Sujet Précédent Sujet Suivant

Virus ?

Résolu
lk67 Messages postés 105 Statut Membre -  
lk67 Messages postés 105 Statut Membre -
Bonjour,
Depuis quelques temps,parfois, mes programmes se ferment "Par manque de mémoire vive" ou alors une erreur du genre "Application Win32 non valide.
Ou parfois, les programmes disparaissent ou "démarrer" disparait dans la barre des tâches.
Pensez vous que je suis victime d'une infection ?

Voici un rapport RSIT :

info.txt :

info.txt logfile of random's system information tool 1.06 2010-01-15 20:40:25

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Auslogics BoostSpeed-->"C:\Program Files\Auslogics\Auslogics BoostSpeed\unins000.exe"
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
Auslogics Registry Cleaner-->"C:\Program Files\Auslogics\Auslogics Registry Cleaner\unins000.exe"
BitDefender Internet Security 2010-->MsiExec.exe /X{F446A5CB-74F2-44F5-988C-0738E5613689}
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP450-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
COMODO System - Cleaner-->MsiExec.exe /X{C7705C79-92DE-4B48-A64B-98C56E336191}
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
IZArc 4.1-->"C:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Maison 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5399B7A4-4381-46DA-9F32-C84A404F2E09}\Setup.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
myEvadeo-->msiexec /qb /x {28C056BD-682B-2BB3-56EE-7D485DCCF218}
myEvadeo-->MsiExec.exe /I{28C056BD-682B-2BB3-56EE-7D485DCCF218}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
O&O Defrag Professional-->MsiExec.exe /I{9BF0F3CE-4964-4E4E-9BF6-DEC77FE86DEA}
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerParts 5.4-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Parker\Uninst.isu" -c"C:\Program Files\Parker\PpUninst.dll" -L=F
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
ULi M5287 SATA Controller Driver-->C:\Program Files\InstallShield Installation Information\ULi M5287 SATA Controller Driver\setup.exe
UltraVNC v1.0.2 Fr-->"C:\Program Files\UltraVNC\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Support Tools-->MsiExec.exe /I{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: BitDefender Antivirus
AV: Doctor Web Anti-Virus
FW: BitDefender Pare-feu

======System event log======

Computer Name: FIXE
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 2327
Source Name: Service Control Manager
Time Written: 20100106203216.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 2326
Source Name: Service Control Manager
Time Written: 20100106203216.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FIXE
Event Code: 7036
Message: Le service Service d'application d'assistance IPv6 est entré dans l'état : arrêté.

Record Number: 2325
Source Name: Service Control Manager
Time Written: 20100106203215.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 2324
Source Name: Service Control Manager
Time Written: 20100106203215.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 2323
Source Name: Service Control Manager
Time Written: 20100106203215.000000+060
Event Type: Informations
User: FIXE\Utilisateur

=====Application event log=====

Computer Name: FIXE
Event Code: 3
Message:
11/1/2010 20:51 Client 192.168.1.11 disconnected

Record Number: 16413
Source Name: UltraVnc
Time Written: 20100111205102.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 1
Message:
11/1/2010 20:50 Connection received from 192.168.1.11

Record Number: 16412
Source Name: UltraVnc
Time Written: 20100111205037.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 3
Message:
11/1/2010 20:29 Client 192.168.1.11 disconnected

Record Number: 16411
Source Name: UltraVnc
Time Written: 20100111202935.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 1
Message:
11/1/2010 20:13 Connection received from 192.168.1.11

