Bitdefender Impuissant
Résolu
Toronto
Messages postés
52
Statut
Membre
-
Toronto Messages postés 52 Statut Membre -
Toronto Messages postés 52 Statut Membre -
Bonjour,
en fait j'ai deux problème tout d'abord le pare feu de bit defender v10 ne se charge plus ce qui je pense rend mon PC plus vulnérable mais en plus j'ai un virus (enfin plusieurs) que bit defender ne désinfecte pas et ne déplace pas ce qui est agaçant puisque ce virus est terrible il a supprimé une partie des icones dans le menu démarrer il empëche les connections et affiche des icones sur le bureau plus des messages attention virus détecter cliquer sur ce lien.
Donc je vous donne le rapport bit defender :
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 01/07/2008 13:56:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 13767
Fichiers : 314953
Processus Mémoire analysés : 38
Archives : 12706
Fichiers enpaquetés : 12818
Virus trouvés : 3
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 91
Temps d'analyse :=05:40:37
Fichiers/seconde :15
Statistiques Spywares
Registres analysés : 413
Registres infectés : 2
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 1255089
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1214913370.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINOR03\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINOR03.SYS Détecté: Trojan.Dropper.Cutwail.D
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINOR03\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINOR03.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINOR03\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINOR03.SYS Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINWA58\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINWA58.SYS Détecté: Trojan.Dropper.Cutwail.D
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINWA58\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINWA58.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINWA58\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINWA58.SYS Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Infecté: Trojan.Generic.122326
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\system32\drivers\Winor03.sys Infecté: Trojan.Dropper.Cutwail.D
C:\WINDOWS\system32\drivers\Winor03.sys Désinfection impossible
C:\WINDOWS\system32\drivers\Winor03.sys Déplacé
C:\WINDOWS\system32\drivers\Winwa58.sys Infecté: Trojan.Dropper.Cutwail.D
C:\WINDOWS\system32\drivers\Winwa58.sys Désinfection impossible
C:\WINDOWS\system32\drivers\Winwa58.sys Déplacé
C:\WINDOWS\Temp\BN12.tmp Infecté: Trojan.Patched.BV
C:\WINDOWS\Temp\BN12.tmp Désinfection impossible
C:\WINDOWS\Temp\BN12.tmp Déplacé
Si vous pouviez m'expliquer ce qu'est le : <System>=>HKEY_LOCAL_MACHINE je pense ça m'aiderai
enfin je pense également que ce virus en apporte d'autre car à chaque analyse antivirus j'ai des petits nouveaux malgré la suppression de quelques uns je pense que le principale virus est trojan.generic.122326 mais je n'est rien trouvé sur ce virus pouvez vous m'aider svp
PS : voila un hijack this
Logfile of HijackThis v1.99.1
Scan saved at 11:58:52, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Desktop Architect\datray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Johann\Bureau\Icônes\Télécharger\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [Desktop Architect] "C:\Program Files\Desktop Architect\datray.exe" -S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1774caa6a0c86ae5b505/netzip/RdxIE601_fr.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://www.gamespy.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://www-compat.tf1.fr/sony/prog/videoDL.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2C738F1-64B7-4D99-A815-AD2D487037B1}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci d'avance de m'aider j'en est bien besoin
en fait j'ai deux problème tout d'abord le pare feu de bit defender v10 ne se charge plus ce qui je pense rend mon PC plus vulnérable mais en plus j'ai un virus (enfin plusieurs) que bit defender ne désinfecte pas et ne déplace pas ce qui est agaçant puisque ce virus est terrible il a supprimé une partie des icones dans le menu démarrer il empëche les connections et affiche des icones sur le bureau plus des messages attention virus détecter cliquer sur ce lien.
Donc je vous donne le rapport bit defender :
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 01/07/2008 13:56:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 13767
Fichiers : 314953
Processus Mémoire analysés : 38
Archives : 12706
Fichiers enpaquetés : 12818
Virus trouvés : 3
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 91
Temps d'analyse :=05:40:37
Fichiers/seconde :15
Statistiques Spywares
Registres analysés : 413
Registres infectés : 2
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 1255089
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1214913370.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINOR03\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINOR03.SYS Détecté: Trojan.Dropper.Cutwail.D
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINOR03\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINOR03.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINOR03\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINOR03.SYS Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINWA58\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINWA58.SYS Détecté: Trojan.Dropper.Cutwail.D
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINWA58\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINWA58.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINWA58\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\WINWA58.SYS Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Infecté: Trojan.Generic.122326
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\system32\drivers\Winor03.sys Infecté: Trojan.Dropper.Cutwail.D
C:\WINDOWS\system32\drivers\Winor03.sys Désinfection impossible
C:\WINDOWS\system32\drivers\Winor03.sys Déplacé
C:\WINDOWS\system32\drivers\Winwa58.sys Infecté: Trojan.Dropper.Cutwail.D
C:\WINDOWS\system32\drivers\Winwa58.sys Désinfection impossible
C:\WINDOWS\system32\drivers\Winwa58.sys Déplacé
C:\WINDOWS\Temp\BN12.tmp Infecté: Trojan.Patched.BV
C:\WINDOWS\Temp\BN12.tmp Désinfection impossible
C:\WINDOWS\Temp\BN12.tmp Déplacé
Si vous pouviez m'expliquer ce qu'est le : <System>=>HKEY_LOCAL_MACHINE je pense ça m'aiderai
enfin je pense également que ce virus en apporte d'autre car à chaque analyse antivirus j'ai des petits nouveaux malgré la suppression de quelques uns je pense que le principale virus est trojan.generic.122326 mais je n'est rien trouvé sur ce virus pouvez vous m'aider svp
PS : voila un hijack this
Logfile of HijackThis v1.99.1
Scan saved at 11:58:52, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Desktop Architect\datray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Johann\Bureau\Icônes\Télécharger\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [Desktop Architect] "C:\Program Files\Desktop Architect\datray.exe" -S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1774caa6a0c86ae5b505/netzip/RdxIE601_fr.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://www.gamespy.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://www-compat.tf1.fr/sony/prog/videoDL.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2C738F1-64B7-4D99-A815-AD2D487037B1}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci d'avance de m'aider j'en est bien besoin
A voir également:
- Bitdefender Impuissant
- Bitdefender free - Télécharger - Antivirus & Antimalwares
- Bitdefender - Accueil - Sécurité
- Telecharger bitdefender - Télécharger - Antivirus & Antimalwares
- Bitdefender scamio - Accueil - Protection
- Bitdefender endpoint security tools a bloqué cette page - Forum Virus
16 réponses
System>=>HKEY_LOCAL_MACHINE est une des parties de ta base de registre, un dossier en faite, regroupant les Clé concernant le système de ton pc.
Pas de pot ! bitdefender a raté sa version 2008; cherche autre chose
si tu veux une annalyse en ligne:
Antivirus en ligne: Kaspersky :
https://forum.pcastuces.com/sujet.asp?f=25&s=3764
As tu un antivirus permanent ?
si tu veux une annalyse en ligne:
Antivirus en ligne: Kaspersky :
https://forum.pcastuces.com/sujet.asp?f=25&s=3764
As tu un antivirus permanent ?
non c'est pas un jeu de mot, j'essaye tout de suite ta méthode benji_37 et la je suis déjà en train de faire un scan AVG donc après j'essaye Kaspersky en ligne.
Merci pour tout et merci pour l'explication DArkVode
Merci pour tout et merci pour l'explication DArkVode
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, tu as de beaux et méchants rootkits bien visibles.
télécharge ComboFix (sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton Bureau
Double-clique sur combofix.exe et suis les instructions.
Quand 'il aura terminé, un rapport apparaîtra,fichier texte.
Copie>colle le contenu du rapport dans ta prochaine réponse.tu le trouveras
aussi ici : C:\ComboFix.txt
Ne clique pas dans la fenêtre de Combofix pendant l'analyse
au risque de provoquer le blocage du programme.
télécharge ComboFix (sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton Bureau
Double-clique sur combofix.exe et suis les instructions.
Quand 'il aura terminé, un rapport apparaîtra,fichier texte.
Copie>colle le contenu du rapport dans ta prochaine réponse.tu le trouveras
aussi ici : C:\ComboFix.txt
Ne clique pas dans la fenêtre de Combofix pendant l'analyse
au risque de provoquer le blocage du programme.
tu pourras faire tous les scans que tu veux tu ne supprimeras pas
C:\WINDOWS\system32\drivers\Winor03.sys
C:\WINDOWS\system32\drivers\Winwa58.sys
C:\WINDOWS\pack.epk (ca se vire avec Navilog)
selon la taille des disques dur tu vas passer des heures à scanner pour rien.
applique le Combofix si tu veux qu'on te débarrasse de ses dangereux rootkits.
C:\WINDOWS\system32\drivers\Winor03.sys
C:\WINDOWS\system32\drivers\Winwa58.sys
C:\WINDOWS\pack.epk (ca se vire avec Navilog)
selon la taille des disques dur tu vas passer des heures à scanner pour rien.
applique le Combofix si tu veux qu'on te débarrasse de ses dangereux rootkits.
Le problème c'est que combofix est expiré si j'ai bien compri ce qu'il me dise et j'ai cherché tout ce que je trouve c'est pareil que faut il que je fasse?
merci de m'aider ça fait plaisir
merci de m'aider ça fait plaisir
combofix est expiré car il ne doit pas être conservé sur le pc aprés utilisation ou téléchargement
plus qu'un certain, nombre de jours.hé oui c'est pour eviter des mauvaises manips à ceux qui ne
maitrisent pas l'outil.
télécharge-le à nouveau ici et applique la procédure décrite plus haut.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
https://forospyware.com
plus qu'un certain, nombre de jours.hé oui c'est pour eviter des mauvaises manips à ceux qui ne
maitrisent pas l'outil.
télécharge-le à nouveau ici et applique la procédure décrite plus haut.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
https://forospyware.com
D'accord mais combofix veut toujours pas fonctionner ça me met :"Some Installation files are corrupt.
please download a fresh copy and retry the installation.
pouvez vous m'aider? merci
please download a fresh copy and retry the installation.
pouvez vous m'aider? merci
En fait j'ai fait une analyse rootkits avec bitdefender en attendant il a donné ça ://-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 02/07/2008 14:52:14
//
//-----------------------------------------------------------------
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\rootkit_scan\1215003134.log
Options d'analyse Spyware
[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\WINDOWS\system32\svchost.exe Masquerprocessus
voila donc il a trouvé quelque chose vous pouriiez m'expliquer que faire et si c'est suffisant merci beaucoup
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 02/07/2008 14:52:14
//
//-----------------------------------------------------------------
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\rootkit_scan\1215003134.log
Options d'analyse Spyware
[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\WINDOWS\system32\svchost.exe Masquerprocessus
voila donc il a trouvé quelque chose vous pouriiez m'expliquer que faire et si c'est suffisant merci beaucoup
Bon voila combofix a fonctionné donc voila le résultat :ComboFix 08-07-01.3 - Elo & Caro 2008-07-02 15:41:33.1 - NTFSx86
Endroit: C:\Documents and Settings\Elo & Caro\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Elo & Caro\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Nadine\Application Data\HbTools
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\1383356.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\2896152.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\84202.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\991767.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026693
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026952
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\21189
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\25469
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\36587
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44878
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52400
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\526389
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52968
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\63264
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\639057
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\67226
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\703600
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705021
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705060
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705124
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705129
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705133
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705142
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705150
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705156
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705314
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\72846
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\86379
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\ustat\33bb.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\ads.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\btntrans1.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\business_promo.htm
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\buttondir.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\components.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\default.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_new.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\keywords.idx
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\keywords1.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\layout.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\progress.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\sales_buttons.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\theweb.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\top7.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\country.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\Nadine\Bureau\Error Cleaner.url
C:\Documents and Settings\Nadine\Bureau\Privacy Protector.url
C:\Documents and Settings\Nadine\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Nadine\Favoris\Error Cleaner.url
C:\Documents and Settings\Nadine\Favoris\Privacy Protector.url
C:\Documents and Settings\Nadine\Favoris\Spyware&Malware Protection.url
C:\Program Files\Fichiers communs\WinSoftware
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\drivers\Winwa13.sys
C:\WINDOWS\system32\iyvoqknwuz_navps.dat
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mssrv32.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\sijloe_navtmp.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
-------\Service_msupdate
-------\Service_Winwa13
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.
2008-07-02 11:37 . 2008-07-02 11:37 <REP> d-------- C:\Documents and Settings\Jennifer\Application Data\Search Settings
2008-07-02 09:56 . 2008-07-02 09:59 1,632 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-28 17:28 . 2008-06-28 17:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-06-28 17:17 . 2008-06-28 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-06-07 21:08 . 2008-06-07 21:11 507 --a------ C:\WINDOWS\system32\testscript.tmp
2008-06-07 19:51 . 2008-06-07 19:51 <REP> d-------- C:\Documents and Settings\Johann\Application Data\TmpRecentIcons
2008-06-07 18:53 . 2008-06-07 18:53 <REP> d-------- C:\Documents and Settings\Nadine\Application Data\TmpRecentIcons
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 16:05 --------- d-----w C:\Program Files\Wanadoo
2008-05-31 17:07 --------- d-----w C:\Documents and Settings\Eric\Application Data\U3
2008-05-29 19:21 --------- d-----w C:\Documents and Settings\Nadine\Application Data\Search Settings
2008-05-29 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-05-26 19:01 --------- d-----w C:\Program Files\LucasArts
