mars 2009 HIC!!!). Bref il ne répond pas tout est figé et désactivé, quand j'essage de réactivé ça ne répond pas. Il n'y a plus aucune protection sur mon ordi. J'essaye de contacter par tél le SAV, mais c'est impossible...file d'attente trop longue. Je n'ai pas le CD pour réinstaller la version et sans antivirus je ne peux pas aller sur l'internet. Que faire ? Le reste fonctionne (les autres applications), il n'y a que l'antivirus qui bug...Je ne peux même pas allée sur l'onglet des paramètres de l'antivirus, c'est figé. Il affiche que ma version est expirée alors que je l'ai acheté en mars dernier. C'est le site lui même qui m'a proposé cette version. Je ne comprends rien. A l'aide.
A voir également:

12 réponses

Réponse 1 / 12
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, fais une réparration de bitdéfender tu vas dans tous les programmes et dans le dossier bitdéfender tu cliques sur réparrer ou désinstaller et quand il te demande pour réparrer tu choisis réparrer et après un redémarrage il devrais se reparamètrer , et puis pourquoi pas passer à la version 2009 si tu as ta clés de licence encore active tu as la possibilité de le mette à jour , et puis si le problème n'est pas résolu contact les par le forum bitdéfender tu t'enregistres et tu trouveras de l'aide perso c'est comme cela que je fais quand j'arrive plus avec bitdéfender https://community.bitdefender.com/en/categories/59-fran%C3%A7ais
1
Réponse 2 / 12
Utilisateur anonyme
 
salut :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************

Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Mu
 
Voici le rapport, vous m'aviez dit de le poster avant de procéder à l'étape 2 donc j'attends vos remarques. Merci bien.


############################## [ FindyKill V4.728 ]

# User : Bouton d'Or (Administrateurs) # CHAMPETRE
# Update on 03/05/09 by Chiquitine29
# Start at: 13:25:49 | 09/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# C:\ # Disque fixe local # 74,53 Go (30,95 Go free) [Warp drive] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,09 Go (288,14 Go free) [The Moonshine's Wat'ry Beams] # NTFS
# G:\ # Disque amovible # 953,23 Mo (827,03 Mo free) [STORE'N'GO] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

Found ! F:\autorun.inf

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Réponse 3 / 12
Utilisateur anonyme
 
salut relances findykill puis option desinstallation

ensuite :

######## | XP _ Instal & recherche | #######

Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Mu
 
Qu'en est il des cartes SD ou micro SD enfin celles qu'on met dans les appareils photos ou dans les portables, est il nécessaire de les brancher?
En attendant je vais lancer findykill sur le deuxième PC pour voir si celui là aussi est infecté.
Je n'ai pas bien compris "relances findykill puis option désinstallation" , j'ai compris que je dois faire l'étape 2 mais je ne suis pas totalement sur. Espérons que mon ordi n'explose pas ^^
0
Mu > Mu
 
Voici le rapport du deuxième PC :

C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Mu > Mu
 
Désolé je n'avais pas copier coller TOUT le rapport du deuxième PC :


############################## [ FindyKill V4.728 ]

# User : CocoLaNoixDeCoco (Administrateurs) # ILE-DESERTE
# Update on 03/05/09 by Chiquitine29
# Start at: 16:57:22 | 10/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Celeron(R) CPU 2.53GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,27 Go (10,26 Go free) [Girlyz Disk] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983,72 Mo (465,53 Mo free) [COCO'S-KEY] # FAT
# G:\ # Disque fixe local # 335,35 Go (303,15 Go free) [BIG SPACE DISK] # NTFS
# P:\ # Disque amovible
# Q:\ # Disque amovible
# R:\ # Disque amovible
# S:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Réponse 4 / 12
Utilisateur anonyme
 
non ne melangeons pas les ordis stp

oui branches tout ce que tu branches au pc d'habitude
0
Mu
 
J'ai tout branché c'est bon. Dois je faire l'étape 2 de Findykill?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
 
non desinstalle le en le relancant et passse à usbfix
0
Mu
 
############################## [ UsbFix V3.017 # Scan ]