Record Number: 16410
Source Name: UltraVnc
Time Written: 20100111201339.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 4096
Message:
Record Number: 16409
Source Name: Avira AntiVir
Time Written: 20100111201205.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Support Tools;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-01-15 20:39:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 226 GB (82%) free of 276 GB
Total RAM: 1023 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:21, on 15/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\Telecharge\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://losser67.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B410D61D-0203-4695-8399-137B6F760EBE}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - (no file)
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 7343 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\COMODO System Cleaner Update.job
C:\WINDOWS\tasks\Defraggler Volume C Task.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0072B144-4B3F-480E-AD3F-28066A4E617F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-10-20 128832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-25 18789408]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-12-04 1118144]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-10-19 71152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\Program Files\OO Software\Defrag\oodtray.exe [2009-09-26 2524416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"usnjsvc"=3
"iPod Service"=3
"Apple Mobile Device"=2
"Bonjour Service"=2
"YouupServiceWinService"=2
"maconfservice"=3
"Lavasoft Ad-Aware Service"=3
"JavaQuickStarterService"=2
"LightScribeService"=2
"gusvc"=3
"gupdate1c98c6b64622434"=2
"IDriverT"=3
"wlidsvc"=2
"osppsvc"=3
"ose"=3
"Microsoft SharePoint Workspace Audit Service"=3
"idsvc"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoSMBalloonTip"=0
"NoDriveAutorun"=67108863
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\UltraVNC\winvnc.exe"="C:\Program Files\UltraVNC\winvnc.exe:*:Enabled:Serveur VNC pour Win32"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-15 20:39:27 ----D---- C:\rsit
2010-01-15 20:39:27 ----D---- C:\Program Files\trend micro
2010-01-15 13:47:44 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-13 21:36:47 ----SD---- C:\cc
2010-01-13 21:11:36 ----A---- C:\WINDOWS\zip.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\SWSC.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\SWREG.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\sed.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\PEV.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\MBR.exe
2010-01-13 21:11:36 ----A---- C:\WINDOWS\grep.exe
2010-01-13 21:11:27 ----D---- C:\WINDOWS\ERDNT
2010-01-13 21:09:36 ----D---- C:\Qoobox
2010-01-13 21:05:25 ----A---- C:\Log.txt
2010-01-13 21:04:47 ----D---- C:\FindyKill
2010-01-13 19:46:27 ----A---- C:\WINDOWS\system32\phversion.txt
2010-01-13 19:18:13 ----A---- C:\WINDOWS\bdagent.INI
2010-01-13 19:17:29 ----A---- C:\bdlog.txt
2010-01-13 19:09:53 ----D---- C:\Program Files\BitDefender
2010-01-13 19:09:53 ----D---- C:\Documents and Settings\Utilisateur\Application Data\BitDefender
2010-01-13 19:09:53 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2010-01-13 19:08:20 ----D---- C:\Program Files\Fichiers communs\BitDefender
2010-01-13 18:27:20 ----D---- C:\Program Files\Marvell
2010-01-13 09:20:23 ----D---- C:\WINDOWS\system32\oodag
2010-01-13 09:12:20 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Auslogics
2010-01-13 09:11:57 ----D---- C:\Program Files\Auslogics
2010-01-13 09:08:50 ----D---- C:\Program Files\OO Software
2010-01-12 22:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 13:03:32 ----D---- C:\WINDOWS\ShellNew
2010-01-10 12:15:41 ----D---- C:\Documents and Settings\Utilisateur\Application Data\IObit