2008-05-26 18:57 --------- d-----w C:\Program Files\Sony Ericsson
2008-05-26 18:56 --------- d-----w C:\Program Files\Ubisoft
2008-05-26 18:47 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-05-26 18:43 --------- d-----w C:\Program Files\Smart Panel
2008-05-26 18:34 --------- d-----w C:\Program Files\GUT
2008-05-26 18:28 --------- d-----w C:\Documents and Settings\Johann\Application Data\InstallShield Installation Information
2008-05-23 05:05 --------- d-----w C:\Documents and Settings\Johann\Application Data\uTorrent
2008-05-17 11:31 --------- d-----w C:\Program Files\Smart Projects
2008-05-12 19:51 --------- d-----w C:\Program Files\Free Audio Pack
2008-05-12 14:52 --------- d-----w C:\Documents and Settings\Eric\Application Data\Search Settings
2008-05-12 14:52 --------- d-----w C:\Documents and Settings\Eric\Application Data\Dealio
2008-05-11 06:02 --------- d-----w C:\Program Files\BatchDPG
2008-05-11 05:55 --------- d-----w C:\Program Files\AviSynth 2.5
2008-05-11 05:48 --------- d-----w C:\Program Files\eRightSoft
2008-05-11 05:36 --------- d-----w C:\Documents and Settings\Johann\Application Data\Search Settings
2008-05-10 19:56 --------- d-----w C:\Program Files\Search Settings
2008-05-10 19:56 --------- d-----w C:\Program Files\Free FLV Converter
2008-01-12 18:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-01-27 18:50 122,432 ----a-w C:\Documents and Settings\Nadine\Application Data\GDIPFONTCACHEV1.DAT
2006-01-07 19:20 122,432 ----a-w C:\Documents and Settings\Eric\Application Data\GDIPFONTCACHEV1.DAT
2004-01-28 14:34 196 ----a-w C:\Program Files\INSTALL.LOG
2004-01-16 17:56 20,472 ----a-w C:\Documents and Settings\Johann\Application Data\GDIPFONTCACHEV1.DAT
2003-11-30 11:05 19,304 ----a-w C:\Documents and Settings\Elo & Caro\Application Data\GDIPFONTCACHEV1.DAT
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2004-08-29 15:31 32 --sha-w C:\WINDOWS\{BEDD4DC4-03F7-4669-803E-6954B4183FA3}.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2004-08-29 15:31 32 --sha-w C:\WINDOWS\system32\{5B5BEC4D-9B6B-4D82-98E0-98BFCF05C833}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-19 21:37 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-05 13:01 69632]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"VIDC.I420"= i420vfw.dll
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\orT57.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg35.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmo13.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winor03.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsv03.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwa58.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk
backup=C:\WINDOWS\pss\Event Reminder.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=C:\WINDOWS\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Johann^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\Johann\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Nadine^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=C:\Documents and Settings\Nadine\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup
=
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-07-12 17:27 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABoard\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CONNECTScheduler]
--a------ 2006-03-23 03:00 75336 C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2004-10-08 12:06 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-10-08 12:31 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-10-08 12:24 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
--a------ 2007-03-05 14:40 20480 C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
--a------ 2007-05-07 20:07 435120 C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2003-06-10 18:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-11-19 16:03 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
--a------ 2008-04-16 17:56 985440 C:\Program Files\Search Settings\SearchSettings.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThemeTray]
--a------ 2004-04-14 20:11 108544 C:\Program Files\TopThemes\ThemeTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-24 09:50 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMAAD]
--a------ 2007-02-16 18:41 110592 C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 17:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-04-24 16:53 54784 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VCSSecS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KODAK\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LucasArts\\SWKotOR\\swupdate.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\toronto_25_39\\half-life 2\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\toronto_25_39\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Java\\j2re1.4.0_03\\bin\\javaw.exe"=
"C:\\Program Files\\Valve\\Steam\\Steam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Johann\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Program Files\\Inventel\\Gateway\\RGWRepair.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\lxdicoms.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56433:TCP"= 56433:TCP:PORT_56433
"64201:TCP"= 64201:TCP:PORT_64201
"6399:TCP"= 6399:TCP:PORT_6399
"24743:TCP"= 24743:TCP:PORT_24743
"41213:TCP"= 41213:TCP:PORT_41213
"43573:TCP"= 43573:TCP:PORT_43573
"25183:TCP"= 25183:TCP:PORT_25183
"11586:TCP"= 11586:TCP:PORT_11586
"13986:TCP"= 13986:TCP:PORT_13986
"26198:TCP"= 26198:TCP:PORT_26198
"7025:TCP"= 7025:TCP:PORT_7025
"52310:TCP"= 52310:TCP:PORT_52310
"64544:TCP"= 64544:TCP:PORT_64544
"44311:TCP"= 44311:TCP:PORT_44311
"10728:TCP"= 10728:TCP:PORT_10728
"27175:TCP"= 27175:TCP:PORT_27175
"20891:TCP"= 20891:TCP:PORT_20891
"45604:TCP"= 45604:TCP:PORT_45604
"49340:TCP"= 49340:TCP:PORT_49340
"42434:TCP"= 42434:TCP:PORT_42434
"22497:TCP"= 22497:TCP:PORT_22497
"62403:TCP"= 62403:TCP:PORT_62403
"59181:TCP"= 59181:TCP:PORT_59181
"63325:TCP"= 63325:TCP:PORT_63325
"35138:TCP"= 35138:TCP:PORT_35138
"32461:TCP"= 32461:TCP:PORT_32461
"5698:TCP"= 5698:TCP:PORT_5698
"16488:TCP"= 16488:TCP:PORT_16488
"21566:TCP"= 21566:TCP:PORT_21566
"60270:TCP"= 60270:TCP:PORT_60270
"20744:TCP"= 20744:TCP:PORT_20744
"63891:TCP"= 63891:TCP:PORT_63891
"34260:TCP"= 34260:TCP:PORT_34260
"12557:TCP"= 12557:TCP:PORT_12557
"44309:TCP"= 44309:TCP:PORT_44309
"7618:TCP"= 7618:TCP:PORT_7618
"12691:TCP"= 12691:TCP:PORT_12691
"23833:TCP"= 23833:TCP:PORT_23833
"32365:TCP"= 32365:TCP:PORT_32365
"61930:TCP"= 61930:TCP:PORT_61930
"18478:TCP"= 18478:TCP:PORT_18478
"18857:TCP"= 18857:TCP:PORT_18857
"48317:TCP"= 48317:TCP:PORT_48317
"47973:TCP"= 47973:TCP:PORT_47973
"57340:TCP"= 57340:TCP:PORT_57340
"6591:TCP"= 6591:TCP:PORT_6591
"17003:TCP"= 17003:TCP:PORT_17003
"37192:TCP"= 37192:TCP:PORT_37192
"53168:TCP"= 53168:TCP:PORT_53168
"61680:TCP"= 61680:TCP:PORT_61680
"36006:TCP"= 36006:TCP:PORT_36006
"61123:TCP"= 61123:TCP:PORT_61123
"30844:TCP"= 30844:TCP:PORT_30844
"25540:TCP"= 25540:TCP:PORT_25540
"53368:TCP"= 53368:TCP:PORT_53368
"35441:TCP"= 35441:TCP:PORT_35441
"14348:TCP"= 14348:TCP:PORT_14348