# User : Bouton d'Or (Administrateurs) # CHAMPETRE
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:08:31 | 10/05/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# C:\ # Disque fixe local # 74,53 Go (30,95 Go free) [Warp drive] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,09 Go (288,14 Go free) [The Moonshine's Wat'ry Beams] # NTFS
# G:\ # Disque amovible # 982,05 Mo (272,65 Mo free) [KANDAÏÏ'ZZZ] # FAT32
# H:\ # Disque amovible # 953,23 Mo (827,03 Mo free) [STORE'N'GO] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Bouton d'Or"
HKLM_logon: "AltDefaultUserName"="Bouton d'Or"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: EPSON Stylus C66 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{d80a4a08-28e6-11dd-bd05-00146c65b602}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d80a4a08-28e6-11dd-bd05-00146c65b602}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d80a4a08-28e6-11dd-bd05-00146c65b602}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.017 ! ]
0
Réponse 6 / 12
Utilisateur anonyme
 
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #######

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0
Mu
 
Voici le rapport USBfix:


############################## [ UsbFix V3.017 # Cleaning ]

# User : Bouton d'Or (Administrateurs) # CHAMPETRE
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:13:30 | 10/05/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# C:\ # Disque fixe local # 74,53 Go (30,95 Go free) [Warp drive] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,09 Go (288,14 Go free) [The Moonshine's Wat'ry Beams] # NTFS
# G:\ # Disque amovible # 982,05 Mo (272,65 Mo free) [KANDAÏÏ'ZZZ] # FAT32
# H:\ # Disque amovible # 953,23 Mo (827,03 Mo free) [STORE'N'GO] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d80a4a08-28e6-11dd-bd05-00146c65b602}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[21/08/2007 08:40|--a------|0] - C:\AUTOEXEC.BAT
[21/08/2007 08:52|-rahs----|212] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[21/08/2007 08:40|--a------|0] - C:\CONFIG.SYS
[21/08/2007 08:40|-rahs----|0] - C:\IO.SYS
[21/08/2007 08:40|-rahs----|0] - C:\MSDOS.SYS
[21/08/2007 08:49|-rahs----|47564] - C:\NTDETECT.COM
[21/08/2007 08:49|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[22/06/2008 19:12|--a------|0] - C:\plx_proxy.log
[25/01/2009 18:39|--ah-----|232] - C:\sqmdata00.sqm
[30/01/2009 21:01|--ah-----|232] - C:\sqmdata01.sqm
[31/01/2009 13:35|--ah-----|232] - C:\sqmdata02.sqm
[01/02/2009 00:49|--ah-----|232] - C:\sqmdata03.sqm
[13/02/2009 18:49|--ah-----|232] - C:\sqmdata04.sqm
[14/02/2009 01:59|--ah-----|232] - C:\sqmdata05.sqm
[15/02/2009 23:49|--ah-----|232] - C:\sqmdata06.sqm
[07/03/2009 12:22|--ah-----|232] - C:\sqmdata07.sqm
[28/03/2009 14:02|--ah-----|232] - C:\sqmdata08.sqm
[13/04/2009 00:51|--ah-----|232] - C:\sqmdata09.sqm
[29/11/2008 14:26|--ah-----|232] - C:\sqmdata10.sqm
[30/11/2008 18:53|--ah-----|232] - C:\sqmdata11.sqm
[06/12/2008 19:51|--ah-----|232] - C:\sqmdata12.sqm
[07/12/2008 14:06|--ah-----|232] - C:\sqmdata13.sqm
[03/01/2009 16:55|--ah-----|232] - C:\sqmdata14.sqm
[04/01/2009 00:37|--ah-----|232] - C:\sqmdata15.sqm
[04/01/2009 13:33|--ah-----|232] - C:\sqmdata16.sqm
[10/01/2009 18:44|--ah-----|232] - C:\sqmdata17.sqm
[11/01/2009 15:13|--ah-----|232] - C:\sqmdata18.sqm
[24/01/2009 16:05|--ah-----|232] - C:\sqmdata19.sqm
[25/01/2009 18:39|--ah-----|244] - C:\sqmnoopt00.sqm
[30/01/2009 21:01|--ah-----|244] - C:\sqmnoopt01.sqm
[31/01/2009 13:35|--ah-----|244] - C:\sqmnoopt02.sqm
[01/02/2009 00:49|--ah-----|244] - C:\sqmnoopt03.sqm
[13/02/2009 18:49|--ah-----|244] - C:\sqmnoopt04.sqm
[14/02/2009 01:59|--ah-----|244] - C:\sqmnoopt05.sqm
[15/02/2009 23:49|--ah-----|244] - C:\sqmnoopt06.sqm
[07/03/2009 12:22|--ah-----|244] - C:\sqmnoopt07.sqm
[28/03/2009 14:02|--ah-----|244] - C:\sqmnoopt08.sqm
[13/04/2009 00:51|--ah-----|244] - C:\sqmnoopt09.sqm
[29/11/2008 14:26|--ah-----|244] - C:\sqmnoopt10.sqm
[30/11/2008 18:53|--ah-----|244] - C:\sqmnoopt11.sqm
[06/12/2008 19:51|--ah-----|244] - C:\sqmnoopt12.sqm
[07/12/2008 14:06|--ah-----|244] - C:\sqmnoopt13.sqm
[03/01/2009 16:55|--ah-----|244] - C:\sqmnoopt14.sqm
[04/01/2009 00:37|--ah-----|244] - C:\sqmnoopt15.sqm
[04/01/2009 13:33|--ah-----|244] - C:\sqmnoopt16.sqm
[10/01/2009 18:44|--ah-----|244] - C:\sqmnoopt17.sqm
[11/01/2009 15:13|--ah-----|244] - C:\sqmnoopt18.sqm
[24/01/2009 16:05|--ah-----|244] - C:\sqmnoopt19.sqm
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
[10/05/2009 17:14|--a------|4966] - C:\UsbFix.txt
[17/07/2008 17:52|--a------|38622] - F:\FreeAgentGoNext.ico
[12/04/2009 22:54|--ahs----|4608] - F:\Thumbs.db
[15/08/2008 21:53|--ah-----|4096] - H:\._.Trashes
[15/08/2008 22:18|--ah-----|82] - H:\._Nantes
[03/01/2008 22:11|--ah-----|296] - H:\WMPInfo.xml