2010-01-10 12:12:26 ----D---- C:\Program Files\IObit
2010-01-10 12:11:37 ----D---- C:\Documents and Settings\Utilisateur\Application Data\ComodoGroup
2010-01-10 12:08:12 ----A---- C:\WINDOWS\system32\cnat.exe
2010-01-10 12:08:02 ----D---- C:\Program Files\COMODO
2010-01-06 17:38:01 ----A---- C:\WINDOWS\system32\TUKernel.exe
2010-01-06 16:55:39 ----D---- C:\Documents and Settings\Utilisateur\Application Data\TuneUp Software
2010-01-06 16:55:08 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-01-06 16:55:03 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-02 16:11:45 ----D---- C:\Documents and Settings\Utilisateur\Application Data\QuickScan
2010-01-02 14:16:28 ----A---- C:\WINDOWS\system32\vnchelp.dll
2010-01-02 14:16:28 ----A---- C:\WINDOWS\system32\vncdrv.dll
2010-01-02 14:16:27 ----D---- C:\Program Files\UltraVNC
2009-12-29 14:45:20 ----D---- C:\WINDOWS\BDOSCAN8
2009-12-29 10:42:54 ----RASHD---- C:\autorun.inf
2009-12-28 22:27:41 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-28 22:27:40 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-28 13:26:33 ----D---- C:\Documents and Settings\Utilisateur\Application Data\WinRAR
2009-12-27 11:56:57 ----D---- C:\355dd09ee58683a5810d1c534d3a
2009-12-26 21:04:25 ----A---- C:\WINDOWS\system32\sc.exe
2009-12-26 20:40:17 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-26 17:24:21 ----A---- C:\WINDOWS\system32\jscript.dll
2009-12-26 16:40:42 ----D---- C:\WINDOWS\Prefetch
2009-12-26 16:00:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-26 14:24:13 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-26 14:21:46 ----A---- C:\WINDOWS\system32\irmon.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\irftp.exe
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-26 13:52:41 ----RA---- C:\WINDOWS\SET74.tmp
2009-12-26 13:52:38 ----RA---- C:\WINDOWS\SET68.tmp
2009-12-26 13:52:36 ----RA---- C:\WINDOWS\SET65.tmp
2009-12-26 13:16:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-26 13:16:39 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-26 12:04:05 ----A---- C:\WINDOWS\system32\wmserror.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdsp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfapi.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\uwdf.exe
2009-12-26 12:04:01 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2009-12-26 12:03:57 ----A---- C:\WINDOWS\system32\WMVADVD.dll
2009-12-26 12:03:51 ----A---- C:\WINDOWS\MAJ.CMD
2009-12-26 12:00:28 ----D---- C:\Program Files\ComPlus Applications
2009-12-26 11:59:35 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-26 11:30:07 ----RA---- C:\WINDOWS\SETFF.tmp
2009-12-26 11:30:02 ----RA---- C:\WINDOWS\SETF3.tmp
2009-12-26 11:30:00 ----RA---- C:\WINDOWS\SETF0.tmp
2009-12-25 23:12:08 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-12-24 16:22:32 ----RA---- C:\WINDOWS\system32\tmp39.tmp
2009-12-23 16:37:45 ----D---- C:\Program Files\PhotoCardMaker
2009-12-22 17:55:17 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-12-20 17:03:03 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-12-20 17:02:29 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-20 13:08:13 ----D---- C:\Program Files\BitComet
2009-12-19 18:25:06 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2009-12-19 15:26:35 ----D---- C:\Program Files\Microsoft SQL Server
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-01-15 20:39:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-15 20:39:27 ----D---- C:\Program Files
2010-01-15 20:36:49 ----D---- C:\WINDOWS\system32
2010-01-15 20:36:48 ----D---- C:\WINDOWS\Temp
2010-01-15 20:36:21 ----D---- C:\Program Files\Mozilla Firefox
2010-01-15 18:58:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-15 14:18:30 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-15 13:47:44 ----D---- C:\WINDOWS
2010-01-13 21:46:30 ----D---- C:\Program Files\Mozilla Thunderbird
