Pb: Alerte BitDefender Trojan.Skintrim.HTML.A

nononinou -  
 tatung -
Bonjour,

Cela fait deux fois que je reçois une alerte de mon antivirus (fraichement installé) BitDefender (version 2010). En voici le contenu:

"BitDefender a bloqué un virus!
Nom du virus: Trojan.Skintrim.HTML.A
Destination: updates.advert-network.com/binaries/bin.php?id=0&up=1&tcpc=3721169"

"Bitdefender n'a pas pu désinfecter, supprimer ou mettre en quarantaine cet élément. L'accès a cet objet a été interdit."

De plus, je n'arrive pas à mettre BitDefender à jour, il me dit qu'il est impossible de se connecter à Internet, pourtant ma connexion est valide, puisque je suis ici!

Je ne sais pas si cela est lié, mais depuis quelques temps, je n'accède plus à aucune page Internet via Internet Explorer ou Firefox, que j'ai essayé pour l'occasion. Du coup, j'utilise Safari temporairement, mais il ne m'ouvre que certaines pages (pas Facebook par exemple)

Je ne sais pas quoi faire, ni même par où commencer, puisque BitDefender ne s'occupe pas du problème! Je ne suis pas loin de désespérer...
Comment m'y prendre pour retrouver un PC sain ?
Configuration: ASUS X50GLseries
Windows Vista
Safari 525.28.1

19 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    - Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

    Telecharges RSIT " Random's System Information Tool
    "
    sur ton bureau

    - Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    0
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,

    EDIT : bonne continuation avec Ced_King ;)
    0
  3. nononinou
     
    Alors voilà, j'ai téléchargé RSIT sur mon bureau, je l'ai ouvert comme tu me l'as dit, il a réalisé son analyse et j'ai donc obtenu mes deux rapports.txt, que je te donne ci-dessous.
    Juste, je viens de voir dans les rapports ".txt" que le téléchargement de HijackThis téléchargement a en fait échoué. :-s
    Bref...

    log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Noémie at 2009-09-10 16:49:21
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 75 GB (63%) free of 119 GB
    Total RAM: 2814 MB (58% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{7BF8B22F-B417-4BEE-B1DB-01AA4FD61E3D}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-12-16 429816]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-06-26 126784]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]
    "P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
    "HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-12 98304]
    "ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2008-01-24 7766016]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-25 13548064]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-25 92704]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-12 6265376]
    "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
    "ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2008-10-03 3054136]
    "ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-10-03 47672]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-12 39792]
    "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-06-25 64000]
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-06-26 752128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "mskgcau"=c:\users\noémie\appdata\local\mskgcau.exe [2009-05-31 278528]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5523444e-9184-11dd-8ed1-806e6f6e6963}]
    shell\AutoRun\command - E:\lancement.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7cc86a0-df1c-11dd-8659-0023543c037d}]
    shell\AutoRun\command - F:\LaunchU3.exe -a