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]
0
Réponse 7 / 12
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Mu
 
VOICI LE RAPPORT :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2104
Windows 5.1.2600 Service Pack 2

10/05/2009 18:19:27
mbam-log-2009-05-10 (18-19-27).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 148977
Temps écoulé: 39 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 12
Utilisateur anonyme
 
Télécharge OTListIt2 de OLDTimer

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

Copie le rapport OtListIt2.txt dans ta prochaine réponse
0
Réponse 9 / 12
Mu
 
voici le rapport :
OTListIt logfile created on: 10/05/2009 19:42:18 - Run 1
OTListIt2 by OldTimer - Version 2.0.15.6 Folder = C:\Documents and Settings\Bouton d'Or\Mes documents\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1022,48 Mb Total Physical Memory | 603,21 Mb Available Physical Memory | 58,99% Memory free
2,40 Gb Paging File | 2,11 Gb Available in Paging File | 87,85% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,53 Gb Total Space | 30,93 Gb Free Space | 41,50% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 298,09 Gb Total Space | 288,14 Gb Free Space | 96,66% Space Free | Partition Type: NTFS
Drive G: | 982,05 Mb Total Space | 272,65 Mb Free Space | 27,76% Space Free | Partition Type: FAT32
Drive H: | 953,23 Mb Total Space | 827,02 Mb Free Space | 86,76% Space Free | Partition Type: FAT
I: Drive not present or media not loaded

Computer Name: CHAMPETRE
Current User Name: Bouton d'Or
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========[/color]