2010-01-13 21:38:00 ----D---- C:\WINDOWS\system32\drivers
2010-01-13 19:11:09 ----SHD---- C:\WINDOWS\Installer
2010-01-13 19:11:09 ----SHD---- C:\Config.Msi
2010-01-13 19:10:37 ----HD---- C:\WINDOWS\inf
2010-01-13 19:09:31 ----D---- C:\WINDOWS\WinSxS
2010-01-13 19:08:20 ----D---- C:\Program Files\Fichiers communs
2010-01-13 18:52:27 ----SHD---- C:\System Volume Information
2010-01-13 18:52:27 ----D---- C:\WINDOWS\system32\Restore
2010-01-13 18:46:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-13 18:31:41 ----ASH---- C:\boot.ini
2010-01-13 18:29:20 ----D---- C:\WINDOWS\system32\RTCOM
2010-01-13 18:29:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 18:29:03 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-13 09:17:50 ----D---- C:\WINDOWS\Debug
2010-01-12 22:54:27 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-11 21:32:07 ----SD---- C:\WINDOWS\Tasks
2010-01-11 20:57:52 ----D---- C:\WINDOWS\Minidump
2010-01-11 06:34:33 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-10 14:04:16 ----D---- C:\WINDOWS\system32\config
2010-01-10 14:04:02 ----D---- C:\WINDOWS\system32\wbem
2010-01-10 14:04:02 ----D---- C:\WINDOWS\Registration
2010-01-10 14:03:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-10 13:05:23 ----D---- C:\WINDOWS\system
2010-01-10 13:05:23 ----D---- C:\WINDOWS\msapps
2010-01-10 13:05:23 ----D---- C:\Program Files\microsoft frontpage
2010-01-10 13:02:40 ----D---- C:\Program Files\Microsoft Office
2010-01-10 11:44:50 ----A---- C:\WINDOWS\win.ini
2010-01-10 11:44:50 ----A---- C:\WINDOWS\system.ini
2010-01-09 14:39:54 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Skyline
2010-01-09 14:36:01 ----D---- C:\Documents and Settings\All Users\Application Data\Skyline
2010-01-09 07:54:42 ----RSD---- C:\WINDOWS\assembly
2010-01-09 07:54:42 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-01-09 07:53:27 ----RSD---- C:\WINDOWS\Fonts
2010-01-09 07:53:00 ----D---- C:\Program Files\MSBuild
2010-01-08 19:16:54 ----D---- C:\Program Files\Sony
2010-01-08 19:11:08 ----D---- C:\Program Files\Google
2010-01-08 19:07:47 ----D---- C:\WINDOWS\Help
2010-01-08 19:06:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-08 18:24:46 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-08 18:24:46 ----D---- C:\Program Files\Mindscape
2010-01-08 17:53:32 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-02 16:36:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-02 15:01:11 ----D---- C:\WINDOWS\twain_32
2010-01-01 20:52:06 ----D---- C:\Program Files\Pinnacle
2010-01-01 20:44:46 ----D---- C:\Program Files\eMule
2009-12-30 12:08:20 ----D---- C:\Program Files\Windows Live
2009-12-29 11:33:33 ----D---- C:\Program Files\Windows Media Player
2009-12-29 10:42:34 ----SHD---- C:\RECYCLER
2009-12-29 10:27:59 ----D---- C:\Program Files\Microsoft.NET
2009-12-29 10:26:03 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-12-28 22:41:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-28 22:34:48 ----D---- C:\WINDOWS\AppPatch
2009-12-28 21:55:49 ----D---- C:\Program Files\Ubisoft
2009-12-28 21:55:38 ----D---- C:\Documents and Settings\Utilisateur\Application Data\YouUp
2009-12-28 21:30:05 ----D---- C:\Program Files\Messenger
2009-12-28 10:31:13 ----D---- C:\Program Files\Internet Explorer
2009-12-27 20:54:46 ----HD---- C:\WINDOWS\msdownld.tmp
2009-12-27 20:54:25 ----HDC---- C:\WINDOWS\ie8
2009-12-27 20:45:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-27 11:46:21 ----D---- C:\Program Files\Defraggler
2009-12-27 11:16:49 ----D---- C:\Program Files\Outlook Express
2009-12-26 16:40:03 ----D---- C:\WINDOWS\system32\Setup
2009-12-26 16:39:32 ----D---- C:\WINDOWS\security
2009-12-26 16:08:42 ----D---- C:\WINDOWS\ime
2009-12-26 16:08:35 ----D---- C:\WINDOWS\PeerNet
2009-12-26 16:08:34 ----D---- C:\Program Files\Movie Maker
2009-12-26 16:06:59 ----D---- C:\WINDOWS\system32\npp
2009-12-26 16:06:58 ----D---- C:\WINDOWS\msagent