    ======List of files/folders created in the last 1 months======

    2009-09-10 16:49:22 ----D---- C:\Program Files\trend micro
    2009-09-10 16:49:21 ----D---- C:\rsit
    2009-09-10 11:19:31 ----D---- C:\Users\Noémie\AppData\Roaming\BitDefender
    2009-09-10 11:19:04 ----D---- C:\ProgramData\BitDefender
    2009-09-10 11:19:04 ----D---- C:\Program Files\BitDefender
    2009-09-10 11:19:02 ----SHD---- C:\Config.Msi
    2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files\BitDefender
    2009-09-09 11:35:31 ----A---- C:\Windows\system32\tzres.dll
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\NETSTAT.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\netiohlp.dll
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\netevent.dll
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\MRINFO.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\finger.exe
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\ARP.EXE
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansvc.dll
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansec.dll
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-09-09 11:26:38 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-09-09 11:26:38 ----A---- C:\Windows\system32\mf.dll
    2009-09-09 11:25:50 ----A---- C:\Windows\system32\jscript.dll
    2009-09-09 11:17:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-09-09 11:17:09 ----A---- C:\Windows\system32\infocardapi.dll
    2009-09-09 11:17:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardres.dll
    2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardagt.exe
    2009-09-09 11:17:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-09-09 11:17:05 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-09-09 11:10:06 ----A---- C:\Windows\system32\dfshim.dll
    2009-09-09 11:10:03 ----A---- C:\Windows\system32\netfxperf.dll
    2009-09-09 11:10:03 ----A---- C:\Windows\system32\mscoree.dll
    2009-09-09 11:09:58 ----A---- C:\Windows\system32\mscorier.dll
    2009-09-09 11:09:55 ----A---- C:\Windows\system32\mscories.dll
    2009-09-07 18:20:20 ----A---- C:\Windows\system32\psisdecd.dll
    2009-09-07 18:20:20 ----A---- C:\Windows\system32\EncDec.dll
    2009-09-07 18:12:19 ----D---- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
    2009-09-07 18:06:51 ----A---- C:\Windows\system32\t2embed.dll
    2009-09-07 18:06:51 ----A---- C:\Windows\system32\fontsub.dll
    2009-09-07 18:06:51 ----A---- C:\Windows\system32\atmfd.dll
    2009-09-07 18:06:50 ----A---- C:\Windows\system32\dciman32.dll
    2009-09-07 18:06:46 ----A---- C:\Windows\system32\atl.dll
    2009-09-07 18:06:41 ----A---- C:\Windows\system32\wkssvc.dll
    2009-09-07 18:06:37 ----A---- C:\Windows\system32\mstscax.dll
    2009-09-07 18:06:34 ----A---- C:\Windows\system32\localspl.dll
    2009-09-07 18:06:31 ----A---- C:\Windows\system32\avifil32.dll
    2009-09-07 18:06:17 ----A---- C:\Windows\system32\mshtml.dll
    2009-09-07 18:06:16 ----A---- C:\Windows\system32\occache.dll
    2009-09-07 18:06:14 ----A---- C:\Windows\system32\ieframe.dll
    2009-09-07 18:06:12 ----A---- C:\Windows\system32\urlmon.dll
    2009-09-07 18:06:11 ----A---- C:\Windows\system32\wininet.dll
    2009-09-07 18:06:11 ----A---- C:\Windows\system32\iertutil.dll
    2009-09-07 18:06:11 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-09-07 18:06:10 ----A---- C:\Windows\system32\msfeeds.dll
    2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieaksie.dll
    2009-09-07 18:06:09 ----A---- C:\Windows\system32\ieencode.dll
    2009-09-07 18:06:08 ----A---- C:\Windows\system32\mstime.dll
    2009-09-07 18:06:08 ----A---- C:\Windows\system32\jsproxy.dll
    2009-09-07 18:05:57 ----A---- C:\Windows\system32\wmp.dll
    2009-09-07 18:05:56 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-09-07 18:05:55 ----A---- C:\Windows\system32\spwmp.dll
    2009-09-07 18:05:54 ----A---- C:\Windows\system32\dxmasf.dll
    2009-09-07 18:05:53 ----A---- C:\Windows\system32\wmploc.DLL
    2009-09-07 18:05:45 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-09-07 18:05:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2009-09-07 18:05:34 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-09-07 18:01:53 ----D---- C:\Program Files\Alwil Software
    2009-09-06 16:41:25 ----A---- C:\Windows\ntbtlog.txt
    2009-09-06 14:03:14 ----D---- C:\Program Files\PhotoFiltre
    2009-09-06 14:02:11 ----D---- C:\ProgramData\DVD Shrink
    2009-09-06 14:02:09 ----D---- C:\Program Files\DVD Shrink
    2009-09-06 13:51:02 ----D---- C:\ProgramData\LightScribe