PRC - [2004/08/11 01:45:04 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe
PRC - [2009/03/11 22:05:46 | 00,086,016 | ---- | M] (BitDefender) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
PRC - [2009/03/11 22:09:22 | 01,179,648 | ---- | M] (BitDefender SRL) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
PRC - [2007/06/13 15:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2006/08/02 23:12:36 | 00,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2003/11/26 15:00:00 | 00,099,840 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
PRC - [2005/07/19 17:32:18 | 00,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2009/03/11 22:09:03 | 00,368,640 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
PRC - [2009/02/06 18:51:28 | 03,885,408 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
PRC - [2008/09/16 13:16:08 | 01,833,296 | RHS- | M] (Safer Networking Limited) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2005/04/15 16:36:24 | 00,745,472 | ---- | M] () -- C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
PRC - [2009/02/06 17:07:48 | 00,027,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2005/04/27 04:07:38 | 00,491,520 | ---- | M] () -- C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
PRC - [2009/05/03 17:19:26 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2009/05/10 19:40:11 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Bouton d'Or\Mes documents\Downloads\OTListIt2(2).exe

[color=orange]========== Win32 Services (SafeList) ==========[/color]

SRV - [2008/12/01 12:01:02 | 00,033,752 | ---- | M] (NOS Microsystems Ltd.) -- C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper [On_Demand | Stopped])
SRV - [2007/01/04 03:40:21 | 00,136,120 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
SRV - [2004/08/19 16:09:38 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/03/11 22:09:22 | 01,179,648 | ---- | M] (BitDefender SRL) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV [Auto | Running])
SRV - [2009/03/11 21:58:11 | 00,151,552 | ---- | M] (S.C. BitDefender S.R.L) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan [On_Demand | Running])
SRV - [2004/08/11 01:45:04 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf [Auto | Running])
SRV - [2009/03/11 22:09:04 | 01,261,568 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe -- (VSSERV [Auto | Stopped])
SRV - [2009/03/11 22:05:46 | 00,086,016 | ---- | M] (BitDefender) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- (XCOMM [Auto | Running])

[color=orange]========== Driver Services (SafeList) ==========[/color]

DRV - [2004/08/04 00:10:12 | 00,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\61883.sys -- (61883 [On_Demand | Stopped])
DRV - [2006/11/06 10:01:50 | 04,024,832 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM [On_Demand | Running])
DRV - [2005/03/09 08:53:00 | 00,036,352 | R--- | M] (Advanced Micro Devices) -- C:\WINDOWS\system32\DRIVERS\AmdK8.sys -- (AmdK8 [System | Running])
DRV - [2004/08/04 00:10:12 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\avc.sys -- (Avc [On_Demand | Stopped])
DRV - [2009/03/11 22:09:03 | 00,086,792 | ---- | M] (BitDefender SRL) -- C:\WINDOWS\system32\DRIVERS\bdfndisf.sys -- (Bdfndisf [On_Demand | Running])
DRV - [2008/01/07 18:41:34 | 00,196,368 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys -- (bdfsfltr [On_Demand | Stopped])
DRV - [2009/03/11 22:05:46 | 00,156,688 | ---- | M] (BitDefender SRL) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif [System | Running])
DRV - [2009/03/11 22:09:03 | 00,008,320 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys -- (BDSelfPr [On_Demand | Running])
DRV - [2002/05/24 12:52:58 | 00,010,368 | ---- | M] (Digit@lway Co., Ltd.) -- C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys -- (dwusbdnt [On_Demand | Stopped])
DRV - [2005/04/01 11:42:20 | 00,066,048 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\system32\DRIVERS\EAPPkt.sys -- (EAPPkt [Auto | Running])
DRV - [2005/05/27 11:31:28 | 00,022,016 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\drivers\lvusbsta.sys -- (LVUSBSta [On_Demand | Stopped])
DRV - [2001/08/23 18:03:46 | 00,320,384 | ---- | M] (Matrox Graphics Inc.) -- C:\WINDOWS\system32\DRIVERS\mgaum.sys -- (mgau [On_Demand | Stopped])
DRV - [2004/08/04 00:10:00 | 00,051,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\msdv.sys -- (MSDV [On_Demand | Stopped])
DRV - [2004/08/03 22:29:56 | 01,897,408 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running])
DRV - [2007/07/12 02:32:44 | 00,012,800 | ---- | M] () -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos [On_Demand | Stopped])
DRV - [2001/08/28 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2008/08/01 00:17:04 | 00,043,872 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2005/05/27 11:32:52 | 01,317,152 | ---- | M] () -- C:\WINDOWS\system32\DRIVERS\LVCM.sys -- (QCMerced [On_Demand | Stopped])
DRV - [2005/04/21 14:33:12 | 00,112,384 | ---- | M] (NETGEAR Inc.) -- C:\WINDOWS\system32\DRIVERS\wg111v2.sys -- (RTLWUSB [On_Demand | Running])
DRV - [2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2002/10/02 09:57:12 | 00,013,532 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt [On_Demand | Running])
DRV - [2001/08/17 21:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
DRV - [2007/07/10 09:00:42 | 00,036,736 | ---- | M] () -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos [On_Demand | Stopped])
DRV - [2004/08/03 23:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])
DRV - [2006/02/23 05:38:32 | 00,009,728 | R--- | M] (VIA Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32 [Boot | Running])

