Fichier setup.exe ds Mes documents

Résolu
artkel Messages postés 95 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour et bravo pour ce forum

J'ai un Setup.exe qui s'installe dans Mes documents et qui semble t-il génère des virus détctés par Bitdefender (qui ne m'infecte pas me dit bitdef)
Après avoir fait un scan avec betdef antivirus
puis avec Smitfarudfix nettoyé en mode sans échec ce fameux Sep.exe, nettoyé les fichiers Temp et vider la corbeille : ce setup.exe réapparait !!! zzzzz et regénère des virus

merci pour de l'aide
@+
Kel

17 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok

    Télécharges smitfraudfix:

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
    cela vas générer un rapport.

    Copie/colle moi le STP

    a+
    1
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage .

    A+
    0
  3. artkel Messages postés 95 Statut Membre 11
     
    Bonjour

    Pour donner des précisions sur le virus ;
    ce fichier setup.exe qui semble être une application génère un virus qui se nomme ; DeepScanGeneric.Horst.E2449d39

    merci pour un coup de main
    Kel
    0
  4. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    Bonsoir,

    Si tu veux un coup de main,
    Commence deja par faire la manip de Seb08.
    Car il a pris la peine de te répondre.

    A+,

    Gny.

    Il n'y a rien de méchant ds ce que je viens d'ecrire. :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ton log me parait clean !

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    a+
    0
  7. artkel Messages postés 95 Statut Membre 11
     
    ok , c'est fait :

    No problems were found so far

    j'ai refait avec Smitfarudfix nettoyé en mode sans échec ce fameux Setup.exe marqué application de 39ko , nettoyé les fichiers Temp et vider la corbeille : ce setup.exe réapparait !!!
    et génère ce DeepScanGeneric.Horst suivi de chiffres qui changent à chaque apparition !

    restons calmes
    @+
    Kel
    0
  8. artkel Messages postés 95 Statut Membre 11
     
    Merci Seb

    ouala le rapport :

    SmitFraudFix v2.124

    Rapport fait à 11:18:47,59, 27/11/2006
    Executé à partir de C:\Documents and Settings\Mikel\Bureau\SmitFraudFix

    2.124\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mikel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mikel\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mikel\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    @+
    Kel
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Le rapport Smitfraudfix est clean.

    Télécharge et installe ce log :

    ewido (gratuit même après la période d’essai)
    Téléchargement :
    ewido
    Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
    Tuto pour la version 4 d’Ewido :
    https://www.malekal.com/tutorial-et-guide-ewido-v4/

    Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

    a+
    0
  10. artkel Messages postés 95 Statut Membre 11
     
    ouala

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:29:02 28/11/2006

    + Résultat de l'analyse:

    C:\Documents and Settings\Mikel\Cookies\mikel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.69:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.56:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.92:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Mikel\Cookies\mikel@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Mikel\Bureau\Flash effect maker\2.2498 SANS PATCH\Flash Effect Maker flash effect maker pro v2.8498 serial keygen.zip/Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Mikel\Bureau\Flash effect maker\2.2498 SANS PATCH\Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
    F:\Emule\Flash effect maker\4\Flash Effect Maker flash effect maker pro v2.8498 serial keygen.zip/Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
    F:\Emule\Flash effect maker\4\Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{69B907C0-4C1A-46E5-94A5-349022CB85F8}\RP2\A0002011.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\include\ident.txt -> Trojan.Zapchast.p : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    @+
    je me demande si je vais en venir à bout
    pas mal ewido mais apparement me résoud pas le pb
    Merci
    kel
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Remet un log Hijack STP

    a+
    0
  12. artkel Messages postés 95 Statut Membre 11
     
    Merci Seb

    Galère !
    je pensais avoir tout nettoyé ; en coupant ma connection, et il revient tjs dans mes documents avec un autorun
    je veux bien te renvoyer un hijackthis mais ça n'a pas évolué
    Ce " DeepScanGeneric.Horst " réapparait . c'est un truc qui se réactive dans windows je suppose

    j'aimerais bien ne pas avoir à formater

    Bon ben @+
    Kel
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu as tjs ce dossier ?

    F:\Emule\Flash effect maker si oui, supprime le si tu ne connais pas il contient des véroles.
    Vide ta poubelle , redémarre ton PC et vois ce que ca donne.

    a+
    0
  14. artkel Messages postés 95 Statut Membre 11
     
    ok Seb

    c'est fait : virer flash effect maker, redémarer en mode sans echec pour tout virer à la poubelle, surtout le setup.exe et le autorun qui y est lié je pense

    te tiens au courant
    merci
    kel
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok tiens moi au courant ...

    A+
    0
  16. artkel Messages postés 95 Statut Membre 11
     
    (je refais ma réponse, bizarre je l'avais postée)

    Donc Merci Seb , plus de message depuis ce matin !!

    c'était bien ce logiciel apparement qui générait ce setup.exe

    Super merci à toi
    @+
    Kel
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    De rien :)

    bon surf.

    a +
    0
  18. artkel Messages postés 95 Statut Membre 11
     
    Voilà mon HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 00:21:20, on 25/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Cobian Backup 8\cbService.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Cobian Backup 8\cbInterface.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\ScanSoft\PaperPort\PPScheduler.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\LogMeIn\LogMeInSystray.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\ScanSoft\PaperPort\PPWebCap.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
    C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Softwin\BitDefender10\bdlite.exe
    C:\Documents and Settings\Mikel\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es
    O1 - Hosts: 66.98.136.25 auto.search.msn.com
    O1 - Hosts: 66.98.136.25 auto.search.msn.es
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 6 Pro\FpLaunch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\FCBHO.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPScheduler] "C:\Program Files\ScanSoft\PaperPort\PPScheduler.exe"
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PPWebCap] C:\Program Files\ScanSoft\PaperPort\PPWebCap.exe
    O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\FCIEXT.dll/FCIEXT.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\FCIEXT.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9B7CA4-1ED1-4F49-B140-83CBD48F00DD}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1D9B7CA4-1ED1-4F49-B140-83CBD48F00DD}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9B7CA4-1ED1-4F49-B140-83CBD48F00DD}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    merci @+
    -1