    ======List of files/folders modified in the last 1 months======

    2009-09-10 16:49:22 ----RD---- C:\Program Files
    2009-09-10 16:49:13 ----D---- C:\Windows\Temp
    2009-09-10 15:21:57 ----D---- C:\Windows
    2009-09-10 15:05:27 ----A---- C:\Windows\system32\acovcnt.exe
    2009-09-10 15:05:12 ----D---- C:\Windows\System32
    2009-09-10 14:15:20 ----D---- C:\Windows\system32\catroot
    2009-09-10 14:15:19 ----D---- C:\Windows\system32\catroot2
    2009-09-10 14:14:37 ----D---- C:\Windows\winsxs
    2009-09-10 11:21:06 ----SHD---- C:\Windows\Installer
    2009-09-10 11:20:00 ----D---- C:\Windows\system32\drivers
    2009-09-10 11:19:04 ----HD---- C:\ProgramData
    2009-09-10 11:18:48 ----SHD---- C:\System Volume Information
    2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files
    2009-09-09 19:46:32 ----D---- C:\Windows\rescache
    2009-09-09 19:29:51 ----D---- C:\Windows\system32\fr-FR
    2009-09-09 19:26:43 ----D---- C:\Program Files\Windows Mail
    2009-09-09 19:26:19 ----D---- C:\Windows\ehome
    2009-09-09 12:03:07 ----RSD---- C:\Windows\assembly
    2009-09-09 12:01:10 ----D---- C:\Windows\Microsoft.NET
    2009-09-09 11:55:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-09-09 11:52:18 ----D---- C:\Program Files\Windows Media Player
    2009-09-09 11:52:18 ----D---- C:\Program Files\Internet Explorer
    2009-09-09 11:52:16 ----D---- C:\Windows\system32\it-IT
    2009-09-09 11:52:16 ----D---- C:\Windows\system32\de-DE
    2009-09-09 11:52:13 ----D---- C:\Windows\system32\XPSViewer
    2009-09-09 11:52:13 ----D---- C:\Windows\system32\wbem
    2009-09-09 11:52:13 ----D---- C:\Windows\system32\en-US
    2009-09-09 11:52:09 ----D---- C:\Windows\AppPatch
    2009-09-07 18:13:25 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-09-07 18:12:14 ----D---- C:\ProgramData\Symantec
    2009-09-07 18:07:58 ----D---- C:\Windows\Tasks
    2009-09-07 18:06:31 ----D---- C:\Windows\system32\LogFiles
    2009-09-06 17:23:51 ----D---- C:\Windows\inf
    2009-09-06 17:08:38 ----D---- C:\Program Files\Microsoft Games
    2009-09-06 17:07:11 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-06 17:02:45 ----A---- C:\Windows\ATKPF.ini
    2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-06-26 118536]
    R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
    R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
    R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
    R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-06 908800]
    R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2009-06-29 152328]
    R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-01-15 23848]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-12 2159384]
    R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
    R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-08 1050656]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-25 7547552]
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-07-22 15872]
    R3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-05-07 14720]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-04-01 1807744]
    R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-26 124464]
    R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
    R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
    R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
    R3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys []
    S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2009-01-12 8832]
    S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
    S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
    R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
    R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-06-26 442976]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-25 196608]
    R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-06-27 1509008]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
    S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-06-26 176128]
    S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
    S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------

    info.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Noémie at 2009-09-10 16:49:21
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 75 GB (63%) free of 119 GB
    Total RAM: 2814 MB (58% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{7BF8B22F-B417-4BEE-B1DB-01AA4FD61E3D}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-12-16 429816]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-06-26 126784]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]
    "P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
    "HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-12 98304]
    "ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2008-01-24 7766016]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-25 13548064]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-25 92704]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-12 6265376]
    "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
    "ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2008-10-03 3054136]
    "ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-10-03 47672]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-12 39792]
    "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-06-25 64000]
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-06-26 752128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "mskgcau"=c:\users\noémie\appdata\local\mskgcau.exe [2009-05-31 278528]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5523444e-9184-11dd-8ed1-806e6f6e6963}]
    shell\AutoRun\command - E:\lancement.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7cc86a0-df1c-11dd-8659-0023543c037d}]
    shell\AutoRun\command - F:\LaunchU3.exe -a

    ======List of files/folders created in the last 1 months======

    2009-09-10 16:49:22 ----D---- C:\Program Files\trend micro
    2009-09-10 16:49:21 ----D---- C:\rsit
    2009-09-10 11:19:31 ----D---- C:\Users\Noémie\AppData\Roaming\BitDefender
    2009-09-10 11:19:04 ----D---- C:\ProgramData\BitDefender
    2009-09-10 11:19:04 ----D---- C:\Program Files\BitDefender
    2009-09-10 11:19:02 ----SHD---- C:\Config.Msi
    2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files\BitDefender
    2009-09-09 11:35:31 ----A---- C:\Windows\system32\tzres.dll
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\NETSTAT.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\netiohlp.dll
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\netevent.dll
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\MRINFO.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\finger.exe
    2009-09-09 11:27:35 ----A---- C:\Windows\system32\ARP.EXE
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansvc.dll
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansec.dll
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-09-09 11:26:47 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-09-09 11:26:38 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-09-09 11:26:38 ----A---- C:\Windows\system32\mf.dll
    2009-09-09 11:25:50 ----A---- C:\Windows\system32\jscript.dll
    2009-09-09 11:17:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-09-09 11:17:09 ----A---- C:\Windows\system32\infocardapi.dll
    2009-09-09 11:17:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardres.dll
    2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardagt.exe
    2009-09-09 11:17:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-09-09 11:17:05 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-09-09 11:10:06 ----A---- C:\Windows\system32\dfshim.dll
    2009-09-09 11:10:03 ----A---- C:\Windows\system32\netfxperf.dll
    2009-09-09 11:10:03 ----A---- C:\Windows\system32\mscoree.dll
    2009-09-09 11:09:58 ----A---- C:\Windows\system32\mscorier.dll
    2009-09-09 11:09:55 ----A---- C:\Windows\system32\mscories.dll
    2009-09-07 18:20:20 ----A---- C:\Windows\system32\psisdecd.dll
    2009-09-07 18:20:20 ----A---- C:\Windows\system32\EncDec.dll
    2009-09-07 18:12:19 ----D---- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
    2009-09-07 18:06:51 ----A---- C:\Windows\system32\t2embed.dll
    2009-09-07 18:06:51 ----A---- C:\Windows\system32\fontsub.dll
    2009-09-07 18:06:51 ----A---- C:\Windows\system32\atmfd.dll
    2009-09-07 18:06:50 ----A---- C:\Windows\system32\dciman32.dll
    2009-09-07 18:06:46 ----A---- C:\Windows\system32\atl.dll
    2009-09-07 18:06:41 ----A---- C:\Windows\system32\wkssvc.dll
    2009-09-07 18:06:37 ----A---- C:\Windows\system32\mstscax.dll
    2009-09-07 18:06:34 ----A---- C:\Windows\system32\localspl.dll
    2009-09-07 18:06:31 ----A---- C:\Windows\system32\avifil32.dll
    2009-09-07 18:06:17 ----A---- C:\Windows\system32\mshtml.dll
    2009-09-07 18:06:16 ----A---- C:\Windows\system32\occache.dll
    2009-09-07 18:06:14 ----A---- C:\Windows\system32\ieframe.dll
    2009-09-07 18:06:12 ----A---- C:\Windows\system32\urlmon.dll
    2009-09-07 18:06:11 ----A---- C:\Windows\system32\wininet.dll
    2009-09-07 18:06:11 ----A---- C:\Windows\system32\iertutil.dll
    2009-09-07 18:06:11 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-09-07 18:06:10 ----A---- C:\Windows\system32\msfeeds.dll
    2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieaksie.dll
    2009-09-07 18:06:09 ----A---- C:\Windows\system32\ieencode.dll
    2009-09-07 18:06:08 ----A---- C:\Windows\system32\mstime.dll
    2009-09-07 18:06:08 ----A---- C:\Windows\system32\jsproxy.dll
    2009-09-07 18:05:57 ----A---- C:\Windows\system32\wmp.dll
    2009-09-07 18:05:56 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-09-07 18:05:55 ----A---- C:\Windows\system32\spwmp.dll
    2009-09-07 18:05:54 ----A---- C:\Windows\system32\dxmasf.dll
    2009-09-07 18:05:53 ----A---- C:\Windows\system32\wmploc.DLL
    2009-09-07 18:05:45 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-09-07 18:05:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2009-09-07 18:05:34 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-09-07 18:01:53 ----D---- C:\Program Files\Alwil Software
    2009-09-06 16:41:25 ----A---- C:\Windows\ntbtlog.txt
    2009-09-06 14:03:14 ----D---- C:\Program Files\PhotoFiltre
    2009-09-06 14:02:11 ----D---- C:\ProgramData\DVD Shrink
    2009-09-06 14:02:09 ----D---- C:\Program Files\DVD Shrink
    2009-09-06 13:51:02 ----D---- C:\ProgramData\LightScribe