[color=orange]========== Standard Registry (SafeList) ==========[/color]

[color=orange]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\S-1-5-21-1715567821-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledItems: {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}:1.5.2.35
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
FF - prefs.js..extensions.enabledItems: {dd30bf68-268a-4815-ad48-8740b774c764}:4.2.3.3

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS [2009/05/03 17:19:31 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS [2009/05/03 17:19:31 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.6\extensions\\Components: C:\PROGRAM FILES\MOZILLA THUNDERBIRD\COMPONENTS [2009/03/13 19:35:18 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.6\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA THUNDERBIRD\PLUGINS [2008/12/07 11:04:55 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2008\TBEXTENSION [2009/03/11 22:10:38 | 00,000,000 | ---D | M]

[2008/08/30 19:15:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\mozilla\Extensions
[2008/08/30 19:15:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/05/09 13:11:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\mozilla\Firefox\Profiles\ocf6p6zr.default\extensions
[2008/12/07 10:50:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\mozilla\Firefox\Profiles\ocf6p6zr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2009/03/28 15:45:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\mozilla\Firefox\Profiles\ocf6p6zr.default\extensions\{dd30bf68-268a-4815-ad48-8740b774c764}
[2008/08/30 19:15:28 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009/05/03 17:19:26 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/05/03 17:19:25 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/05/03 17:19:25 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2009/04/05 15:16:55 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2009/04/05 15:16:55 | 00,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2009/04/05 15:16:55 | 00,001,706 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2009/04/05 15:16:55 | 00,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2009/04/05 15:16:55 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2009/04/05 15:16:55 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (289731 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 9978 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Reg Error: Key error. File not found
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (Bitdefender)
O3 - HKLM\..\Toolbar: (Barre d'outils MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" (BitDefender)
O4 - HKLM..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (Microsoft Corporation)
O4 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WG111v2 Smart Wizard Wireless Setting.lnk = C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogOff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions =
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun =
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 0
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 50 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-1715567821-1532298954-839522115-1003\..Trusted Domains: 56 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/08/21 08:40:03 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/05/10 17:14:12 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/05/10 17:14:12 | 00,000,000 | RHSD | M] - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/05/10 17:14:14 | 00,000,000 | RHSD | M] - G:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2009/05/10 17:14:14 | 00,000,000 | RHSD | M] - H:\autorun.inf -- [ FAT ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found

[color=orange]========== Files/Folders - Created Within 30 Days ==========[/color]