"5584:TCP"= 5584:TCP:PORT_5584
"7078:TCP"= 7078:TCP:PORT_7078
"34266:TCP"= 34266:TCP:PORT_34266
"60519:TCP"= 60519:TCP:PORT_60519
"64945:TCP"= 64945:TCP:PORT_64945
"17582:TCP"= 17582:TCP:PORT_17582
"46196:TCP"= 46196:TCP:PORT_46196
"36582:TCP"= 36582:TCP:PORT_36582
"18028:TCP"= 18028:TCP:PORT_18028
"44379:TCP"= 44379:TCP:PORT_44379
"53832:TCP"= 53832:TCP:PORT_53832
R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2005-08-04 17:19]
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2005-08-04 17:19]
R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 09:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2005-05-20 18:25]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 17:38]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 17:38]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-06-05 17:53]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-06-01 18:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 gel90xne;gel90xne;C:\WINDOWS\TEMP\gel90xne.sys []
S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]
S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe" [2007-01-26 11:38]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]
S3 orT57;orT57;C:\WINDOWS\System32\drivers\orT57.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58]
S3 Wincg35;Wincg35;C:\WINDOWS\System32\drivers\Wincg35.sys []
S3 Winmo13;Winmo13;C:\WINDOWS\System32\drivers\Winmo13.sys []
S3 Winor03;Winor03;C:\WINDOWS\System32\drivers\Winor03.sys []
S3 Winsv03;Winsv03;C:\WINDOWS\System32\drivers\Winsv03.sys []
S3 Winwa58;Winwa58;C:\WINDOWS\System32\drivers\Winwa58.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2003-11-29 20:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-12-05 18:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-12-12 10:50:02 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{83B5A5EF-E44F-4BC1-A320-38F97C62E224} - (no file)
HKCU-Run-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
MSConfigStartUp-ATIPTA - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
MSConfigStartUp-CheckMedi8or - C:\Program Files\Mediator 7 Pro\CheckNewUser.exe
MSConfigStartUp-CleanEasyImg - c:\apps\easydvd\cleanall.exe
MSConfigStartUp-FreeRAM XP - H:\Télécharger\FreeRAM XP Pro 1.40.exe
MSConfigStartUp-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MSConfigStartUp-SsAAD - C:\PROGRA~1\Sony\Sony\SONICS~1\SsAAD.exe
MSConfigStartUp-VCSPlayer - C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
MSConfigStartUp-WeatherCast - C:\Program Files\WeatherCast\Weather.exe
MSConfigStartUp-WooCnxMon - C:\PROGRA~1\Wanadoo\CnxMon.exe
MSConfigStartUp-WMedia Player - wmedia32.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:05:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\navi]
"ImagePath"="C:\Program Files\VeriSign\NAVI\naviagent.exe manifest=\"https://manifest.verisign-grs.com/manifestNT_414.xml\" guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdiserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 18:16:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-02 16:16:29
Pre-Run: 27,830,382,592 octets libres
Post-Run: 28,442,398,720 octets libres
526 --- E O F --- 2008-06-07 17:18:29
voila c'est un peu long alors c'est vraiment gentil de m'aider
Endroit: C:\Documents and Settings\Elo & Caro\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Elo & Caro\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Nadine\Application Data\HbTools
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\1383356.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\2896152.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\84202.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\991767.sdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026693
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026952
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\21189
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\25469
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\36587
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44878
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52400
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\526389
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52968
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\63264
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\639057
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\67226
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\703600
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705021
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705060
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705124
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705129
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705133
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705142
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705150
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705156
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705314
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\72846
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\86379
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\dynamic\ustat\33bb.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\ads.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\btntrans1.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\business_promo.htm
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\buttondir.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\components.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\default.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_new.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\keywords.idx
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\keywords1.dat
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\layout.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\progress.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\sales_buttons.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\theweb.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\top7.cdf
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\country.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\Documents and Settings\Nadine\Application Data\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\Nadine\Bureau\Error Cleaner.url
C:\Documents and Settings\Nadine\Bureau\Privacy Protector.url
C:\Documents and Settings\Nadine\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Nadine\Favoris\Error Cleaner.url
C:\Documents and Settings\Nadine\Favoris\Privacy Protector.url
C:\Documents and Settings\Nadine\Favoris\Spyware&Malware Protection.url
C:\Program Files\Fichiers communs\WinSoftware
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\drivers\Winwa13.sys
C:\WINDOWS\system32\iyvoqknwuz_navps.dat
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mssrv32.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\sijloe_navtmp.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
-------\Service_msupdate
-------\Service_Winwa13
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.