    ======List of files/folders modified in the last 1 months======

    2009-09-10 16:49:22 ----RD---- C:\Program Files
    2009-09-10 16:49:13 ----D---- C:\Windows\Temp
    2009-09-10 15:21:57 ----D---- C:\Windows
    2009-09-10 15:05:27 ----A---- C:\Windows\system32\acovcnt.exe
    2009-09-10 15:05:12 ----D---- C:\Windows\System32
    2009-09-10 14:15:20 ----D---- C:\Windows\system32\catroot
    2009-09-10 14:15:19 ----D---- C:\Windows\system32\catroot2
    2009-09-10 14:14:37 ----D---- C:\Windows\winsxs
    2009-09-10 11:21:06 ----SHD---- C:\Windows\Installer
    2009-09-10 11:20:00 ----D---- C:\Windows\system32\drivers
    2009-09-10 11:19:04 ----HD---- C:\ProgramData
    2009-09-10 11:18:48 ----SHD---- C:\System Volume Information
    2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files
    2009-09-09 19:46:32 ----D---- C:\Windows\rescache
    2009-09-09 19:29:51 ----D---- C:\Windows\system32\fr-FR
    2009-09-09 19:26:43 ----D---- C:\Program Files\Windows Mail
    2009-09-09 19:26:19 ----D---- C:\Windows\ehome
    2009-09-09 12:03:07 ----RSD---- C:\Windows\assembly
    2009-09-09 12:01:10 ----D---- C:\Windows\Microsoft.NET
    2009-09-09 11:55:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-09-09 11:52:18 ----D---- C:\Program Files\Windows Media Player
    2009-09-09 11:52:18 ----D---- C:\Program Files\Internet Explorer
    2009-09-09 11:52:16 ----D---- C:\Windows\system32\it-IT
    2009-09-09 11:52:16 ----D---- C:\Windows\system32\de-DE
    2009-09-09 11:52:13 ----D---- C:\Windows\system32\XPSViewer
    2009-09-09 11:52:13 ----D---- C:\Windows\system32\wbem
    2009-09-09 11:52:13 ----D---- C:\Windows\system32\en-US
    2009-09-09 11:52:09 ----D---- C:\Windows\AppPatch
    2009-09-07 18:13:25 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-09-07 18:12:14 ----D---- C:\ProgramData\Symantec
    2009-09-07 18:07:58 ----D---- C:\Windows\Tasks
    2009-09-07 18:06:31 ----D---- C:\Windows\system32\LogFiles
    2009-09-06 17:23:51 ----D---- C:\Windows\inf
    2009-09-06 17:08:38 ----D---- C:\Program Files\Microsoft Games
    2009-09-06 17:07:11 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-06 17:02:45 ----A---- C:\Windows\ATKPF.ini
    2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-06-26 118536]
    R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
    R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
    R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
    R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-06 908800]
    R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2009-06-29 152328]
    R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-01-15 23848]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-12 2159384]
    R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
    R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-08 1050656]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-25 7547552]
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-07-22 15872]
    R3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-05-07 14720]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-04-01 1807744]
    R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-26 124464]
    R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
    R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
    R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
    R3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys []
    S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2009-01-12 8832]
    S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
    S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
    R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
    R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-06-26 442976]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-25 196608]
    R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-06-27 1509008]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
    S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-06-26 176128]
    S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
    S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Plusieurs infections ( Navipromo, backdoor...)

    Télécharge et installe ccleaner

    - Durant l'installation, décoche la case proposant la barre d'outils yahooet celle : " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner

    - clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

    - Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

    ---------------------------

    Télécharge Combofix et enregistres le sur ton bureau

    /!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\

    - Déconnecte toi et ferme toutes les applications en cours

    - clic-droit ( exécuter en tant qu'admin) sur Combofix.exe >> un message apparait > réponds " oui "

    - ( Il est conseillé d'installer la console de récupérations)

    - Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nononinou
     
    Voilà, j'ai fait tout cela, CCleaner, puis Combofix, l'un après l'autre.
    Par contre, je ne sais pas si cela est important, Combofix n'a pas redémarré mon PC comme tu me l'avais dit.
    J'ai tout de même obtenu le rapport final suivant:

    ComboFix 09-09-09.09 - Noémie 10/09/2009 20:01.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1609 [GMT 2:00]
    Lancé depuis: c:\users\Noémie\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Noémie\AppData\Local\mskgcau.dat
    c:\users\Noémie\AppData\Local\mskgcau.exe
    c:\users\Noémie\AppData\Local\mskgcau_nav.dat
    c:\users\Noémie\AppData\Local\mskgcau_navps.dat
    c:\windows\Installer\2500a.msi
    c:\windows\SW_Win2146X32.DLL
    c:\windows\system32\acovcnt.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-10 18:08 . 2009-09-10 18:08 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-09-10 17:29 . 2009-09-10 17:29 -------- d-----w- c:\program files\CCleaner
    2009-09-10 14:49 . 2009-09-10 14:49 -------- d-----w- c:\program files\trend micro
    2009-09-10 14:49 . 2009-09-10 14:49 -------- d-----w- C:\rsit
    2009-09-10 09:28 . 2009-09-10 09:28 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2009-09-10 09:28 . 2009-09-10 09:28 16 ----a-w- c:\windows\system32\asdict.dat
    2009-09-10 09:28 . 2009-09-10 09:28 0 ----a-w- c:\windows\system32\pcwords.dat
    2009-09-10 09:19 . 2009-09-10 09:22 -------- d-----w- c:\programdata\BitDefender
    2009-09-10 09:19 . 2009-09-10 09:19 -------- d-----w- c:\program files\BitDefender
    2009-09-10 09:18 . 2009-09-10 09:19 -------- d-----w- c:\program files\Common Files\BitDefender
    2009-09-09 09:35 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-09-09 09:27 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-09-09 09:27 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-09-09 09:27 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-09-09 09:27 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-09-09 09:27 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-09-09 09:27 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-09-09 09:27 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-09-09 09:27 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-09-09 09:27 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-09-09 09:27 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
    2009-09-09 09:26 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2009-09-09 09:26 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-09-09 09:26 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-09-09 09:26 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-09-09 09:26 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
    2009-09-09 09:17 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-09-09 09:17 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2009-09-09 09:17 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2009-09-09 09:17 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2009-09-09 09:17 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2009-09-09 09:17 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2009-09-09 09:17 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
    2009-09-09 09:10 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
    2009-09-09 09:10 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2009-09-09 09:10 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
    2009-09-09 09:09 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2009-09-09 09:09 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2009-09-07 16:20 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-09-07 16:20 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-09-07 16:12 . 2009-09-07 16:12 -------- d-----w- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
    2009-09-07 16:05 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-09-07 16:05 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-09-07 16:05 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-09-07 16:05 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-09-07 16:05 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-09-07 16:05 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-09-07 16:05 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-09-07 16:01 . 2009-09-07 16:01 -------- d-----w- c:\program files\Alwil Software
    2009-09-06 12:03 . 2009-09-06 12:03 -------- d-----w- c:\program files\PhotoFiltre
    2009-09-06 12:02 . 2009-09-06 16:03 -------- d-----w- c:\programdata\DVD Shrink
    2009-09-06 12:02 . 2009-09-06 12:02 -------- d-----w- c:\program files\DVD Shrink
    2009-09-06 11:51 . 2009-09-06 11:51 -------- d-----w- c:\programdata\LightScribe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-09 17:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-09-09 09:55 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-09 09:55 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-07 16:13 . 2008-10-03 20:17 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2009-09-07 16:12 . 2008-10-03 20:17 -------- d-----w- c:\programdata\Symantec
    2009-09-06 15:08 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
    2009-09-06 15:07 . 2008-10-03 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-29 17:39 . 2009-06-17 15:42 27934 ----a-w- c:\programdata\nvModes.dat
    2009-07-18 16:06 . 2009-09-07 16:06 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-09-07 16:06 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-09-07 16:06 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-17 14:35 . 2009-09-07 16:06 71680 ----a-w- c:\windows\system32\atl.dll
    2009-06-29 12:12 . 2009-06-29 12:12 152328 ----a-w- c:\windows\system32\drivers\bdfm.sys
    2009-06-29 12:12 . 2009-06-29 12:12 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
    2009-06-24 11:13 . 2009-06-24 11:13 279176 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
    2009-06-15 15:24 . 2009-09-07 16:06 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 15:20 . 2009-09-07 16:06 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 15:20 . 2009-09-07 16:06 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-06-15 12:52 . 2009-09-07 16:06 289792 ----a-w- c:\windows\system32\atmfd.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13548064]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 92704]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-10-03 3054136]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-10-03 47672]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-06-24 64000]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2009-06-26 752128]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-12 6265376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2001-10-2 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{C54FEB66-1328-40B4-BE81-634A6A1ACCA5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{ED93CBEF-E487-4177-A438-D4F7CCB51358}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{3D1685B7-90BD-49A7-B790-A4E46847A773}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{07C10A92-2AA8-461E-B42B-BE75E4AF9CEB}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{B9A297CB-53FA-46C2-A9CF-2331A8F8D098}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{38434477-450D-45AD-A048-79D90C63AACF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{BBA9991E-2CAF-4BD2-8AAB-9C1C6D243028}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    R3 BDFM;BDFM;c:\windows\System32\drivers\bdfm.sys [29/06/2009 14:12 152328]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [25/06/2008 07:05 44064]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [19/02/2009 14:31 41008]
    S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [26/06/2009 14:40 176128]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [23/11/2008 22:32 28224]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - 35FA946D
    *NewlyCreated* - 5BCE4E2B
    *Deregistered* - 35fa946d
    *Deregistered* - 5bce4e2b

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-10 c:\windows\Tasks\User_Feed_Synchronization-{7BF8B22F-B417-4BEE-B1DB-01AA4FD61E3D}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.asus.com
    uInternet Settings,ProxyOverride = *.local
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-mskgcau - c:\users\noémie\appdata\local\mskgcau.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-10 20:08
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-09-10 20:10
    ComboFix-quarantined-files.txt 2009-09-10 18:10

    Avant-CF: 79 432 982 528 octets libres
    Après-CF: 80 272 494 592 octets libres

    190 --- E O F --- 2009-09-10 09:06
    0
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
    - ( il y a un espace entre combofix et /u)

    Il y a des traces de Norton sur ton pc, supprime les avec l'utilitaire de désinstallation Norton

    2 antivirus --> risques de conflits, ralentissements etc...
    idem pour le pare-feu un et un seul !