[2009/05/10 17:27:43 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Bouton d'Or\Application Data\Malwarebytes
[2009/05/10 17:27:42 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/05/10 17:27:42 | 00,000,706 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/05/10 17:27:40 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/05/10 17:27:39 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/05/10 17:27:39 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/05/10 17:14:12 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/04/15 21:11:45 | 00,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\colbact.dll
[2009/04/15 21:11:44 | 00,473,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll
[2009/04/15 21:11:44 | 00,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009/04/15 21:11:44 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe
[2009/04/15 21:11:43 | 00,685,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll
[2009/04/15 21:11:43 | 00,399,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll
[2009/04/15 21:11:43 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe
[2009/04/15 21:11:42 | 00,739,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll
[2009/04/15 21:11:42 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll
[2009/04/15 21:09:00 | 00,351,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll
[2009/04/15 21:08:48 | 00,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe
[2009/04/15 16:09:33 | 00,006,656 | -HS- | C] () -- C:\Documents and Settings\Bouton d'Or\Mes documents\Thumbs.db
[2009/04/14 11:33:02 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft
[2009/04/14 11:32:45 | 00,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
[2009/04/14 11:29:33 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live
[2009/03/11 02:38:39 | 00,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2008/07/06 13:43:31 | 00,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008/07/04 23:15:29 | 00,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/06/20 19:19:58 | 00,001,325 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2008/06/20 19:18:10 | 00,172,032 | ---- | C] () -- C:\WINDOWS\ESUSDX.DLL
[2008/06/20 19:18:10 | 00,077,824 | ---- | C] () -- C:\WINDOWS\ESUSD.DLL
[2008/04/13 12:23:42 | 01,317,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2008/04/13 12:23:41 | 00,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008/04/13 11:15:51 | 00,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008/04/03 18:51:12 | 00,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/03/02 20:38:11 | 00,000,025 | ---- | C] () -- C:\WINDOWS\CDEC66SeriesEuro.ini
[2008/03/02 19:07:18 | 00,126,976 | ---- | C] () -- C:\WINDOWS\System32\EnumDevLib.dll
[2007/08/23 16:16:00 | 00,000,025 | ---- | C] () -- C:\WINDOWS\CDER300Euro.ini
[2007/08/21 09:27:48 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007/08/21 09:07:18 | 00,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/08/21 09:07:11 | 00,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007/01/31 15:50:32 | 00,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2001/08/28 14:00:00 | 00,000,716 | ---- | C] () -- C:\WINDOWS\win.ini
[2001/08/28 14:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[1999/01/22 18:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/14 04:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996/02/20 01:00:00 | 00,107,008 | ---- | C] () -- C:\WINDOWS\System32\TTEMB32.DLL
[1996/02/20 01:00:00 | 00,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENFRA.DLL
[1996/02/20 01:00:00 | 00,002,041 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI
[1996/02/20 01:00:00 | 00,000,586 | ---- | C] () -- C:\WINDOWS\MSTXTCNV.INI
[1996/02/20 01:00:00 | 00,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI

[color=orange]========== Files - Modified Within 30 Days ==========[/color]

[3 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009/05/10 19:37:25 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009/05/10 19:25:46 | 00,000,062 | -HS- | M] () -- C:\Documents and Settings\Bouton d'Or\Local Settings\desktop.ini
[2009/05/10 19:25:01 | 00,081,984 | ---- | M] () -- C:\WINDOWS\System32\bdod.bin
[2009/05/10 19:24:59 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/05/10 19:24:56 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/05/10 18:26:32 | 00,000,121 | ---- | M] () -- C:\WINDOWS\bdagent.INI
[2009/05/10 17:27:42 | 00,000,706 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/05/10 16:47:20 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/04/15 23:50:17 | 00,775,210 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/04/15 23:50:17 | 00,367,988 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/04/15 23:50:17 | 00,311,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/04/15 23:50:17 | 00,048,820 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/04/15 23:50:17 | 00,040,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/04/15 23:26:09 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/04/15 16:09:34 | 00,006,656 | -HS- | M] () -- C:\Documents and Settings\Bouton d'Or\Mes documents\Thumbs.db
[2009/04/15 11:07:24 | 00,135,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/04/14 11:33:44 | 00,000,931 | ---- | M] () -- C:\Documents and Settings\Bouton d'Or\Mes documents\Mes dossiers de partage.lnk
[2009/04/13 00:51:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2009/04/13 00:51:38 | 00,000,232 | -H-- | M] () -- C:\sqmdata09.sqm

[color=orange]========== LOP Check ==========[/color]