2008-07-02 11:37 . 2008-07-02 11:37 <REP> d-------- C:\Documents and Settings\Jennifer\Application Data\Search Settings
2008-07-02 09:56 . 2008-07-02 09:59 1,632 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-28 17:28 . 2008-06-28 17:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-06-28 17:17 . 2008-06-28 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-06-07 21:08 . 2008-06-07 21:11 507 --a------ C:\WINDOWS\system32\testscript.tmp
2008-06-07 19:51 . 2008-06-07 19:51 <REP> d-------- C:\Documents and Settings\Johann\Application Data\TmpRecentIcons
2008-06-07 18:53 . 2008-06-07 18:53 <REP> d-------- C:\Documents and Settings\Nadine\Application Data\TmpRecentIcons
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 16:05 --------- d-----w C:\Program Files\Wanadoo
2008-05-31 17:07 --------- d-----w C:\Documents and Settings\Eric\Application Data\U3
2008-05-29 19:21 --------- d-----w C:\Documents and Settings\Nadine\Application Data\Search Settings
2008-05-29 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-05-26 19:01 --------- d-----w C:\Program Files\LucasArts
2008-05-26 18:57 --------- d-----w C:\Program Files\Sony Ericsson
2008-05-26 18:56 --------- d-----w C:\Program Files\Ubisoft
2008-05-26 18:47 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-05-26 18:43 --------- d-----w C:\Program Files\Smart Panel
2008-05-26 18:34 --------- d-----w C:\Program Files\GUT
2008-05-26 18:28 --------- d-----w C:\Documents and Settings\Johann\Application Data\InstallShield Installation Information
2008-05-23 05:05 --------- d-----w C:\Documents and Settings\Johann\Application Data\uTorrent
2008-05-17 11:31 --------- d-----w C:\Program Files\Smart Projects
2008-05-12 19:51 --------- d-----w C:\Program Files\Free Audio Pack
2008-05-12 14:52 --------- d-----w C:\Documents and Settings\Eric\Application Data\Search Settings
2008-05-12 14:52 --------- d-----w C:\Documents and Settings\Eric\Application Data\Dealio
2008-05-11 06:02 --------- d-----w C:\Program Files\BatchDPG
2008-05-11 05:55 --------- d-----w C:\Program Files\AviSynth 2.5
2008-05-11 05:48 --------- d-----w C:\Program Files\eRightSoft
2008-05-11 05:36 --------- d-----w C:\Documents and Settings\Johann\Application Data\Search Settings
2008-05-10 19:56 --------- d-----w C:\Program Files\Search Settings
2008-05-10 19:56 --------- d-----w C:\Program Files\Free FLV Converter
2008-01-12 18:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-01-27 18:50 122,432 ----a-w C:\Documents and Settings\Nadine\Application Data\GDIPFONTCACHEV1.DAT
2006-01-07 19:20 122,432 ----a-w C:\Documents and Settings\Eric\Application Data\GDIPFONTCACHEV1.DAT
2004-01-28 14:34 196 ----a-w C:\Program Files\INSTALL.LOG
2004-01-16 17:56 20,472 ----a-w C:\Documents and Settings\Johann\Application Data\GDIPFONTCACHEV1.DAT
2003-11-30 11:05 19,304 ----a-w C:\Documents and Settings\Elo & Caro\Application Data\GDIPFONTCACHEV1.DAT
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2004-08-29 15:31 32 --sha-w C:\WINDOWS\{BEDD4DC4-03F7-4669-803E-6954B4183FA3}.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2004-08-29 15:31 32 --sha-w C:\WINDOWS\system32\{5B5BEC4D-9B6B-4D82-98E0-98BFCF05C833}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-19 21:37 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-05 13:01 69632]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"VIDC.I420"= i420vfw.dll
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\orT57.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg35.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmo13.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winor03.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsv03.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwa58.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk
backup=C:\WINDOWS\pss\Event Reminder.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=C:\WINDOWS\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Johann^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\Johann\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Nadine^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=C:\Documents and Settings\Nadine\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup
=
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-07-12 17:27 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABoard\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CONNECTScheduler]
--a------ 2006-03-23 03:00 75336 C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2004-10-08 12:06 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-10-08 12:31 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-10-08 12:24 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
--a------ 2007-03-05 14:40 20480 C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
--a------ 2007-05-07 20:07 435120 C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2003-06-10 18:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-11-19 16:03 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
--a------ 2008-04-16 17:56 985440 C:\Program Files\Search Settings\SearchSettings.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThemeTray]
--a------ 2004-04-14 20:11 108544 C:\Program Files\TopThemes\ThemeTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-24 09:50 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMAAD]
--a------ 2007-02-16 18:41 110592 C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 17:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-04-24 16:53 54784 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VCSSecS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KODAK\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LucasArts\\SWKotOR\\swupdate.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\toronto_25_39\\half-life 2\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\toronto_25_39\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Java\\j2re1.4.0_03\\bin\\javaw.exe"=
"C:\\Program Files\\Valve\\Steam\\Steam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Johann\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Program Files\\Inventel\\Gateway\\RGWRepair.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\lxdicoms.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56433:TCP"= 56433:TCP:PORT_56433
"64201:TCP"= 64201:TCP:PORT_64201
"6399:TCP"= 6399:TCP:PORT_6399
"24743:TCP"= 24743:TCP:PORT_24743
"41213:TCP"= 41213:TCP:PORT_41213
"43573:TCP"= 43573:TCP:PORT_43573
"25183:TCP"= 25183:TCP:PORT_25183
"11586:TCP"= 11586:TCP:PORT_11586
"13986:TCP"= 13986:TCP:PORT_13986
"26198:TCP"= 26198:TCP:PORT_26198
"7025:TCP"= 7025:TCP:PORT_7025
"52310:TCP"= 52310:TCP:PORT_52310
"64544:TCP"= 64544:TCP:PORT_64544
"44311:TCP"= 44311:TCP:PORT_44311
"10728:TCP"= 10728:TCP:PORT_10728
"27175:TCP"= 27175:TCP:PORT_27175
"20891:TCP"= 20891:TCP:PORT_20891
"45604:TCP"= 45604:TCP:PORT_45604
"49340:TCP"= 49340:TCP:PORT_49340
"42434:TCP"= 42434:TCP:PORT_42434
"22497:TCP"= 22497:TCP:PORT_22497
"62403:TCP"= 62403:TCP:PORT_62403
"59181:TCP"= 59181:TCP:PORT_59181
"63325:TCP"= 63325:TCP:PORT_63325
"35138:TCP"= 35138:TCP:PORT_35138
"32461:TCP"= 32461:TCP:PORT_32461
"5698:TCP"= 5698:TCP:PORT_5698
"16488:TCP"= 16488:TCP:PORT_16488
"21566:TCP"= 21566:TCP:PORT_21566
"60270:TCP"= 60270:TCP:PORT_60270
"20744:TCP"= 20744:TCP:PORT_20744
"63891:TCP"= 63891:TCP:PORT_63891
"34260:TCP"= 34260:TCP:PORT_34260
"12557:TCP"= 12557:TCP:PORT_12557
"44309:TCP"= 44309:TCP:PORT_44309
"7618:TCP"= 7618:TCP:PORT_7618
"12691:TCP"= 12691:TCP:PORT_12691
"23833:TCP"= 23833:TCP:PORT_23833
"32365:TCP"= 32365:TCP:PORT_32365
"61930:TCP"= 61930:TCP:PORT_61930
"18478:TCP"= 18478:TCP:PORT_18478
"18857:TCP"= 18857:TCP:PORT_18857
"48317:TCP"= 48317:TCP:PORT_48317
"47973:TCP"= 47973:TCP:PORT_47973
"57340:TCP"= 57340:TCP:PORT_57340
"6591:TCP"= 6591:TCP:PORT_6591
"17003:TCP"= 17003:TCP:PORT_17003
"37192:TCP"= 37192:TCP:PORT_37192
"53168:TCP"= 53168:TCP:PORT_53168
"61680:TCP"= 61680:TCP:PORT_61680
"36006:TCP"= 36006:TCP:PORT_36006
"61123:TCP"= 61123:TCP:PORT_61123
"30844:TCP"= 30844:TCP:PORT_30844
"25540:TCP"= 25540:TCP:PORT_25540
"53368:TCP"= 53368:TCP:PORT_53368
"35441:TCP"= 35441:TCP:PORT_35441
"14348:TCP"= 14348:TCP:PORT_14348
"5584:TCP"= 5584:TCP:PORT_5584
"7078:TCP"= 7078:TCP:PORT_7078
"34266:TCP"= 34266:TCP:PORT_34266
"60519:TCP"= 60519:TCP:PORT_60519
"64945:TCP"= 64945:TCP:PORT_64945
"17582:TCP"= 17582:TCP:PORT_17582
"46196:TCP"= 46196:TCP:PORT_46196
"36582:TCP"= 36582:TCP:PORT_36582
"18028:TCP"= 18028:TCP:PORT_18028
"44379:TCP"= 44379:TCP:PORT_44379
"53832:TCP"= 53832:TCP:PORT_53832
R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2005-08-04 17:19]
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2005-08-04 17:19]
R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 09:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2005-05-20 18:25]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 17:38]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 17:38]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-06-05 17:53]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-06-01 18:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 gel90xne;gel90xne;C:\WINDOWS\TEMP\gel90xne.sys []
S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]
S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe" [2007-01-26 11:38]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]
S3 orT57;orT57;C:\WINDOWS\System32\drivers\orT57.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58]
S3 Wincg35;Wincg35;C:\WINDOWS\System32\drivers\Wincg35.sys []
S3 Winmo13;Winmo13;C:\WINDOWS\System32\drivers\Winmo13.sys []
S3 Winor03;Winor03;C:\WINDOWS\System32\drivers\Winor03.sys []
S3 Winsv03;Winsv03;C:\WINDOWS\System32\drivers\Winsv03.sys []
S3 Winwa58;Winwa58;C:\WINDOWS\System32\drivers\Winwa58.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2003-11-29 20:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-12-05 18:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-12-12 10:50:02 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{83B5A5EF-E44F-4BC1-A320-38F97C62E224} - (no file)
HKCU-Run-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
MSConfigStartUp-ATIPTA - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
MSConfigStartUp-CheckMedi8or - C:\Program Files\Mediator 7 Pro\CheckNewUser.exe
MSConfigStartUp-CleanEasyImg - c:\apps\easydvd\cleanall.exe
MSConfigStartUp-FreeRAM XP - H:\Télécharger\FreeRAM XP Pro 1.40.exe
MSConfigStartUp-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MSConfigStartUp-SsAAD - C:\PROGRA~1\Sony\Sony\SONICS~1\SsAAD.exe
MSConfigStartUp-VCSPlayer - C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
MSConfigStartUp-WeatherCast - C:\Program Files\WeatherCast\Weather.exe
MSConfigStartUp-WooCnxMon - C:\PROGRA~1\Wanadoo\CnxMon.exe
MSConfigStartUp-WMedia Player - wmedia32.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:05:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\navi]
"ImagePath"="C:\Program Files\VeriSign\NAVI\naviagent.exe manifest=\"https://manifest.verisign-grs.com/manifestNT_414.xml\" guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdiserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 18:16:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-02 16:16:29
Pre-Run: 27,830,382,592 octets libres
Post-Run: 28,442,398,720 octets libres
526 --- E O F --- 2008-06-07 17:18:29
voila c'est un peu long alors c'est vraiment gentil de m'aider
Bon ba je crois que je vous dois a tous un grand merci car le problème des virus m'a l'air résolue. Par contre je sais toujours pas pourquoi le parefeu de bitdefender ne se charge pas et la en ce moment en plus de ça j'ai la protection en temps réel désactivé je n'arrive pas a la désactivé comment faire? pouvez vous m'aider également pour ça?
Est ce que tu as Bitdefender Internet Security 2008 ?
cette version a de nombreux bugs, surtout avec le pare-feu
es tu en version d'évaluation? ou as tu acheté une licence ?
cette version a de nombreux bugs, surtout avec le pare-feu
es tu en version d'évaluation? ou as tu acheté une licence ?
Je suis en version Internet security v10 avec la licence pour 2ans c'est la 2ème année donc comment faire pour faire fonctionner le pare-feu svp?
merci de m'aider
merci de m'aider
Excuses ! je suis fâché avec bitdefender, ayant beaucoup trop d'ennuis non réglés par la hot-line je l'ai viré de mon ordinateur
et remplacé par la suite Zonealarm Internet Security (qui fonctionne à merveille, l'antivirus est celui de Kaspersky mis à jour toutes les heures, et avec zonealarm PRO comme pare-feu)
Bitdefender sortira le millésime 2009 courant aout prochain, mais je doute qu'ils réussissent à résoudre tous les problèmes.
Pour trouver de l'aide concernant ton pare-feu, essaye leur forum spécialisé, et.... bonne chance !!!
https://community.bitdefender.com/en/categories/60-demandes-d39aide
et remplacé par la suite Zonealarm Internet Security (qui fonctionne à merveille, l'antivirus est celui de Kaspersky mis à jour toutes les heures, et avec zonealarm PRO comme pare-feu)
Bitdefender sortira le millésime 2009 courant aout prochain, mais je doute qu'ils réussissent à résoudre tous les problèmes.
Pour trouver de l'aide concernant ton pare-feu, essaye leur forum spécialisé, et.... bonne chance !!!
https://community.bitdefender.com/en/categories/60-demandes-d39aide
BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://www.gamespy.com
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
***
Cordialement