2009-12-26 16:06:57 ----D---- C:\WINDOWS\srchasst
2009-12-26 16:06:56 ----D---- C:\Program Files\NetMeeting
2009-12-26 16:06:55 ----D---- C:\WINDOWS\system32\Com
2009-12-26 16:06:53 ----D---- C:\Program Files\Windows NT
2009-12-26 16:06:50 ----D---- C:\Program Files\Fichiers communs\System
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\usmt
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\oobe
2009-12-26 16:00:51 ----D---- C:\WINDOWS\EHome
2009-12-26 14:47:45 ----D---- C:\WINDOWS\Media
2009-12-26 14:43:55 ----D---- C:\WINDOWS\system32\1036
2009-12-26 14:42:44 ----D---- C:\WINDOWS\system32\icsxml
2009-12-26 14:41:55 ----D---- C:\WINDOWS\system32\1033
2009-12-26 14:40:26 ----D---- C:\WINDOWS\Driver Cache
2009-12-26 14:31:15 ----D---- C:\WINDOWS\repair
2009-12-26 14:24:58 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-26 14:24:44 ----D---- C:\WINDOWS\system32\ias
2009-12-26 14:24:16 ----SD---- C:\WINDOWS\Web
2009-12-26 14:24:06 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-26 13:52:51 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-25 23:13:27 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon
2009-12-25 22:59:49 ----D---- C:\Program Files\Canon
2009-12-25 22:59:43 ----D---- C:\Program Files\Java
2009-12-25 18:50:20 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-12-25 18:50:14 ----A---- C:\WINDOWS\RtlUpd.exe
2009-12-25 18:50:14 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-12-25 18:50:02 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-12-25 18:49:56 ----A---- C:\WINDOWS\MicCal.exe
2009-12-25 18:49:56 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-12-25 18:49:50 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-12-20 17:01:57 ----D---- C:\WINDOWS\Cursors
2009-12-18 22:24:18 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2009-12-18 22:24:07 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Atari
2009-12-18 21:58:14 ----D---- C:\Program Files\Glary Utilities
2009-12-18 21:45:59 ----D---- C:\Program Files\IZArc
2009-12-18 21:45:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-18 21:38:21 ----D---- C:\Program Files\ma-config.com
2009-12-18 21:38:20 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-18 21:23:23 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 vnccom;vnccom; C:\WINDOWS\System32\Drivers\vnccom.SYS [2004-06-26 6016]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2009-12-07 152456]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-10-19 110984]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-25 6039584]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-12-11 299008]
S2 VirtualCam;VirtualCamera; C:\WINDOWS\system32\DRIVERS\VirtualCam.sys [2007-02-21 192512]
S3 avshws;YouUp Simulated Hardware; C:\WINDOWS\system32\DRIVERS\youup.sys [2009-04-27 57472]
S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\drivers\irsir.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 neokdss;neokdss; C:\WINDOWS\system32\drivers\neokdss.sys []
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNCT511;PC Camera (6005 CIF); C:\WINDOWS\system32\DRIVERS\snct511.sys [2003-04-22 219264]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\system32\drivers\USBAAPL.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-11-10 95568]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\drivers\VBoxNetFlt.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-11-30 309088]
R2 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-26 1488128]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-11-11 1622320]
S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 gupdate1c98c6b64622434;Google Update Service (gupdate1c98c6b64622434); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 137200]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Merci d'avance pour vos réponses !
Configuration: Windows XP
Firefox 3.5.7