[2009/05/10 17:27:39 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2008/12/07 11:09:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2008/04/20 00:51:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2009/03/11 02:11:43 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BitDefender
[2008/12/08 16:01:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FirstClass
[2008/04/13 12:08:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Logitech
[2009/05/10 17:27:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/04/14 11:29:31 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2008/07/06 13:46:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nero
[2008/12/07 10:58:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NOS
[2008/06/22 18:37:11 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skype
[2009/02/15 21:27:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2009/02/15 21:27:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2008/03/02 20:54:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2008/03/08 15:03:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2008/03/02 21:43:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLInstaller
[2009/05/10 17:27:43 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data
[2008/10/31 17:30:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Adobe
[2007/08/22 12:45:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\AdobeUM
[2008/07/06 16:17:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Ahead
[2008/05/15 21:57:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Apple Computer
[2009/03/28 11:33:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\BitDefender
[2009/02/13 22:11:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\dvdcss
[2007/08/22 12:37:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Help
[2007/08/21 08:44:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Identities
[2007/08/24 13:33:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Lavasoft
[2008/03/02 17:08:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Macromedia
[2009/05/10 17:27:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Malwarebytes
[2009/01/25 15:27:51 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Microsoft
[2008/04/03 18:46:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Microsoft Web Folders
[2008/08/30 19:15:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Mozilla
[2008/03/16 13:40:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\My Games
[2008/07/03 21:54:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Nero
[2008/07/06 13:29:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Skype
[2008/04/10 18:24:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Talkback
[2008/04/12 23:07:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\Thunderbird
[2008/10/03 20:43:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\U3
[2009/02/19 22:08:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Bouton d'Or\Application Data\vlc
[2009/03/11 02:11:18 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\CyberMuMu\Application Data
[2008/05/13 16:58:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Adobe
[2008/04/29 16:02:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Apple Computer
[2009/03/11 02:11:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Bitdefender
[2008/12/29 16:34:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\dvdcss
[2008/03/05 21:20:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Identities
[2008/03/05 21:22:43 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Macromedia
[2008/12/29 16:48:05 | 00,000,000 | --SD | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Microsoft
[2008/05/23 21:21:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Mozilla
[2008/12/29 17:28:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Skype
[2008/12/29 17:01:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\skypePM
[2008/05/23 21:21:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\Thunderbird
[2009/02/26 12:11:46 | 00,000,000 | ---D | M] -- C:\Documents and Settings\CyberMuMu\Application Data\vlc
[2007/08/21 09:30:51 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2007/08/21 08:39:46 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User\Application Data\Microsoft
[2007/08/21 08:43:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2007/08/21 08:43:04 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2007/08/21 08:43:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2007/08/21 08:43:03 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2001/08/28 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/05/10 19:24:59 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

[color=orange]========== Purity Check ==========[/color]

[color=orange]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34
< End of report >
0
Réponse 10 / 12
Utilisateur anonyme
 
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite essaie de reparer bitdefender comme l'a indiqué jacques.gache un peu plus haut stp
0
Mu
 
J'ai suivi tes dernières instructions.
J'ai fait la restauration de bitdefender, ça fonctionne maintenant pour la sécu réseau et les analyses mais il y a toujours un problème avec la sécu PC. Les mises à jour ne se font pas donc je vais désinstaller la version 2008 installer celle de 2009 que le SAV de bitdefender m'a envoyé par mail.
Merci beaucoup pour ton aide et les réponses apportées par chacun pour résoudre ce problème.
Ma fille te sollicitera surement dans 2 semaines à son retour pour le 2ème PC qui montre aussi des signes de problème. C'est elle qui faisait les manips cet après midi.
Merci encore.
0
Réponse 11 / 12
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok si je peux l'aider je le ferais sinon pour les mises à jour j'ai eu un souci sur un des pc de la maison ou c'était le pare-feu de bitdéfender qui me bloquait le processus de mise à jour en ayant mis en refusé en me bloquant Livesrv.exe vériffis dans le pare-feu sinon le sav ta dit qu'il fallait désinstaller l'ancienne version et utiliser l'outil pour finaliser cela pour éviter tous problème
0
Réponse 12 / 12
Utilisateur anonyme
 
Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0

Discussions similaires

Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses
framework des services google c'est quoi?
Utilisateur anonyme -
Mb -

9 réponses
Message : "Service Google Play s'est arrêté", c'est quoi ?
Susan30 -
Samsung -

57 réponses
c'est quoi un framework?
smarty08 -
smarty08 -

2 réponses
Récupérer Bitdéfender
Norvegien06 -
Norvegien06 -

2 réponses