    ------------------------------

    Pour vérifier si il ne reste pas les certificats Navipromo :

    Télécharge Navilog1 sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Désactives la garde de ton Antivirus celle de ton (es) antispyware (s)
    - Lances l'installation en exécutant le fichier téléchargé
    - Une fois installé, fermes tous les programmes en cours et cliques-droit ( exécuter en tant qu'admin) sur Navilog1.exe
    - Choisis la langue et presses la touche " entrée " de ton clavier
    - Une fenêtre s'ouvre, presses 1 touche pour passer aux étapes suivantes
    - Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
    - Laisses le fix travailler et patientes jusqu'au message *** Nettoyage terminée le***
    - Un rapport c:\cleanavi.txt s'etablira, postes son contenu...

    ------------------------------

    - Télécharges Malwarebytes' Anti-Malware

    - Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
    - Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
    - A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
    - Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
    - Un rapport s'établira, postes son contenu.
    0
  8. nononinou
     
    Bonjour,

    Je ne suis pas parvenue à télécharger l'utilitaire de désinstallation Norton, Safari ne m'ouvre pas la page...

    J'ai tout de même lancé Navilog1 et Malwarebytes Anti Malware.

    Rapports respectifs ci-dessous:

    Navilog1

    Fix Navipromo version 4.0.2 commencé le 11/09/2009 0:03:12,36

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : Noémie ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:116 Go (Free:74 Go)
    D:\ (Local Disk) - NTFS - Total:106 Go (Free:97 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Users\No‚mie\AppData\Local\fegvv.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\NOMIE~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 11/09/2009 0:35:39,41 ***

    Malwarebytes Anti Malware

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 6.0.6001 Service Pack 1

    11/09/2009 00:45:34
    mbam-log-2009-09-11 (00-45-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82442
    Temps écoulé: 4 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. freelog Messages postés 2181 Statut Membre 136
     
    j'ai vu des traces de avast aussi
    0
  10. nononinou
     
    Oui, je m'en suis servie un temps.
    Pourtant, j'ai désinstallé mes anciens anyivirus (Norton et ensuite Avast) proprement, en passant bien par le panneau de configuration et suppression de programmes... Est-il normal qu'il en reste encore des traces ?
    0
  11. freelog Messages postés 2181 Statut Membre 136
     
    hélas oui c'est toujours comme ça
    il faudrait demander à ced king si cela pose un problème
    0
  12. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
    - ( il y a un espace entre combofix et /u)

    Supprime c:\qoobox

    --------------------

    Le lien pour désinstaller Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    -----------------

    - Télécharges Toolscleaner2 sur ton bureau :

    - Clique sur " Recherche " et patientes
    - Clique ensuite sur" supprimer " pour finaliser
    - Clique sur exit >> un rapport sera généré, postes son contenu

    --------------------

    Mets Adobe à jour ici

    ---------------------
    * Installe la dernière version de Java

    -------------------
    * Une fois à jour, télécharges JavaRa.zip

    --> Décompresse le --> clic droit : extraire ici

    --> Double-clique sur JavaRa.exe

    ---> Autorise le processus a se connecter si il te le demande
    . Cliques sur Install et suis les instructions

    - Quand l'installation est finie, reviens à l'écran JavaRa

    -Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "

    -l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

    - Un rapport s'ouvrira, refermes l'application puis postes le

    -----------------------------

    Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  13. nononinou
     
    Bonjour.

    Désolée de ne pas avoir donné de réponse durant ce week end, je n'avais pas de connexion Internet disponible.

    J'ai rencontré plusieurs problèmes en voulant suivre les instructions que tu m'as données, Ced King!

    Alors, tout d'abord, au risque de paraître très bête, je ne trouve pas la commande "exécuter" sous Démarrer! Je ne sais absolument pas où elle est passée, mais depuis que je suis sous Vista, il n'y en plus à cet endroit... Donc là, je bloque déjà...

    Pour l'assistant de désinstallation de Norton, toujours le même problème: j'accède à la page qui me propose le téléchargement du programme et quand je veux le télécharger, Safari m'affiche le message d'erreur suivant:

    Safari ne parvient pas à ouvrir la page « ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe ». L’erreur était : « erreur inconnue » (CFURLErrorDomain:-998) Veuillez choisir l’option « Signaler un bogue à Apple » dans le menu Aide, notez le numéro d’erreur et décrivez ce que vous avez fait avant l’affichage du présent message.

    Ensuite, en ce qui concerne Toolscleaner, j'ai procédé comme tu me l'as indiqué, mais en cliquant sur "Quitter", on me dit : "Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé."

    Du coup, je ne sais pas si c'est la même chose, mais je poste ici le rapport que le programme affiche à l'écran lorsqu'il a fini de rechercher et de supprimer (avant que je ne le ferme)

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !
    C:\Users\Noémie\Desktop\Navilog1.exe: trouvé !
    C:\Users\Noémie\Desktop\Rsit.exe: trouvé !
    C:\Users\Noémie\Documents\Combofix.txt: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
    C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Noémie\Desktop\Navilog1.exe: supprimé !
    C:\Combofix.txt: ERREUR DE SUPPRESSION !!
    C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
    C:\Users\Noémie\Desktop\Rsit.exe: supprimé !
    C:\Users\Noémie\Documents\Combofix.txt: supprimé !
    C:\Combofix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!

    Par contre, j'ai réussi à mettre à jour Adobe, pas de souci.

    Mais, à nouveau un problème en voulant m'occuper de Java, impossible! Le message d'erreur suivant apparaît quand je veux exécuter l'installation:

    Erreur - Programme d'installation de Java(TM)

    Le programme d'installation ne peut pas s'exécuter avec les paramètres de connexion Internet actuels.
    Pour plus d'informations, consulter le site Internet suivant
    https://www.java.com/fr/download/help/index.html


    Voilà, je me suis donc arrêtée ici, étant donné que je ne sais pas si tout le reste peut quand même être fait ou non...

    Je crois que je vais vraiment finir par désespérer avec tout cela... :-s
    Help!
    0
  14. nononinou
     
    J'ai oublié de préciser, pour l'erreur "Java", j'ai bien sûr suivi le lien donné, puis j'ai recherché l'erreur qu'on m'a affichée, mais je ne trouve aucune réponse sur le site...
    0
  15. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Safari ne parvient pas à ouvrir la page

    --> Utilise Internet-Explorer !
    0
  16. nononinou
     
    J'ai bien essayé, mais comme je l'ai dis dans mon tout premier message, Internet Explorer ne m'ouvre AUCUNE page Internet, de même que Firefox. Je n'accède à rien du tout en passant par ces systèmes de navigation, c'est pour cela que j'utilise Safari en attendant de régler le problème...

    Message d'erreur affiché par IE (le même quelle que soit la page que je cherche à consulter):

    Internet Explorer ne peut pas afficher cette page Web

    Causes les plus probables :
    Vous n’êtes pas connecté à Internet.
    Le site Web rencontre des problèmes.
    Il se peut que l’adresse contienne une erreur de frappe.

    Essayez la chose suivante :
    Diagnostiquer les problèmes de connexion

    Informations

    Ce problème peut avoir différentes causes, notamment :

    La connexion Internet a été perdue.
    Le site Web est temporairement indisponible.
    Le serveur de noms de domaine (DNS) est inaccessible.
    Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
    S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

    Pour les utilisateurs hors connexion

    Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées.
    Pour afficher les flux auxquels vous êtes abonné

    Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.

    Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages)

    Cliquez sur Outils , puis sur Travailler hors connexion.
    Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.
    0
  17. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Télécharge ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

    Enregistre ce fichier sur ton bureau.

    -Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
    ---> Coche les cases devant ( et uniquement celle-ci ! ) :

    - Réparation IE : répare Internet Exploreur (pages de recherche)

    -Clique sur : " Restaurer " et laisse faire ....

    --> Une fois finit, redémarre ton PC et réessayes...
    0
  18. nononinou
     
    Rien à faire...
    Même après ça, toujours rien d'affiché..!
    0
  19. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    * Telecharges Hijackthis
    http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis

    * Fermes tous les programmes en cours

    * Double cliques sur l'icone de ton bureau--> pour xp
    * Clic-droit ( executer en tant qu'administrateur )--> pour vista

    * Executes le en cliquant sur :
    Do a system scan and save a log file

    * Le rapport s'ouvre sur le bloc-note :
    --> enregistres le puis poste son contenu
    0
    1. tatung
       
      bonjour j ai un cheval de troie qui apparait regulierement sous le nom de http://updates.advert-network-com/binaries/bin.php?id=0&up=1& j ai avast et c est eux qui me l envoie comme alerte j ai essaye en vain de m en debarrasse mais il reapparait toujours je ne suis pas tres calee dans ce domaine si tu pouvais me rendre ce service je t en serais tres reconnaissante ca me mine merci de ta reponse cordialement
      0
  20. nononinou
     
    Voilà le rapport de HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:04, on 14/09/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Noémie\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    0