41 réponses

  • 1
  • 2
  • 3
Réponse 1 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bonjour

Application Win32 non valide. indique normalement bagle

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

0
Réponse 2 / 41
lk67 Messages postés 105 Statut Membre
 
Voici le rapport FindyKill, malgré que Xp a planté puis redemarré a environ 90% de la progression du scan :

############################## | FindyKill V5.024 |

# User : Utilisateur (Administrateurs) # FIXE
# Update on 09/01/2010 by El Desaparecido
# Start at: 18:25:03 | 16/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) D CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.736

# C:\ # Disque fixe local # 269,18 Go (217,16 Go free) # NTFS
# D:\ # Disque fixe local # 279,46 Go (188,83 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Utilisateur\Application Data |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # FindyKill V5.024 ! |
0
Réponse 3 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

pas cool !

tu as demarrer ici avec jacques sans finir

https://forums.commentcamarche.net/forum/affich-15857564-virus-ou-autre

ensuite

tu as déjà utilsé findkill avant moi d'où ma surprise à ton rapport
2010-01-13 21:04:47 ----D---- C:\FindyKill

tu as continue avec combofix
2010-01-13 21:09:36 ----D---- C:\Qoobox

difficile apres de comprendre et de t'aider à désinfecter ton pc...

postes donc ces rapports du 13.01
(C:\FindyKill.txt).
C:\ComboFix.txt

0
Réponse 4 / 41
lk67 Messages postés 105 Statut Membre
 
Désolé je ne les ai plus mais ils étaient négatifs.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

..................

ensuite

Téléchargez MalwareByte's Anti-Malware (si tu l'avais déjà supprimes le)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 6 / 41
lk67 Messages postés 105 Statut Membre
 
Un nouveau prob :
quand FindyKill scanne, ça marque le programme n'a pas pu s'executer correctement ....
0
Réponse 7 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
tu as bien tout coupé, internet , protection et autre application
0
Réponse 8 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
laisses tomber findkill pour l'instant

et passes à MalwareByte's Anti-Malware

0
Réponse 9 / 41
lk67 Messages postés 105 Statut Membre
 
En mode normal ou sans échec ? (windows)
0
Réponse 10 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
normal
0
Réponse 11 / 41
lk67 Messages postés 105 Statut Membre
 
Quand je fais un scan complet, il beuge avant la fin mais il tient jusqu'à la fin avec le scan rapide.
je fais d'abord un scan rapide afin de stabiliser un pue le système ou comment je fais ?
0
Réponse 12 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
rapide pour voir

mais je suis pas convaincu
0
Réponse 13 / 41
lk67 Messages postés 105 Statut Membre
 
Maintenant même quand je fais scan rapide, Kaspersky (j'avais pris une version d'évaluation pour désinfecter) disparait, puis MalwareByte's à moitié (qui indique 40 infection dans mais pas leur nom), et le menu démarrer aussi.
Franchement je sais plus quoi faire je stresse pour les photos et mes documents.
Merci pour ton aide
0
Réponse 14 / 41
lk67 Messages postés 105 Statut Membre
 
En plus maintenant quand je redémarre "Démarrer" n'apparait plus...
0
Réponse 15 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
supprimes bien ce que trouve MBAM si tu arrives à aller jusqu'au bout
0
Réponse 16 / 41
lk67 Messages postés 105 Statut Membre
 
Quand je veux supprimer l'ordi ne repond plus.... pff
0
Réponse 17 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
le pc a planté ?
0
Réponse 18 / 41
lk67 Messages postés 105 Statut Membre
 
Au premier fichier à mettre en quarantaine (C:\Windows\system32\d3d8thk.dll), il plante, la souris ne bouge plus, plus rien ne se passe ... je redémarre ?
0
Réponse 19 / 41
lk67 Messages postés 105 Statut Membre
 
J'ai redémarré et j'essaye en mode sans échec.
0
Réponse 20 / 41
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
oui redemarre

poste le rapport si il n'y a en eu un

ensuite desinstalles et supprimes findkill et combofix si tu l'as encore

apres ca tu retelecharges findkill mais en le renommant MDG.exe avant de l'enregistrer sur le bureau

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

0
  • 1
  • 2
  • 3

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses