problème trés sérieux

Question

Bonjour,
je suis Lola, et il semblerait que je soit dans une grosse grosse galère. Depuis trois jours mon ordi rame, et mon anti-virus c'est bloqué. j'ai donc télécharger ad-aware qui m'a découvert trojan Bagle, j'ai essayé plusieurs trucs pour m'en débarrasser toute seule et j'ai fini par reformater mon ordi (il en avait besoin !!) j'ai pensé que tous serait ok et j'ai commencé à ré-installer mes programmes... et là que des galères. Pour Bitdefender, j'ai repris un abonnement et j'ai upgrader vers Total security 2008, il s'est bien installé, j'ai reçu ma clé par internet, et quand mon ordi a redémarrer aprés l'install, il me dit que la clé n'est pas valide et que je n'ai pas les droits. Donc je me dit Bagle est toujours là, je tente d'installer Ad-aware pour vérifier, il s'installe et à la fin, il me dit que je n'ai pas les droits.... et comme ça pour tous les anti-virus
je n'ai pratiquement pas reinstallé de programme et il me dit que mon disque est saturé, bref je suis dans la M...
quelqu'un peut il m'aider, je suis totalement perdue. J'ai passé ma journée d'hier à suivre les conseils sur le forum et à faire des analyse anti-virus qui ont durées des heures sans rien trouver
Please help me

Xavstarblues · Answer

bonjour
sauvegarde tes données et formate ton ordi
ca te prendra moins de temps...

varfendell · Answer

Bonjour,

Vous disposez d'un ordi fix ou portable?

rjf.1987 · Answer

Bonjour Lola,

1 - Peux tu me dires comment tu as formaté ton pc ?
2- Lorsque ton antivirus te dit tu n'as pas les droits, c'est une erreur windows ou bitdeffender?
3- Peux tu aussi me dire qu'est ce que t'appelle par pas les droit?

1- Alors déjà vérifie bien que tu es en administrateur, c'est la première chose a faire....
2- Si tu remarques tu ne les pas et que tu ne connais pas le mot de passe, redemarre ton pc en mode sans echec en appuyant sur la touche F8 au démarrage et la tu constatera normalement qu'il y a un compte Administrateur.
3 - Une fois dedans creer un nouveau compte en mode sans echec et biensur verifie bien que c'est un compte Administrateur.
4- Redemarre ton pc et reessaye d'installer Adaware, je te conseille Malware Byte.

A +

lolaonweb · Answer

mon ordi est pc de bureau et c'est mon instrument de travail

lolaonweb · Answer

je suis la seule utilisatrice de ce PC et je suis administrateur 
HP administrateur
j'ai formaté le PC hier

varfendell · Answer

Je te proposerais de tout réinstallé un par un avec suivit, après un reformatage complet de ton ordinateur.
J'ai regarder ton autre topics, et des problèmes avait été résolu malgré tout.

lolaonweb · Answer

non non justement aucun problème n'a été résolu hier
j'ai fait plusieurs scan qui disaient que tout été ok, mais je vois bien que rien n'est ok

varfendell · Answer

Bon, toute tes données ont été sauvegardées?
tu disposes du cd d'installation de XP?
Si oui, on va tout reprendre à zero.

lolaonweb · Answer

non je n'ai pas de cd

lolaonweb · Answer

il est pré-installé je crois

varfendell · Answer

Tout d'abord tu va suivre en détail ce topic. li le bien en entier, et suis les instructions.
Une fois que c'est fait (tu compte 30-60min) tu va donc installer un antivirus:
soit avast:http://www.commentcamarche.net/telecharger/avast 4 familial 151 avis opinions.php3#avis varfendell
soit antivir:http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

après ça devrait allé déjà mieux

lolaonweb · Answer

le topic est avec le lien pour avast, je piges pas

varfendell · Answer

a oui, autant pour moi, j'avais oublié:
http://www.commentcamarche.net/forum/affich 7314458 j appel a vous pour le formatage merci

mais si tu n'a pas de cd... sa risque pas de marcher.

lolaonweb · Answer

attend je reverifie si j'ai un cd

varfendell · Answer

c'est un cd comme ça normalement:
https://www.google.fr/search?q=cd+windows+xp&ie=UTF-8&oe=utf-8&rls=org.mozilla:fr:official&client=firefox-a&um=1&sa=N&tab=wi&tbm=isch&gws_rd=ssl

lolaonweb · Answer

non pas de cd
l'étiquette windows XP est collé direct sur l'ordi, donc je ne crois pas que j'ai eu un jour de cd pour cet ordi

varfendell · Answer

Il va falloir t'en procurer un...chez un amis, ou un faux (craqué) car de toute les façons tu doit disposer d'une license sur ton ordi (etiquette brillante avec un numéro long, tres long)

Si tu arrives à te le procurer, tu suit la procédure.

lolaonweb · Answer

mais il n'y a pas d'autre solution ?

varfendell · Answer

Je ne vois pas, tu as deja fait un rapport HiJackThis, tu ne peus installer d'antivirus, je vois pas comment on pourrait faire.... 
essaye quand meme d'installer avast, si tu y arrive fait un scan au demarage.

Si c'est juste un probleme materiel, va dans ton poste de travail, fait un clique droit sur ton disque dur C, propriété, va dans outils et clique sur vérifier maintenant. ton ordinateur va redemarrer et faire un scan complet de ton disque dur C.

Sinon je ne vois pas trop, essaye un point de restauration anterieir à tes problemes.

La je vais devoir partir, je reviendrais vers 14h, commence a voir pour avast, sinon fait la verification de ton disque dur.Si c'est toujoursd pas résolu, on va voir pour la restauration du systeme.

@+

lolaonweb · Answer

je viens de découvrir qu'il y a deux administrateur alors que je suis la seule à utiliser ce PC
en ce qui concerne le disque c, il apparait en surbrillance bleu
qu'est ce que cela veut dire ?

Xavstarblues · Answer

bonjour
windows crée automatiquement un compte Administrateur qui est caché, c'est sans doute ca que tu vois.

lolaonweb · Answer

mais il n'a jamais été comma ça avant
la dans poste de travail, le disque C apparait en bleu, c'est la première fois que ça apparait comme ça
et puis il y a administrateur et Hp administrateur (moi j'ai toujours été HP administrateur)
je viens d'essayer d'installer ad-aware et il échoue l'install en disant que je n'ai pas les privilèges pour installer ????

varfendell · Answer

Me revoila.

as tu fait les manip?

lolaonweb · Answer

il n'y a rien qui marche
je suis totalement perdue

varfendell · Answer

as tu fait la vérification de ton disque dur?

lolaonweb · Answer

voila c'est fait
je craque tout dure des plombes, je suis plantée devant mon ordi à attendre que les scann se fassent, c'est l'enfer

lolaonweb · Answer

quelqu'un pour m'aider?

lolaonweb · Answer

quelqu'un pour m'aider?

lolaonweb · Answer

voici le dernier rapport

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 986
Windows 5.1.2600 Service Pack 2

21:05:58 24/07/2008
mbam-log-7-24-2008 (21-05-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 190009
Temps écoulé: 1 hour(s), 41 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\USERDATA\Application Data\m\flec006.exe (Worm.Bagle) -> No action taken.

varfendell · Answer

Bonjour,

me revoila :p
essaye de supprimé ce fichier:
C:\USERDATA\Application Data\m\flec006.exe

C'est tres difficile de le supprimer, et c'est la cause de tes problemes.
regarde ici par exemple pour plus d'info:
https://www.luanagames.com/index.fr.html
ou ici:
http://www.infos-du-net.com/forum/272321-11-aide-flec006

sinon refait un topic avec comme en tête "suppression de flec006.exe" ou un truc dans le genre, dans le forum virus/securité.

lolaonweb · Answer

ok je fais ce que tu me dis,
effectivement c'est bien le nom qui est apparu comme etant dossier non analyser par Elibagla
Merci pour ta réponse mais dans les deux liensil y a beaucoup de choses à faire et trés differentes:
Peux tu me dire exactement le process dans l'ordre et je le fait

ep44 · Answer

Bonjour varfendell, 

re lolaonweb,

suite à une demande de lolaonweb,
http://www.commentcamarche.net/forum/affich 7575302 help aide suppression de flec006 exe

Je me permet d'intervenir 

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Avant de lancer le téléchargement 
Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
et tu le renomme par outil

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur outil,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé. 

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt 

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

ep44 · Answer

Oui donc bagle ;)

ep44 · Answer

==> MP

lolaonweb · Answer

ComboFix 08-07-24.1 - HP_Administrateur 2008-07-25 11:40:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1527 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\outil.exe
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 23:06 . 2008-07-24 23:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\BitDefender
2008-07-24 23:05 . 2008-07-24 23:06 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-24 13:17 . 2008-07-24 13:17 <REP> d---s---- C:\Documents and Settings\HP_Administrateur\UserData
2008-07-24 13:16 . 2001-08-23 17:18 82,560 --a------ C:\WINDOWS\system32\drivers\grclass.sys
2008-07-24 13:16 . 2001-08-23 17:18 82,560 --a------ C:\WINDOWS\system32\dllcache\grclass.sys
2008-07-24 12:53 . 2008-07-24 12:53 <REP> d-------- C:\WINDOWS\system32\GTwinUSB
2008-07-24 12:53 . 2008-07-24 12:53 <REP> d-------- C:\WINDOWS\system32\GPinPad
2008-07-24 12:53 . 2008-07-24 12:53 <REP> d-------- C:\WINDOWS\system32\GemPCKey
2008-07-24 12:53 . 2008-07-24 12:53 <REP> d-------- C:\WINDOWS\system32\GemPCExp
2008-07-24 12:53 . 2008-07-24 12:53 <REP> d-------- C:\WINDOWS\system32\GemPCCard
2008-07-24 12:53 . 2008-07-24 12:53 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-24 12:53 . 2008-07-24 12:53 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-24 12:53 . 2008-07-24 12:53 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-24 12:50 . 2008-07-24 12:50 <REP> d-------- C:\SystemRoot
2008-07-24 12:47 . 2008-07-24 12:47 <REP> d-------- C:\WINDOWS\system32\FRA
2008-07-24 12:47 . 2006-03-09 08:57 122,880 --a------ C:\WINDOWS\system32\Imsmudlg.exe
2008-07-24 12:22 . 2003-11-03 17:15 1,902 --------- C:\WINDOWS\system32\SetupBD.din
2008-07-24 12:19 . 2008-07-24 12:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-24 11:05 . 2008-07-24 11:05 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\ScanSoft
2008-07-24 05:14 . 2008-07-24 05:19 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-23 19:26 . 2008-07-25 10:27 <REP> dr-hs---- C:\WINDOWS\system32\dllcache
2008-07-23 19:26 . 2008-07-23 19:35 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-07-23 18:59 . 2008-07-24 11:30 <REP> d--h-c--- C:\$AVG8.VAULT$
2008-07-23 17:32 . 2008-07-25 10:29 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-23 17:32 . 2008-07-23 17:32 <REP> d-------- C:\Program Files\AVG
2008-07-23 17:32 . 2008-07-23 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-23 17:32 . 2008-07-25 10:27 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-23 17:32 . 2008-07-25 10:28 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-23 17:32 . 2008-07-25 10:27 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-23 17:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-23 17:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-23 16:08 . 2008-07-24 19:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-23 16:08 . 2008-07-23 16:08 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-07-23 16:08 . 2008-07-23 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 16:08 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 16:08 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 15:14 . 2008-07-25 11:46 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-23 15:02 . 2008-07-24 23:05 <REP> d-------- C:\Program Files\BitDefender
2008-07-23 15:01 . 2008-07-24 23:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-23 12:34 . 2008-07-23 12:34 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\ESTsoft
2008-07-23 12:30 . 2008-07-23 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-23 11:58 . 2008-07-23 11:58 <REP> d-------- C:\Program Files\Sun
2008-07-23 11:58 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-23 11:53 . 2008-07-23 11:53 1,933 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EP240AA-ABF m7385.fr_YC_0Pavi_QCZB605_E61FRemMPC3_48_IEMERY_SASUSTek Computer INC._V1.05_B3.15_T060623_WXP2_L40C_M2047_J250_7Intel_8Pentium D_92.8_#060215_N168C001B_Z_G10DE0141_OLITE-ON DVDRW SHW-160H6S.MRK
2008-07-23 11:50 . 2005-01-03 17:24 <REP> d-------- C:\Documents and Settings\HP_Administrateur\WINDOWS
2008-07-23 11:50 . 2005-10-18 00:28 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage réseau
2008-07-23 11:50 . 2005-10-18 00:28 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage d'impression
2008-07-23 11:50 . 2008-07-23 19:36 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Modèles
2008-07-23 11:50 . 2008-07-23 12:26 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Mes documents
2008-07-23 11:50 . 2008-07-23 19:35 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Menu Démarrer
2008-07-23 11:50 . 2008-07-24 13:18 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Favoris
2008-07-23 11:50 . 2008-07-25 11:15 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Bureau
2008-07-23 11:50 . 2008-07-25 00:01 <REP> d-------- C:\Documents and Settings\HP_Administrateur
2008-07-23 11:49 . 2005-01-03 17:24 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-07-23 11:45 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-23 11:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-23 11:45 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-23 11:45 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-23 11:45 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-23 11:45 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-23 09:57 . 2008-07-25 11:38 <REP> d----c--- C:\327882R2FWJFW
2008-07-22 23:21 . 2008-07-23 09:49 130 --ah-c--- C:\aaw7boot.cmd
2008-07-22 19:48 . 2008-07-22 19:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 19:47 . 2008-07-22 19:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-22 19:14 . 2008-07-22 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-22 18:44 . 2008-07-22 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-15 00:47 . 2008-07-15 00:47 <REP> d-------- C:\Program Files\Calendrier
2008-07-08 13:56 . 2008-07-22 18:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-08 13:56 . 2008-07-08 13:56 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-02 16:59 . 2008-07-02 17:24 <REP> d-------- C:\Downloads

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 11:18 --------- d-----w C:\Program Files\Fichiers communs\Gemplus
2008-07-24 10:20 --------- d-----w C:\Program Files\Intel
2008-07-24 10:12 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2008-07-24 09:10 --------- d-----w C:\Program Files\Ashampoo
2008-07-23 10:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-07-23 10:42 --------- d-----w C:\Program Files\Languages
2008-07-23 10:42 --------- d-----w C:\Program Files\FrenchOtto
2008-07-23 10:42 --------- d-----w C:\Program Files\DesignPro
2008-07-23 10:19 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-23 10:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-23 10:16 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
2008-07-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-23 09:58 --------- d-----w C:\Program Files\Java
2008-07-22 23:04 401,720 ----a-w C:\Program Files\HijackThis.exe
2008-07-22 17:48 --------- d-----w C:\Program Files\Lavasoft
2008-07-11 20:50 --------- d-----w C:\Program Files\eMule
2008-07-09 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-07 20:15 --------- d-----w C:\Program Files\SourceTec
2008-07-04 13:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-03 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-02 14:16 --------- d-----w C:\Program Files\Eltima Software
2008-06-16 04:42 --------- d-----w C:\Program Files\FTP Commander
2008-06-02 14:16 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2005-12-26 01:38 0 -c--a-w C:\Program Files\Options.ini
2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb
2000-06-05 15:47 32,768 ----a-w C:\Program Files\mozilla firefox\plugins\AppSub32.dll
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 16:59 143360]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 03:23 663552]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-25 10:28 1232152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"RegTool"="C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe" [2007-04-03 14:49 172032]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]
"ftutil2"="ftutil2.dll" [2004-06-07 22:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 77312 C:\WINDOWS\arpwrmsg.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 02:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2005-08-02 17:30 1519616 C:\WINDOWS\system32\nwiz.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 15:20 73728 C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-25 10:27]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-25 10:27]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-25 10:27]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-25 10:28]
R2 GemSAFE Card Server;GemSAFE Card Server;C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe [2007-03-15 13:39]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-03 22:57]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 16:16]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
S3 GEMPC430;Lecteur de cartes à puce GEMPLUS GemPC430 USB;C:\WINDOWS\system32\DRIVERS\grclass.sys [2001-08-23 17:18]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-23 20:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-22 07:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-25 09:18:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 11:45:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Temps d'accomplissement: 2008-07-25 11:47:54
ComboFix-quarantined-files.txt 2008-07-25 09:47:19
ComboFix2.txt 2008-07-25 09:27:01

Pre-Run: 717,283,328 octets libres
Post-Run: 704,593,920 octets libres

209 --- E O F --- 2008-07-25 08:27:58

ep44 · Answer

Tu la passé deux fois ?
le temps que j'analyse ce rapport fait ce qui suit 

Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Clique sur le bouton Descargar Elibagla 11.62
( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\

L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.

https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg

poste le rapport de elibagla qui est dans c:\infosat.txt 

Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
@+

lolaonweb · Answer

Fri Jul 25 12:08:59 2008
EliBagle v11.62  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Fri Jul 25 12:09:13 2008
EliBagle v11.62  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   13660
Nº Total de Ficheros:      143288
Nº de Ficheros Analizados: 15592
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

lolaonweb · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:56, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csd: C:\Program Files\Gemplus\eSigner\plugin\Npcsig.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

lolaonweb · Answer

ceci sont les deux rapport des scans demandés... mais toujours  le meme problème de fichiers qui ne sont pas scannés par ELIBAGLA
je pense donc qu'il s'agit des fichiers infectés. Comment faire donc pour ces fichiers?

ep44 · Answer

Connais tu ceci 
Gemplus

On pousse la recherche 
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller


ensuite 

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

@+

lolaonweb · Answer

oui gemplus c'est mon logitiel de carte pour me connecter à ma compte bancaire

ep44 · Answer

ok fait les rapports stp

lolaonweb · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 25/07/2008 à 14:27:02,81 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->25/07/2008 14:26:58 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->25/07/2008 14:26:52 C:\WINDOWS\prefetch\AVGCMGR.EXE-017B654E.pf -->25/07/2008 14:26:01 C:\WINDOWS\prefetch\ALZIP.EXE-272162D8.pf -->25/07/2008 14:25:37 C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->25/07/2008 14:15:42 C:\WINDOWS\prefetch\UPGREPL.EXE-07704B73.pf -->25/07/2008 14:00:47 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->25/07/2008 13:27:30 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->25/07/2008 13:15:33 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-07C72074.pf -->25/07/2008 13:15:25 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->25/07/2008 13:14:35 C:\WINDOWS\System32\drivers\avgtdix.sys -->25/07/2008 10:28:17 C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/07/2008 10:27:44 C:\WINDOWS\System32\drivers\avgldx86.sys -->25/07/2008 10:27:43 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44 C:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38 C:\WINDOWS\System32\drivers\103C_HP_CPC_EP240AA-ABF m7385.fr_YC_0Pavi_QCZB605_E61FRemMPC3_48_IEMERY_SASUSTek Computer INC._V1.05_B3.15_T060623_WXP2_L40C_M2047_J250_7Intel_8Pentium D_92.8_#060215_N168C001B_Z_G10DE0141_OLITE-ON DVDRW SHW-160H6S.MRK -->23/07/2008 11:53:38 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\bdod.bin -->25/07/2008 14:26:58 C:\WINDOWS\System32 vapps.xml -->25/07/2008 11:30:06 C:\WINDOWS\System32\avgrsstx.dll -->25/07/2008 10:27:44 C:\WINDOWS\System32\PerfStringBackup.INI -->24/07/2008 12:23:44 C:\WINDOWS\System32\perfh00C.dat -->24/07/2008 12:23:44 C:\WINDOWS\System32\perfh009.dat -->24/07/2008 12:23:44 C:\WINDOWS\System32\perfc00C.dat -->24/07/2008 12:23:44 C:\WINDOWS\System32\perfc009.dat -->24/07/2008 12:23:44 C:\WINDOWS\System32\hpzjrd01.dll -->24/07/2008 12:12:36 C:\WINDOWS\System32\TZLog.log -->24/07/2008 05:18:53 C:\WINDOWS\System32\FNTCACHE.DAT -->23/07/2008 15:12:36 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 11:58:02 C:\WINDOWS\System32\wpa.dbl -->23/07/2008 11:50:33 C:\WINDOWS\System32\$winnt$.inf -->23/07/2008 11:49:14 C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34 C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34 C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04 C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01 C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47 C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40 C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39 C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38 C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37 C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 09:02:35 C:\WINDOWS\System32\mstime.dll -->21/04/2008 09:02:35 C:\WINDOWS\WindowsUpdate.log -->25/07/2008 13:27:21 C:\WINDOWS\system.ini -->25/07/2008 11:45:49 C:\WINDOWS\bdagent.INI -->25/07/2008 11:38:36 C:\WINDOWS\0.log -->25/07/2008 11:30:17 C:\WINDOWS\bootstat.dat -->25/07/2008 11:29:42 C:\WINDOWS\setupapi.log -->25/07/2008 11:03:50 C:\WINDOWS\MedCtrOC.log -->25/07/2008 10:27:58 C:\WINDOWS\ehOCGen.log -->25/07/2008 10:27:58 C:\WINDOWS soc.log -->25/07/2008 10:27:57 C:\WINDOWS abletoc.log -->25/07/2008 10:27:57 C:\WINDOWS\plusoc.log -->25/07/2008 10:27:57 C:\WINDOWS\ocmsn.log -->25/07/2008 10:27:57 C:\WINDOWS\ocgen.log -->25/07/2008 10:27:57 C:\WINDOWS tdtcsetup.log -->25/07/2008 10:27:57 C:\WINDOWS etfxocm.log -->25/07/2008 10:27:57 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2960 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x10000000 0x16f000 6.14.0010.10532 C:\WINDOWS\system32 view.dll 0x00af0000 0x50000 6.14.0010.10532 C:\WINDOWS\system32\NVWRSFR.DLL 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x01100000 0x2c6000 3.01.4000.1823 C:\WINDOWS\system32\msi.dll 0x015b0000 0x15000 6.14.0010.7779 C:\WINDOWS\system32 vwddi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02ef0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x09980000 0x23f000 10.00.0000.4357 C:\WINDOWS\system32\wmvcore.dll 0x070e0000 0x3b000 10.00.0000.4359 C:\WINDOWS\system32\WMASF.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1380 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est CCA3-9AA2 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 713 895 936 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est CCA3-9AA2 Répertoire de C:\WINDOWS\system32 10/08/2004 21:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 713 895 936 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est CCA3-9AA2 Répertoire de C:\WINDOWS\Downloaded Program Files 03/01/2005 17:21 . 03/01/2005 17:21 .. 07/02/2007 09:35 300 680 arclib.dll 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 02/09/2006 16:48 941 056 asquared.ocx 06/06/2007 17:03 290 816 auc_lib.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 15:32 198 304 avsniffdlgs.dll 17/05/2006 15:26 537 704 AXXPEE.dll 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 31/05/2007 10:17 541 ca.pub 17/05/2006 14:29 241 CabSA.inf 11/07/2007 01:00 2 504 catalog.dat 30/07/2007 22:14 CONFLICT.1 04/06/2007 12:59 CONFLICT.2 27/02/2008 13:00 CONFLICT.3 17/05/2006 14:34 495 616 daas_s.dll 10/10/2005 21:32 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 11/07/2007 01:00 6 899 ecbootil.vxd 17/05/2006 15:26 42 112 ecmldr32.dll 11/07/2007 01:00 271 992 ecmsvr32.dll 07/06/2006 12:09 1 249 erma.inf 10/04/2000 17:12 1 765 fhg.inf 07/08/2006 10:44 807 flashax2.inf 21/06/2007 17:46 258 048 fscax.dll 13/04/2007 15:52 482 fscax.inf 01/03/2005 14:08 53 248 ipsupd.dll 28/07/2004 00:48 323 584 isusweb.dll 11/03/2008 06:53 1 060 jinstall-6u5.inf 16/03/2005 11:34 7 407 lang.ini 13/04/2007 15:27 367 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 18/12/2006 11:02 882 mcfscan.inf 26/05/2005 04:19 293 muweb.inf 17/05/2006 15:28 6 850 navapi.vxd 17/05/2006 15:28 201 896 navapi32.dll 11/07/2007 01:00 120 440 naveng32.dll 11/07/2007 01:00 902 776 navex32a.dll 29/06/2005 17:17 227 opuc.inf 01/06/2006 03:57 1 331 oscan8.inf 16/03/2005 11:31 475 136 oscan8.ocx 17/05/2006 14:32 161 480 rufsi.dll 14/03/2005 13:58 7 073 scanoptions.tsi 11/07/2007 01:00 97 744 scrauth.dat 09/11/2006 15:36 5 019 swflash.inf 11/07/2007 01:00 11 875 symaveng.cat 11/07/2007 01:00 1 061 symaveng.inf 11/07/2007 01:00 193 003 tcdefs.dat 11/07/2007 01:00 1 604 205 tcscan7.dat 11/07/2007 01:00 364 471 tcscan8.dat 11/07/2007 01:00 867 538 tcscan9.dat 11/07/2007 01:00 453 tinf.dat 11/07/2007 01:00 148 tinfidx.dat 11/07/2007 01:00 1 957 tinfl.dat 11/07/2007 01:00 67 060 tscan1.dat 11/07/2007 01:00 3 199 tscan1hd.dat 11/07/2007 01:00 4 778 v.grd 11/07/2007 01:00 2 267 v.sig 07/03/2007 06:03 1 219 743 vet.da1 24/07/2006 09:12 4 349 432 vet.dat 30/07/2007 14:08 958 464 vet._at 13/07/2007 06:11 1 353 016 vete.dll 11/07/2007 01:00 106 244 virscan.inf 11/07/2007 01:00 989 115 virscan1.dat 11/07/2007 01:00 570 636 virscan2.dat 11/07/2007 01:00 149 816 virscan3.dat 11/07/2007 01:00 320 253 virscan4.dat 11/07/2007 01:00 4 151 974 virscan5.dat 11/07/2007 01:00 391 224 virscan6.dat 11/07/2007 01:00 9 809 478 virscan7.dat 11/07/2007 01:00 1 772 318 virscan8.dat 11/07/2007 01:00 4 708 560 virscan9.dat 11/07/2007 01:00 32 virscant.dat 07/03/2007 05:50 2 072 vscanmsx.dat 20/11/2006 12:02 180 282 webscan.dll 21/07/2006 12:55 477 webscan.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 26/05/2005 04:19 291 wuweb.inf 11/07/2007 01:00 224 zdone.dat 79 fichier(s) 40 358 046 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 30/07/2007 22:14 . 30/07/2007 22:14 .. 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 07/12/2004 17:07 32 bdcore.dll 01/03/2005 15:08 118 784 bdupd.dll 28/03/2007 10:06 541 ca.pub 07/05/2007 16:38 500 120 daas_s.dll 17/05/2006 14:26 42 112 ecmldr32.dll 07/05/2007 16:39 192 920 fsauc.dll 07/05/2007 16:39 254 360 fscax.dll 01/03/2005 15:08 53 248 ipsupd.dll 09/03/2005 16:42 6 742 lang.ini 07/12/2004 17:07 32 libfn.dll 18/02/2005 17:22 126 live.ini 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 31/05/2006 05:15 10 oscan81.ocx_x 09/03/2005 16:43 6 828 scanoptions.tsi 18 fichier(s) 2 351 681 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 04/06/2007 12:59 . 04/06/2007 12:59 .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 01/03/2005 14:08 53 248 ipsupd.dll 16/03/2005 11:34 7 407 lang.ini 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 01/03/2005 11:15 1 246 oscan8.inf 16/03/2005 11:31 475 136 oscan8.ocx 14/03/2005 13:58 7 073 scanoptions.tsi 9 fichier(s) 663 084 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3 27/02/2008 13:00 . 27/02/2008 13:00 .. 07/12/2004 18:07 32 bdcore.dll 25/05/2006 02:21 118 784 bdupd.dll 25/05/2006 02:21 53 248 ipsupd.dll 16/03/2005 13:34 7 407 lang.ini 07/12/2004 18:07 32 libfn.dll 13/02/2008 18:55 130 live.ini 29/10/2007 17:45 1 244 oscan8.inf 25/10/2007 17:54 471 040 oscan8.ocx 14/03/2005 15:58 7 073 scanoptions.tsi 9 fichier(s) 658 990 octets Total des fichiers listés : 115 fichier(s) 44 031 801 octets 11 Rép(s) 713 891 840 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-25 14:28:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "PendingFileRenameOperations"=str(7):"d\6`>\xe2d0\xe465\xffe0\xffffv\b\xa8\0¸=\3\0\1>Scrt\xfff8\xffff0=X\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt\0\xffe0\xffffv\4\4\vSat>¨\xffffn Þ\x18e5\xedd1È\0\0p=\0\0\0\0\xffff\xffff\xffff\xffff\1\0P= \xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0v\b¨\xffffn \xdbfa\xee38È\0\0`4\1\0\0\0X=\xffff\xffff\5\0\xec082\0\xffff\xffff\20\0\0\0\30\0~\0000\0\b\0BSlP\xff78\xffff\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys\0??\xffd8\xffffv\v\22\0\xf6782\1\0\1TDslyaetp\xffd0\xffffp2ˆ2(33h3À3(3 ; 3x=\0\0¸\xffff%systemroot%\system32\qmgr.dll\0G8\xffc8\xffffRoot\LEGACY_CISVC\0000\0AVG\20\0\x2020@ @\xe020?¨\xffffn \x2672\x2ed2\xedd1È\0\0h=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø= \xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0¨=\3\0\0016ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0#\0\0\0\x500\22\0\0\0\x500\22\0cc\xfff0\xffffl\10=\xe2d0\xe465€\xffffTransfère des données entre les clients et les serveurs en tâche de fond. Si le service BITS est désactivé, les fonctionnalités telles que Windows Update ne fonctionneront pas correctement.\0\xffd0\xffffv\24\4yDsrpinrW \xffffPrend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.\0\xff80\xffff\??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\pftE.tmp\amifldrv.sys\0\2\xffd8\xffffv\vH\0\xffff\xa9b03\xd7d03X4(4¸4 4à4`4\xffffn \x844\xdbff\xee38È\0\0`4\1\0\0\0H=\xffff\xffff \0Ð=\0\xffff\xffff\20\0\0\0\36\0Ð\0\x92\0\a\0LVSV\xffe0\xffffLocalSystem\0v\25\xffd8\xffff4\x2b505\x2bd05 5@5h5`7=ø=\xffd8\xffffv\vÐ\0 =\1\0\1tDsrpinne(\xffffTélécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet\0Ø,\xffd8\xffffv \2\xffffNT AUTHORITY\LocalService\0\xffd8\xffffv\vÐ\0X?\1\0\1\0Dsrpin\0\0\xffd0\xffff05ð5Ð5Ø5055À5ø=H=à= e\xff98\xffff\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys\0\xffc0\xffffNT AUTHORITY\NetworkService\0\0\0\xffd0\xffffà4à45\xffff\x27986\x17e06\x2bd06\x2b786\x27e06\x21186\x28e06\x29086\x2a7060?\20\0¨\xffffn ‚\x1aed\xedd1È\0\0X=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø= \xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0`\4\0\0\24ý\2\0\0\x500\22\0\0\30ÿ\17\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0TL\xfff0\xffffl\1@=\xe2d0\xe465¨\xffff%SystemRoot%\System32\svchost.exe -kbdx\0000\0\xffc0\xffffBitDefender Threat Scanner\0\0\0\30 \xffffAnalyse contre les virus et autres menaces\0\0\1\0\xffc8\xffffv\eê\1 =\a\0\1\0PnigieeaeprtosBi \xffffn \x844\xdbff\xee38È\0\0`4\1\0\0\0ø=\xffff\xffff\5\0\xebc03\0\xffff\xffff\20\0\0\0\30\0d\0\x94\0 \0MASisrym\xffc0\xffffPilote de la classe Souris\0par\xffc0\xffffPlanificateur de paquets QoS\0\0\xffd0\xffff 2@2\x2d006\x235077°7\x1df8707\x20207\x21987\0\0\xffd0\xffff€\1\0\0\0\0\3\0\0\0\1\0\x1770\0\1\0\xea60\0\0\0\0\0¨\xffffn 4\xedb1È\0\0ˆ=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ð= \xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0@=\3\0\1sScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\x500\22\0ét\xfff8\xffff =\xfff0\xffffl\1È=\xe2d0\xe465\xffc0\xffffsystem32\DRIVERS\mouclass.sys\0h\xffffCoordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. \0\0v\4\xffd0\xffff\xda104\xdf404\xdf604x5 5\xdf884¨55Ð:ø:\xda104\xffc8\xffffÈ5\xffe0\xffff172.22.8.1\0\0è=¨\xffffn ž\xdc01\xee38È\0\0`4\2\0\0\0È5\xffff\xffff\6\0`7\0\xffff\xffff\24\0\0\0\30\0P\0ú\0\4\0sadeH\xffffFournit des services d'acquisition d'images pour les scanneurs et les appareils photo.\0\0\0\0\xff78\xffffAssure la communication efficace entre les composants BitDefender\0\xffe0\xffffLegacyDriver\0007\30\0p=˜==€=\0\0 \xffffn \x1efc\x181b\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0=\0\xffff\xffff\0\0\0\0\24\0\xa4\0\0\0 \0Prmtrte \xffd8\xffffv \xa4\0p=\2\0\1TSriellteX\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll\0\xfff8\xffffH=\20\0 =\b\0\xea98¨\xffffn Jn\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0¨= \xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xffe0\xffffv\b\xa8\0(>\3\0\0015Scrt\xfff8\xffffˆ=\xffe0\xffff172.22.1.1\0rro\xffd0\xffffv\22\30\0¨=\a\0\1>DcDfutaea\0pahisacIdxt¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0MP\xffd8\xffffv \36\0H=\a\0\0011HrwrI\0\?\xff98\xffffn æ\x2632\xedd1È\0\0\x2ab0>\0\0\0\0\xffff\xffff\xffff\xffff\1\0°=È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeesNDO\xffd8\xffffv \4\4\0\1pIsacIdxt\xfff8\xffffˆ=¨\xffffn \xda10\x2647\xedd1È\0\0\x2ab0>\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0 =\xffff\xffff \0\x29a0>`\6\xffff\xffff"\0\0\0\30\0\x90\0\3\0\4\0\x3030\x3330t ¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0\ht\xffd8\xffffv \36\0à=\a\0\0011HrwrI\C:\xfff8\xffff¸= \xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0019\0WS\xffe0\xffffv\3\30\0p=\1\0\0017Mg\?\xffe0\xffffBitDefender\0EM\xffe0\xffffv\5\b\0\xdce0.\1\0\1:CasN\xffe0\xffffv\a\22\0\xeec01\1\0\1>Srie\xffe0\xffffv\6X\0v N\0h=\1\0\1tCasUDy_s\xffd8\xffffv N\0x=\1\0\0011CasUD\0\?\xffd8\xffffv T\00=\1\0\1:DvcDsOWS¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\f\xb2\0=\1\0\0012FinlNm41\b\0\?\xffd8\xffffv \4isfMP\0\0pro\xffe0\xffffv\6X\0ð=\1\0\1:Diem\xffd8\xffffv\f\x90\0ð=\1\0\1:FinlNmWS\20\0à==\0\0\xff98\xffffn \xf440\x2765\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0è=È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeespro¨\xffffn \x2779\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffe8\xffffl\2`=d\x29c4È=\xe918H¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0Ø=\xffff\xffff \0ˆ=`\6\xffff\xffff"\0\0\0\30\0\xb2\0\4\0\4\0\x30300t H\xffffCarte Fast Ethernet EN1207D-TX 10/100 PCI HP - BitDefender Firewall NDIS Filter Miniport\0?\xffe0\xffffBitDefender\0C:\xffd8\xffffv\v\4DvcDs\C:¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv f\0\xa7b0?\1\0\1\0DvcDs\0\0\0¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\000681\xffd8\xffffv \36\0ˆ=\a\0\1tHrwrIy_s\xffe0\xffffPnP Filter\0App\xfff8\xffffx=\xfff0\xffffl\1¨=ÄË\xfff8\xffff`=\xffd8\xffffv Z\0 >\1\0\1\0DvcDs\0\0\0\xffd8\xffffv\f\4FC1-08002BE10318}\0020\0CE\xffe0\xffffv\3\30\0H=\1\0\0010Mg12\xffc0\xffffl\5\x2230>\x2140&\x25c8>\x2141&\x2ab0>\x2142&=\x2143&8=\x2144&\0\0\0\0\0\0\0\0\xff98\xffffn \xfa32\x288f\xedd1È\0\08=\0\0\0\0\xffff\xffff\xffff\xffff\1\0=È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaees190¨\xffffn \x28a3\xedd1È\0\08=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¸\xffff(Périphériques système standard)\0\0\xffd8\xffffv\f\4 générique\0\0\xffd8\xffffv\v\4ø \xffff\xffff\b\0\0\0\0\0\0\0\6\0 \0S_DNIFP2¨\xffffn ì\x2bff\xedd1È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø \xffff\xffff\0\0\0\0\0\0\0\0\0\0\4\0\x3030\x3030cc¨\xffffn 6\x2a71\xedd1È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø \xffff\xffff\0\0\0\0\0\0\0\0\1\0\4\0\x3030\x3130\xffff\xffffø \xffff\xffff\0\0\0\0\0\0\0\0\3\0\4\0\x3030\x333089¨\xffffn d\x2b37\xedd1È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø \xffff\xffff\0\0\0\0\0\0\0\0\4\0\4\0\x3030089\xffc0\xffffl\5 =\x2140&x=\x2141&Ð=\x2142&(=\x2143&€=\x2144&\0\0\0\0\0\0\0\0\xffd8\xffffv\v4\0@=\1\0\1pDsrpintd\xffc8\xffffProtocole client ARP 1394\0\30\0 A\20\0 1394\0¨\xffffn \x2f52\xdc06\xee38È\0\0`4\2\0\0\0¸2\xffff\xffff\b\0à=\0\xffff\xffff\24\0\0\0\30\0\xa4\0-\0\b\0Bfds\xffc0\xffffsystem32\DRIVERS\bdfndisf.sys\0\xffd8\xffffv\vR\0P=\1\0\1sDslyaefe¨\xffffBitDefender Firewall NDIS Filter Service\0 \xffe0\xffffv\5 \0°/\1\0\1mGopc\xffe0\xffffv\a\xa4\08=\1\0\0011lgie\xffd8\xffffv\v\22\0/\1\0\1~Dslyaeie\b\0ie\xfff8\xffff\xa7a0=\xfff8\xffff\xa888=\xfff8\xffff\xa568=\xfff8\xffff\xa670=X\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt\0\xffd8\xffff\xe5d0:\xe5f0:\xee80<\x6f0;x=(=¨=È=df\xffe0\xffffv\5(\0\xa9b0=\1\0\1ÂGop8\xffe0\xffffv\3\4\x8b8\x2900\xedd1È\0\0=\1\0\0\0 =\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\20\0\0\0\0\0\0\0\0\0 \0Prmtr4\0\0¨\xffffn \x2902\xedd1È\0\0H=\4\0\0\0\xa700=\xffff\xffff\0\0\xffff\xffff\0\xffff\xffffL\0\0\0\0\0\0\0\0\0\b\0Aatr \xffffn \x8b8\x2900\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\00=\0\xffff\xffff\0\0\0\0\32\0^\0\0\0 \0NiWnp631\xffd8\xffffv ^\0ˆ=\1\0\0010Upridns\xff98\xffff\Device\{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\0\?\xff88\xffffn \x2902\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\0(=\0\xffff\xffff\0\0\0\0\32\0^\0\1\0&\0{5D\x3236\x2d44\x32393-E\x2d32B\x3235\x332d7C29\x313066\xffd8\xffffv ^\0\xa590=\1\0\1\UpridnsO\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0WIN\xff88\xffffn \x2902\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\00=\0\xffff\xffff\0\0\0\0\32\0^\0\2\0&\0{CD\x3245\x2d39F4-A\x2d36B3-3BAA\x3130Cc\xffd8\xffffv ^\0\xa698=\1\0\0010Upridns0\xff98\xffff\Device\{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\000681\xffd8\xffffl\4=Å\xa728=\xc58Â\xff88\xffffn \x2902\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\0=\0\xffff\xffff\0\0\0\0\32\0^\0\3\0&\0{EB\x3230\x2d4269-E\x2d359D-\x304132DF9p\xffd8\xffffv ^\0\xa7c8=\1\0\1?UpridnsN\xff98\xffff\Device\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0:\W¨\xffffn ,\x2191\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0 = \xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xa8a8=\3\0\1\17ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\30ÿ\17\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\1\0¨\xffffn \xdbfa\xee38È\0\0`4\2\0\0\0X=\xffff\xffff\v\08=\0\xffff\xffff\24\0\0\0\36\0N\0.\0\b\0bfft\xffd0\xffffFSFilter Anti-Virus\0-0\xffd8\xffffv\17\20\0è2\3\0\1}DpnOSrie\xffd8\xffffv \2File System Minifilter Driver\0\0\0\0\xffd8\xffffv \4r.sys\0\xffd8\xffffv\f\4ce\0\xfff0\xffffl\1`=\xe2d0\xe465\xff98\xffffn ¢\x1818\xedd1È\0\0h=\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜/\0\xffff\xffff\0\0\0\0\20\0\16\0\0\0\21\0BFFt ntnes\b\xffe0\xffffv\5\4n \x1d8e:\xedd1È\0\0\xa958=\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe380/\0\xffff\xffff\0\0\0\0\20\0\4\0\1\0 \0Prmtr\0le\xffe0\xffffv\b\4ð=\xffff\xffff \0È=\0\xffff\xffff\20\0\0\0\36\0\xa6\0/\0\a\0bfdf¸\xffffbdftdif\0der Firewall TDI Filter\0xt\xffe0\xffffv\5\4\xffd0\xffff\0\0\0\0\0\0\3\0\xe368\f\1\0\xea60\0\1\0\xea60\0\1\0\xea60\0\xffd8\xffffv\v\4egacyDriverPropPageProvider\0\xff68\xffffn \xe534\xe3f7\xee38È\0\0\x2ad8'\1\0\0\0=\xffff\xffff\1\0¨#\0\xffff\xffffN\0\0\0\34\0000\0\f\0B\0\x2323\x233fRO#WBFDSM#\x3030\x2331{d99\x2d3472\x312d1\x2d308c\x302d00f\x33335c.25\xffe0\xffffLegacyDriver\0T\b\0=\xfff0\xffffl\1\xde40=\x2140&\xff88\xffffn \xe534\xe3f7\xee38È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\1\0x#\0\xffff\xffff\16\0\0\0\30\0Ô\0\0\0'\0#DD55\x322d\x3341\x2d31\x3034A-6\x2d34FAC\x324605}¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0PFi\xffd8\xffffv \32\0ˆ=\1\0\1lDvcDsacI\xffe0\xffffCarte à puce\0e\xffe0\xffff1`1À1è1ð1p15A\xffd8\xffffv\v\4\0\xffff\xffffN\0\0\0\34\0000\0 \0B\0\x2323\x233fRO#WBFDSM#\x3030\x2332{d99\x2d3472\x312d1\x2d308c\x302d00f\x33335cS\T\xffc0\xffffBitDefender Threat Scanner\0ttp\xffe0\xffff 1 1Ð=x<=\xdfa8=tp\xff88\xffffn †\xe75e\xee38È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ð=\0\xffff\xffff\16\0\0\0\30\0Ô\0\0\0'\0#7\x3042D5-\x3130\x2d334\x3346-\x3046\x2d41539\x3130CA}\xffe0\xffffLegacyDriver\0S\xffd8\xffffv N\0Ð=\1\0\1oCasUDv06¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0pro\xffe0\xffff€11è1\xaab0181\xffe0\xffffv\6\41\x2d308c\x302d00f\x33335c:\W\xffe0\xffffLegacyDriver\0;\xffd8\xffffv N\0=\1\0\1 CasUD\0\1\0\xffe0\xffff\xaa08\xffd8\xffffv\vP\0h=\1\0\1oDsrpinmp¨\xffffBitDefender Firewall NDIS Filter Driver\0tp\xffd8\xffffv\v\30\0è=\1\0\0016Cmoetd12\xffe0\xffffsw_Bdfndisf\0C:¨\xffffn ,\x2191\xedd1È\0\0p=\1\0\0\00=\xffff\xffff\5\0 =\0\xffff\xffff\24\0\0\0"\0P\0\0\0\3\0Nion\xffe0\xffffv\bP\0€=\1\0\1uHlTx¨\xffffBitDefender Firewall NDIS Filter Driver\0Re\xfff8\xffff=\xffd8\xffffv\v\34\0=\1\0\1dRqieAlèm\xffe0\xffffsw_BdfndisfMP\0\xffd8\xffffv\v\22\0\xaac83\1\0\1nFleCasst\xffd0\xffffv\21\34\0€=\1\0\1oFleDvcIfdava\xffe0\xffffsw_BdfndisfMP\0\xffe8\xffff`=à=(=P=¸=\xffe0\xffffv\a\22\0Ø=\1\0\1sSrie\xffe8\xffffBdfndisf\0i\xfff0\xffffl\1=\xab3b\1 \xffffn ,\x2191\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\4\0=\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0 \0Itrae\0v\v\xffd8\xffffv \20\0ˆ=\1\0\1nUprag co\xffe8\xffffnoupper\0ir\xffd8\xffffv \20\0È=\1\0\1sLwragces\xffe8\xffffnolower\0Ø9\xffd8\xffffv\f\x9a\0=\1\0\0011Lwrxldet\xff60\xffffndiswanbh, ndisatm, ndiscowan, ndiswan, ndiswanasync, ndiswanipx, ndiswannbf\0i\xffd8\xffffv\20>\0Ð=\1\0\1rFleMdaye¸\xffffethernet, tokenring, fddi, wan\0ons\xffe8\xffff`= =à=¨=ll\xfff0\xffffl\110318}\0017\089\xffd8\xffffv\f\xa6\0È=\1\0\1pFinlNm58P\xffffIntel(R) PRO/100 VE Network Connection - BitDefender Firewall NDIS Filter Miniport\0oxy\xffe0\xffffv\3\30\0˜=\1\0\1pMgxy\xffe0\xffffBitDefender\00012\xffe0\xffffv\3\30\0h=\1\0\1pMg44\xffe0\xffffv\a\22\0\xde381\1\0\1>Srie\xffd8\xffffv T\0 =\1\0\1cDvcDs63F¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\f\xb0\0x>\1\0\0012FinlNm94\xffd8\xffffv\v\4x=Ø=ø= =È=nd \xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\0C:\xffe0\xffffv\6X\0\xa968?\1\0\1eDie8\xffe0\xffffv\a\22\0\xdf181\1\0\1>Srie\b\0em¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0WIN\xffd8\xffffv \36\0=\a\0\0015HrwrI216\xffe0\xffffv\6X\0@=\1\0\19Diem\xffe0\xffffBitDefender\0\0\0\b\094\xffd8\xffffv N\0È=\1\0\1OCasUDMP\ \xffffn Pq\xedd1È\0\0°1\1\0\0\0 =\xffff\xffff\1\0x:`\6\xffff\xffff\b\0\0\0\30\0\4\0\4\0\17\0LGC\x305f9BF5¨\xffffn Pq\xedd1È\0\0¸=\0\0\0\0\xffff\xffff\xffff\xffff\6\0€=`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303012\xffd8\xffffv\v\4\xffffv \22\0\xdcf0.\1\0\1ODvcDsMP\xffe0\xffff\xfad09(:p=˜=Ø=X=ø'\xfff0\xffffl\1=\x2140& \xffffn v\xedd1È\0\0°1\1\0\0\0=\xffff\xffff\1\0Ø=`\6\xffff\xffff\b\0\0\0\30\0\4\0\b\0\17\0LGC_\x33389\x3234F\xffd8\xffffv\f\4v\xedd1È\0\0°=\0\0\0\0\xffff\xffff\xffff\xffff\6\0è=`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303094\xffe0\xffffv\a\22\0 =\1\0\1tCas6\xffe0\xffffLegacyDriver\0004\xffd8\xffffv N\0h=\1\0\1NCasUDTEM¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0:\W\xffd8\xffffv \22\0/\1\0\1\DvcDsoxy\xffe0\xffff=¸=Ø= \xffffn \xfb1a\x2f27\xedd1È\0\0°1\1\0\0\0\xd978=\xffff\xffff\1\0€<`\6\xffff\xffff\b\0\0\0\30\0\4\0@\0\16\0LGC_IERp¨\xffffn \x1b52g\xee38È\0\0@=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xab70<`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x30303C¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000189\xffd8\xffffv 2\0\xd878=\1\0\1WDvcDsS\T\xffc8\xffffBitDefender Communicator\0002\xffd8\xffff°1@/Ð1È1ð1P1p1\x25982 1\xffd8\xffffv\f\4v\f\4n \x844\xdbff\xee38È\0\0\xd988=\0\0\0\0\xffff\xffff\xffff\xffff\a\0=`\6\xffff\xffff\16\0\0\0\30\0N\0\0\0\4\0\x3030\x3030ev\xffd8\xffffv 2\0\xda98=\1\0\1ADvcDs216\xffc8\xffffBitDefender Virus Shield\0\xffe0\xffffè1À1È=à1¨=\xda70=à=\xffd8\xffffv D\0=\1\0\1\0DvcDs\0\0\0\b\0s\v\xfff0\xffffl\1\xda18=\x2140&\xffd0\xffffv\26\4¨(è( (@(:\xff78\xffff@/p/\x1a60/\x1a90/\x1af0/\x1b58/¸/\x17e8/\x1b88/\x1710/\x1770/p/\x1740/\x18c8/ /\x1938/\x18f8/\x19b0/\x1968/\x1be0/\x19e0/\x1a10/\x1c10/\x1cc8/\x1d60/\x1d90/\x1cf8/\x1d28/\x1c40/\x1c70/:\xdb30=\xdb60=\xffc8\xffff#@-\xd850&P(\xfac8-˜-À-\xfe40-\x248.¸.\x9fb0.h.È.\xffd0\xffffð&\xdd90&('0'¸,\x1a30'\xdf90. ..\xdb00.\xdf08.\xffd0\xffff\x3080'\xdd90.\xddb0.\xee30.\xee58.\xdd08.\xdd30.¸..@:\x2888'\xffc8\xffff`(\x2610/\x2548/x'h/(/0/\x2570/`(\x3370/Ø//¨' \xffff{36FC9E60-C465-11CF-8056-444553540000}\0003\0\0\0 \xffffn ¸\xeae6\xee2fÈ\0\0°1\1\0\0\0€=\xffff\xffff\1\0è0`\6\xffff\xffff\b\0\0\0\30\0\4\0\6\0\17\0LGC\x335f\x3230018¨\xffffn \xeae8\xee2fÈ\0\0\xdde0=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xdf18=`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\xf8607¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0Ca\xffd8\xffffv \22\0\x1998/\1\0\1eDvcDsnit\xffe0\xffffè0\x26606¨:¨=€=\xdef0=\x310:\xffd8\xffffv\f\4v\a\20\0@.\1\0\1eSrie\xffd8\xffffv 6\0°=\1\0\0010DvcDs216\xffd8\xffffv\v\4>FleIfd>\xffd8\xffffv T\0\xe0b8=\1\0\1cDieDs645¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\xe138=\1\0\1DNtfIsacI¨\xffff{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\000053\xffd0\xffffÐ>>Ø>È>\xdfd8>\xdf00>\xdf48>\xe020=\xe090=\xe110=\xe068=\xffe0\xffffsw_bdfndisf\0ð>¨\xffffn \x2902\xedd1È\0\0x>\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xef501\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xe258=\a\0\0015Epr?\xff98\xffff\Device\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0\0\0\0\xfff8\xffff\xe418=\xffd8\xffffv \x9e\0\xe2f0=\a\0\1ORoDvcMP\X\xffff{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0{DEABA02B-6698-4ED5-91DE-EA03E25D9F49}\0\0es\xffd8\xffffv \20\0\xe420:\a\0\1NUpridTEM¨\xffffn æ\x2632\xedd1È\0\0x>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe2c0=\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Ni89\xffe0\xffffv\a\22\0\xe800:\1\0\1WSrie¨\xffffn \x8b8\x2900\xedd1È\0\0¨\36\2\0\0\0\xa7d0<\xffff\xffff\v\0\xe7a0=\0\xffff\xffff\16\0\0\0 \0T\0\23\0\4\0\x30301EM\xffd8\xffffv\17\4\4\0\0016Caatrsis\xfff8\xffff\xe9d0=\xffd8\xffffv\v\34\0\xe4e8=\1\0\1?CmoetdIN\xffe0\xffffsw_bdfndisfmp\0\xffe0\xffffv\a\24\0°;\1\0\1OIfah\xffd8\xffffv \36\0\xe550=\1\0\1yIfetop06\xffd8\xffffBdfndisfMP.ndi\0\0\?\xffd8\xffffv\f\30\0\xe5a0=\1\0\1SPoieNmht\xffe0\xffffBitDefender\00049\xffd8\xffffv\16\b\0\xf6481\3\0\0010DieDtDt\xffe0\xffffsw_bdfndisf\0À>\xffd8\xffffv \22\0€;\1\0\1tDieDt974\xffd8\xffffv\20\34\0\xe658=\1\0\0011MthnDvcI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv\v\30\0\xe5e8=\1\0\1>FleIfdØ>\xffd8\xffffv T\0\xe6c8=\1\0\0010DieDs??\¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\xe748=\1\0\1:NtfIsacI¨\xffff{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\C:\xffd0\xffff\xe490=\xe4c0=\xe508=\xe528=\xe578=\xe5c0=\xe608=\xe630=\xe6a0=\xe720=\xe678=¨\xffffn \x8b8\x2900\xedd1È\0\0\xe438=\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xfe501\0\xffff\xffff\0\0\0\0\24\0d\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xe848=\a\0\1SEprM\xff98\xffff\Device\{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\0EM\xffd8\xffffv d\0\xe8d8=\a\0\1sRoDvc813\xff98\xffff{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0NdisWanIp\0\0\xffd8\xffffv \20\0\x19d0<\a\0\0014Uprid\C:\20\0=\b\0°=¨\xffffn \xf440\x2765\xedd1È\0\0\xe438=\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe4b8=\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0NiC:\xffe0\xffffv\a\22\0\x27d0<\1\0\1MSrie¨\xffffn \x2902\xedd1È\0\0¨\36\2\0\0\0\xdf70>\xffff\xffff\v\0\xed50=\0\xffff\xffff\16\0\0\0 \0T\0\24\0\4\0\x3030\x303212\xffd8\xffffv\17\4v\v\34\0\xea98=\1\0\1oCmoetd06\xffe0\xffffsw_bdfndisfmp\0\xffe0\xffffv\a\24\0\xab90<\1\0\0010Ifah\xffd8\xffffv \36\0\xeb00=\1\0\1OIfetoMP\xffd8\xffffBdfndisfMP.ndi\000564\xffd8\xffffv\f\30\0\xeb50=\1\0\0011PoieNmC:\xffe0\xffffBitDefender\0ht\xffd8\xffffv\16\b\0\x2d302\3\0\0016DieDtDt2\xffe0\xffffsw_bdfndisf\0°>\xffd8\xffffv \22\0\x8d0=\1\0\1MDieDtpro\xffd8\xffffv\20\34\0\xec08=\1\0\0016MthnDvcI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv\v\30\0\xeb98=\1\0\1>FleIfdÈ>\xffd8\xffffv T\0\xec78=\1\0\1CDieDs681¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\xecf8=\1\0\0011NtfIsacI¨\xffff{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\000681\xffd0\xffff\xea48=\xea70=\xeab8=\xead8=\xeb28=\xeb70=\xebb8=\xebe0=\xec50=\xecd0=\xec28=¨\xffffn \x2902\xedd1È\0\0\xe9f0=\0\0\0\0\xffff\xffff\xffff\xffff\3\0˜2\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xedf8=\a\0\1\EprW\xff98\xffff\Device\{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\0\0C:\xffd8\xffffv \x9e\0\xee88=\a\0\1MRoDvcproX\xffff{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\0{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}\0\0\0\?\xffd8\xffffv \20\0\xef58=\a\0\1SUprid\ht\xffe8\xffffPSched\0\0\0H¨\xffffn \xfa32\x288f\xedd1È\0\0\xe9f0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0h\0\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Ni_s\xffe0\xffffv\a\22\0\xefe8=\1\0\0012Srie\xffe8\xffffBdfndisf\08hi\xf000=\x3000\0\0\0\0\0\0\0\0\0\0\0\xffd8\xffffv \20\0€>\a\0\1NUpridTEM\xff88\xffffn \x2902\xedd1È\0\0 >\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2e30>\0\xffff\xffff\0\0\0\0\32\0^\0\3\0&\0{EB\x3230\x2d4269-E\x2d359D-\x304132DF9p\xffd8\xffffl\4x>\xa761¼\xf368=ÛÚ@>Å\xf048=\xc58Â\xffd8\xffffv ^\0\xf110=\1\0\1?UpridnsN\xff98\xffff\Device\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0:\W¨\xffffn \x2902\xedd1È\0\0>\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x27d81\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xf1f0=\a\0\1NEprS\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0\0DO\xffd8\xffffv \x9e\0\xf280=\a\0\1pRoDvcc_tX\xffff{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0{15FD762D-9239-4E92-B652-377C92790016}\0\0:\W\xffd8\xffffv \20\0\xf350=\a\0\1\Upridoxy\xffe8\xffffPSched\0\00075\xff88\xffffn \x2902\xedd1È\0\0 >\0\0\0\0\xffff\xffff\xffff\xffff\1\08>\0\xffff\xffff\0\0\0\0\32\0^\0\1\0&\0{5D\x3236\x2d44\x32393-E\x2d32B\x3235\x332d7C29\x313066\xffd8\xffffv ^\0\xf408=\1\0\1\UpridnsO\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0WIN\xffd8\xffffv\fÔ\0\xf498=\1\0\1tSmoiLn_s(\xffff\?\Root#SW_BDFNDISFMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0\xfde0\xffffGère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.\0\0\xfff0\xffff.NT\081\xffd8\xffffv \32\0\xf7c8=\1\0\1:DcIAdesS\xffe0\xffff172.22.8.108\0c\xffd8\xffffv\16\34\0\xf810=\1\0\0010DcSbeMs9\xffe0\xffff255.255.255.0\0¨\xffffn b\x2adf\xedd1È\0\0\x238\21\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø \xffff\xffff\0\0\0\0\0\0\0\0\2\0\4\0\x3030\x3230\?\xffd8\xffffv\f\4È\0\0'\0#7\x3042D5-\x3130\x2d334\x3346-\x3046\x2d41539\x3130CA}\xfff0\xffffl\1x=â\xa81c\xffd8\xffffv\0160\0(=\1\0\0010DvcIsac9\xffc8\xffffRoot\SW_BDFNDISFMP\0002\0tp\xffd8\xffffv\fÔ\0\xfa88=\1\0\0016SmoiLn12(\xffff\?\Root#SW_BDFNDISFMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0\xffe0\xffff0x00000002\0\0C:¨\xffffn d\x2b37\xedd1È\0\0\x238\21\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø \xffff\xffff\0\0\0\0\0\0\0\0\4\0\4\0\x3030089\xffd8\xffffv\f\4\0\1&Cpblte\x2144&\xffd8\xffffv\f\4\0\1WCpblte\T\xffd0\xffffà>`>€>À>È\0\0=\0\0\1\0\xffff\xffffp\1\0\xff88=\0\xffff\xffff\16\0\0\0\30\0Ô\0\0\0'\0#0E\x3246E-5\x2d3142-\x3343\x2d322715\x3235D}\xfff0\xffffl\1 =¶\xffd8\xffffv\0160\0\xfe50=\1\0\1pDvcIsac8\xffc8\xffffRoot\SW_BDFNDISFMP\0003\0\T\xffd8\xffffv\fÔ\0°=\1\0\1ySmoiLn06(\xffff\?\Root#SW_BDFNDISFMP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\xfff8\xffffˆ=¨\xffffn ì\x2bff\xedd1È\0\0\x238\21\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø \xffff\xffff\0\0\0\0\0\0\0\0\0\0\4\0\x3030\x3030cc\xffc0\xffffl\5\xff90=\x2140&ˆ\20\x2141&\xf830=\x2142&X=\x2143&€=\x2144&\??\C:\W \xffffn ª\x2c8c\xedd1È\0\0\xff80\a\1\0\0\0>\xffff\xffff\1\0\xb0>`\6\xffff\xffff\b\0\0\0\30\0\4\0\x93\0\f\0LGC_CM\?\xffd8\xffffv\f\4NxIsacht\xfff8\xffff\x88>¨\xffffn \xb5e\xee38È\0\0(>\0\0\1\0\xffff\xffffˆ\6\0ˆ>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EM\xfff0\xffffl\1\xb8>\x2140&\xffe0\xffffv\6\4\0ˆ>\1\0\1\Casp\xffe0\xffffLegacyDriver\0B\xffd8\xffffv N\0Ð>\1\0\0013CasUD\C:¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000189\xffd8\xffffv 2\0P>\1\0\1WDvcDsS\T\xffc8\xffffBitDefender Communicator\0002\xffe0\xffff\xa6d0\20 >@>h>¨>(>C: \xffffn T\x2d3a\xedd1È\0\0\xff80\a\1\0\0\0>\xffff\xffff\1\0\x330>`\6\xffff\xffff\b\0\0\0\30\0\4\0\x8a\0 \0LGC_SEV\0\xffd8\xffffv\f\4N\0\0\0\4\0\x3030\x3030WS\xfff0\xffffl\1\x338>\x2140&\xffe0\xffffv\a\16\0À>\1\0\1pSrie\xffe8\xffffVSSERV\000189\xfff8\xffff€>\xffe0\xffffv\6\4river\0S\xffd8\xffffv N\0>\1\0\1oCasUDv06¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0pro\xffd8\xffffv 2\0\x510>\1\0\1ADvcDs216\xffc8\xffffBitDefender Virus Shield\0\xffe0\xffff >à>\0X\20\0\xffff\xffff\20\0\0\0\30\0~\0000\0\b\0BSlP\xffe0\xffffv\4\4r 2008\bdselfpr.sys\0??\xffd8\xffffv\v\22\0\x700>\1\0\1TDslyaetp\xffe8\xffffBDSelfPr\0006¨\xffffn \x2672\x2ed2\xedd1È\0\0h>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x3d8> \xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xfff0\xffffl\1>\xe2d0\xe465\xffe0\xffffv\b\xa8\0 >\3\0\0016ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\xff80\a\1\0\0\08>\xffff\xffff\1\0\x8d8>`\6\xffff\xffff\b\0\0\0\30\0\4\0C\0\16\0LGC_IERp\xffd8\xffffv\f\4\x30303C\xfff0\xffffl\1\x8e0>\x2140&\xffe0\xffffv\a\20\0\x968>\1\0\1\Srie\xffe8\xffffLIVESRV\0P\xfff8\xffffˆ>\xffe0\xffffv\6\4\xffffv N\08>\1\0\19CasUD??\¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000681\xffd8\xffffv F\0¸>\1\0\1:DvcDsOWS°\xffffBitDefender Desktop Update Service\0004\0\0\xffe0\xffffH>ˆ>¨>\x9d0>>>\T \xffffn R\x2f44\xedd1È\0\0\xff80\a\1\0\0\0>\xffff\xffff\1\0\x980>`\6\xffff\xffff\b\0\0\0\30\0\4\0o\0\v\0LGC_CNIN\xffd8\xffffv\f\4>\1\0\0012Srie\xfff0\xffffscan\0004\xfff8\xffff@>\xffe0\xffffv\6\47-0000F8753ED1}\0pro\xffd8\xffffv 6\0\xd80>\1\0\0010DvcDs216\xffc0\xffffBitDefender Threat Scanner\0ttp\xffe0\xffff>\xc50>\xc70>˜>\xcd8>\xd58>83 \xffffn Pq\xedd1È\0\0\xff80\a\1\0\0\0À>\xffff\xffff\1\0H>`\6\xffff\xffff\b\0\0\0\30\0\4\0\4\0\17\0LGC\x305f9BF5\xffd8\xffffv\f\45\0o\xfff8\xffffØ>\xffe0\xffffv\6\4\xffffv \22\0\x1040>\1\0\1ODvcDsMP\xffe8\xffff09eb7f85\0t\xffe0\xffff\xed0>\xf10>\xf30>X>\xf98>>81 \xffffn v\xedd1È\0\0\xff80\a\1\0\0\0X>\xffff\xffff\1\0\xf08>`\6\xffff\xffff\b\0\0\0\30\0\4\0 \0\17\0LGC_\x33389\x3234F\xffd8\xffffv\f\4\0NxIsac\W¨\xffffn v\xedd1È\0\0\x1078>\0\0\0\0\xffff\xffff\xffff\xffff\6\0ð>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303094\xfff0\xffffl\1\0\4\0\19Lgc\0\xffd8\xffffv\v\439142f\0007\xffe0\xffffh>¨>È>ð>0>°>\?¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\v\4\4\0\1yCaatrsis\xffd8\xffffv\v\34\0\x2380\36\1\0\0012CmoetdC:\xffe0\xffffv\a\24\0\x1bb8\25\1\0\1AIfahH\xffffWireless LAN PCI 802.11 b/g adapter WN5301A - BitDefender Firewall NDIS Filter Miniport\081\xfff8\xffff\x2418>\xffd8\xffffv \36\0`>\1\0\1SIfeto\ht\xffd8\xffffBdfndisfMP.ndi\000298\xffd8\xffffv\f\30\0°>\1\0\1\0PoieNm\W\xffe0\xffffBitDefender\0\xdc20>\xffd8\xffffv\16\b\0p\25\3\0\1\DieDtDty\xffe0\xffffv\6`\0\x18b8>\a\0\1>Epr>\xffd8\xffffv \22\0\x750:\1\0\1?DieDtWIN\xffd8\xffffv\20\34\0h>\1\0\1?MthnDvcI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv P\08>\a\0\1>RoDvc>h>\xffd8\xffffv T\0Ø>\1\0\1\DieDsoxy¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\x1758>\1\0\1oNtfIsacI¨\xffff{FB9C7474-890B-4665-81C4-2694807A71CC}\0ttp\xffd0\xffff>0>X>8>ˆ>Ð>>@>°>\x1730>\x16f0>¨\xffffn \x80a\x240e\xedd1È\0\09\0\0\0\0\xffff\xffff\xffff\xffff\3\0ð1\0\xffff\xffff\0\0\0\0\24\0`\0\0\0\a\0Lnae¨\xffff{FB9C7474-890B-4665-81C4-2694807A71CC}\0\0xy\xffd8\xffffv \21\xff98\xffff\Device\{FB9C7474-890B-4665-81C4-2694807A71CC}\0\081¨\xffffn –\x2324\xedd1È\0\09\0\0\0\0\xffff\xffff\xffff\xffff\1\0 >\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Nimp\xffe0\xffffv\a\22\08:\1\0\1\0Srie¨\xffffn \x2902\xedd1È\0\0¨\36\2\0\0\0`:\xffff\xffff\v\0\x1cf8>\0\xffff\xffff\16\0\0\0 \0T\0\21\0\4\0\x30301\?\xffd8\xffffv\17\4feto:\W\xffd8\xffffBdfndisfMP.ndi\0oxy\xffd8\xffffv\f\30\0\x1af8>\1\0\1FPoieNm81\xffe0\xffffBitDefender\0IN\xffd8\xffffv\16\b\001\3\0\1tDieDtDtc\xffe0\xffffsw_bdfndisf\0cI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv\v\30\0\x1b40>\1\0\1>FleIfd>\xffd8\xffffv T\0\x1c20>\1\0\1\DieDsoxy¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\x1ca0>\1\0\1oNtfIsacI¨\xffff{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0ttp\xffd0\xffff\x19f0>\x1a18>\x1a60>\x1a80>\x1ad0>\x1b18>\x1b60>\x1b88>\x1bf8>\x1c78>\x1bd0>¨\xffffn \x2902\xedd1È\0\0\x1998>\0\0\0\0\xffff\xffff\xffff\xffff\3\0À1\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\x1da0>\a\0\1NEprS\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0\0DO\xffd8\xffffv \x9e\00>\a\0\1pRoDvcc_tX\xffff{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0{15FD762D-9239-4E92-B652-377C92790016}\0\0:\W\xffd8\xffffv \20\0:\a\0\1\Upridoxy¨\xffffn æ\x2501\xedd1È\0\0\x1998>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x1398>\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Ni26\xffe0\xffffv\a\22\0\xaa68:\1\0\0014Srie¨\xffffn \x2902\xedd1È\0\0¨\36\2\0\0\0\xfd8;\xffff\xffff\v\0\xe190=\0\xffff\xffff\16\0\0\0 \0T\0\22\0\4\0\x30301DO\xffd8\xffffv\17\4\0\4\0\0\0\xdf76Š\xffffÿ6\0\0\0\4\0\0\0\xdf76Š¬5\0\0\0\1\0\0\0\xdf76Š\5\0ü\0\0\0\0\0\0\0‰3\0\0\0\4\0\0\0\xdf76Š\xffff\0\0\xffff\xffff`\6\xffff\xffff\b\0\0\0\0\0\0\0\x9a\0 \0S_DNIFP\a¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0P2\xffff\xffff \0ð=`\6\xffff\xffff"\0\0\0\30\0X\0\0\0\4\0\x3030\x30306E¨\xffffn \xf594\xee3eÈ\0\08=\0\0\1\0\xffff\xffffè\1\00>\0\xffff\xffff\16\0\0\0\30\0\xa4\0\0\0\1\0#688\xffd8\xffffv\16N\0\x2308>\1\0\1\0DvcIsacW¨\xffffSTORAGE\RemovableMedia\7&1b14b81d&0&RM\000364¨\xffffn \x2322ˆ\xee35È\0\0Ð\34\0\0\0\0\xffff\xffff\xffff\xffff \0?\0\xffff\xffff\0\0\0\0 \0$\0 \0\4\0\x3030006¨\xffffn 2'\xee3bÈ\0\0 \0\0\1\0\xffff\xffff\x2270\x2620>\3\0\0012\oDvcsK>\xffd8\xffffv \32\0\x2878>\1\0\1\0Ifetopbl\b\0\x2144&\xff98\xffffn –\x2324\xedd1È\0\0\x2230>\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø>È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeesMP\xffd8\xffffv \4n \x2335\xedd1È\0\0\x2230>\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0\xdfc0:\xffff\xffff \0ð=`\6\xffff\xffff"\0\0\0\30\0\xa6\0\1\0\4\0\x3030\x31303AX\xffff\??\STORAGE#RemovableMedia#7&1b14b81d&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}y°\xffffÈ\20\x1d38\20°\20Ø\23FC1-08002BE10318}\0009\0cc\xffe0\xffffdisk_install\0006\xffd8\xffffv \b\0\xf790=\1\0\1\aIfetoEt>\xffd8\xffffv\f\24\0˜>\1\0\1>PoieNmcD\xffd8\xffffv\16\b\0\x21c0>\3\0\1fDieDtDti\xffd8\xffffv \22\0\x2b08>\1\0\1 DieDtr M\20\0iport\0\xffd8\xffffv \4\0\4\0\1SIsacIdxt\xffd0\xffff =\x2c803ø=\xe7e0:x=¸= =Ø>\x2d98>\x30c0> N\xffd0\xffff¸=ø.À==(=P=°==\x1368>H>v\f\xffe0\xffffv\3\24\0\x2e482\1\0\1sMgom\xff98\xffffn æ\x2501\xedd1È\0\0\x25c8>\0\0\0\0\xffff\xffff\xffff\xffff\1\0>È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaees\0\?¨\xffffn ¶\x2514\xedd1È\0\0\x25c8>\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0\xdb78:\xffff\xffff \0\x2970>`\6\xffff\xffff"\0\0\0\30\0\xb0\0\2\0\4\0\x3030\x3230t \xffe8\xffff7-1-2001\0N\xffe0\xffffv\5\4<\0\x2be0>\1\0\0017Mg64\xffc0\xffff(Lecteurs de disque standard)\0\xffc8\xffff˜==0=¸=X=¸=X=ˆ=Ð=\23\x2b88>\x2bc0>\x2cd0>\xffd8\xffff(=\x24b0>\x2898>\x28c0>\x28e8>\x2910>\x2b40>ø=\x2c80>\xffd8\xffffv $\0\x2ca8>\1\0\0016DieDs012\xffd8\xffffLecteur de disque\0\xffd8\xffffv\f@\0\x2cf8>\1\0\1tFinlNm_s¸\xffffSanDisk Cruzer Micro USB Device\0v\3¨\xffff{71A27CDD-812A-11D0-BEC7-08002BE2092F}\0gie\xffd8\xffffv\v\4v N\0X>\1\0\1>CasUDaea\b\00;\xfff8\xffff\xf0e8=\xff88\xffffn ¶Ñ\xecc8È\0\0+\1\0\0\0\x2ff8>\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\24\0\0\0\0\0\0\0\3\0&\0{C31\x2d314C-E\x2d34\x3238E-\x3045B77EB \xffc0\xffffl\5Ø+Ç\xe2800+ÛÚH+\x2927\x2e38>\xe3d0› +\xc58ÂHP_ADM~1 \xffffn ¶Ñ\xecc8È\0\0\x2e38>\0\0\0\0\xffff\xffff\xffff\xffff\3\0¸#\0\xffff\xffff\0\0\0\0\32\0b\0\0\0 \0Cneto\0\1\0\xff98\xffffSW\{48926476-2CAE-4DED-A86E-73DDEBED6779}\NDISIP\0\0\xffc0\xffffConnexion au réseau local 2\0dl\xfff0\xffffl\1\x2ef0>Œ¬ \xffffn äÅ\xee35È\0\0\xe1382\1\0\0\0\xee20.\xffff\xffff \0\xa9c8?`\6\xffff\xffff\16\0\0\0\32\0X\0\1\0\17\0\x263711b1&&M\xffd8\xffffv\v\4teht\xffe0\xffffv\6X\0a5dcbf10-6530-11d2-901f-00c04fb951ed}\xffd8\xffffv\16,\00?\3\0\1\0Fiuecin\0\b\0o \xffd8\xffffv \22\0\x2e507\1\0\1iDvcDsn's\xffe0\xffff(>\x21a0>à>È>\x2e00>\x3270>it\xff98\xffffPilote WINMM de compatibilité audio WDM Microsoft\08\xffff"C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service\0rêt\xffd0\xffffv\21\36\0¨>\a\0\1oDcSbeMsOtVC.\b\0E\0¨\xffffn \xeae8\xee2fÈ\0\0(>\0\0\0\0\xffff\xffff\xffff\xffff\6\0x>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\xf8607\xffe0\xffffH9\xe1a09\xe0a09X=€>¨>\x18f08\xffd8\xffffv\v\4\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xffff\24\0\0\0\36\0\xa0\0Y\0 \0ESrie\0ce\xffd0\xffff4H4\xeb103À444¸4˜4à4P4v\4¨\xffffn À8\xed7eÈ\0\0\x16786\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa508/\0\xffff\xffff\0\0\0\0 \0T\09\0\b\0GMC\x3033¨\xffff%SystemRoot%\System32\drivers\grclass.sys\0P\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0v 2\0ø>\2\0\1SIaeahtts\xffe0\xffffv\6\4pooo\30\0Udt\x32728\b\0\x32c0>\xffd8\xffffè==H=x=˜è>\x872; \xffffn *\xf6ba\xed76È\0\0è>\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xe390/\0\xffff\xffff\0\0\0\0\32\0\4\0\0\0 \0Prmtr\0s\xffd8\xffffv \4è>\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\0 \xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xffe0\xffffv\b\xa8\08>\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0´ƒ\xffd0\xffffv\22\43ED1}\0\0l\0\xffd8\xffffv \22\0p.\1\0\1 DvcDsm¨:\xffe0\xffff`0\xf4584>\xf4784`>à>\x3378D \xffffn \xee4cN\xeccbÈ\0\0°1\1\0\0\0x(\xffff\xffff\1\0\0`\6\xffff\xffff\b\0\0\0\30\0\4\0\a\0\17\0LGC_F038\xffd8\xffffv\f\4N\xeccbÈ\0\0(>\0\0\0\0\xffff\xffff\xffff\xffff\6\0X>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303015\xffe0\xffffv\a\22\0À.\1\0\1sSrie\xffe0\xffffv\6\4\xffffLegacyDriver\0t\xffd8\xffffv N\0Ø>\1\0\1\0CasUD\0\xf1e8;¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000732\xffd8\xffffv \22\00.\1\0\1\xffffDvcDshed\xffe0\xffff>(>H>p>°>0>po¨\xffffn œß\xeddcÈ\0\0è>\0\0\0\0\xffff\xffff\xffff\xffff\b\0>\0\xffff\xffff\0\0\0\0.\0\4\0\2\0\6\0Sauv\xffe0\xffffà4\xe0204\xe1484x4\xdf184\xda904ð>\xffd8\xffffv\v\0\xf570=\1\0\1\0Dsrpin\0\0\xffe0\xffffv\4\4? @\xe020@\x2020Art\xffd8\xffffv N\0p>\1\0\18CasUD=¨>\xffe0\xffffv\5\48>\xea98À>\xe2d0\xe465x>\xed10¤?\C:\xffd8\xffffv\16\4v\20|\0P>\1\0\0014EetesgFl\xff80\xffffC:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe\0\xff80\xffffn ²Ð\xed75È\0\0Ð5\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22280\0\xffff\xffff\0\0\0\0 \0:\0\37\0*\0Mcoo\x2074\x2e48\x3233\x2033Tlpo\x2079Sri\x2065Poie\0\1o\xffd8\xffffv\20:\0x>\1\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\System32\h323.tsp\0\0\xffd8\xffffv\16\4\xffffIntelQRTD\0IntelDH\0\0\0v \xffc0\xffffl\5Ð5\x614šà>d\xe7d2¸5)x6\xe2d0\xe465\x16786ùA2\browse \xffffn \xf884\xf6bc\xed76È\0\0à>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x10406\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0 \0ItlRD\0¸;\xff60\xffffC:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ElService.exe\0\xffd8\xffffv \22\0\x25087\1\0\1eDvcDsnit\xfff8\xffff\xf470=\xff98\xffffn à×\xed7bÈ\0\0`4\2\0\0\0\xf2883\xffff\xffff\a\0°>\0\xffff\xffff\20\0\0\0\36\0|\0h\0\23\0GmA\x2045Cr evr\x1aa8\37\xffd0\xffffGemSAFE Card Server\0002;\xffd8\xffffv\f\4s\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe\0\xffe0\xffff°4¨>p>˜>à>>Ð>\xffe0\xffffv\4\4sac\0\0\xffe0\xffffv\5\4v\b\xb8\0ˆ>\3\0\1yScrt\xff40\xffff\1\xa0\0\xac\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xdbfc\xee38È\0\0`4\1\0\0\0Ø1\xffff\xffff\5\0\xd7b83\0\xffff\xffff\20\0\0\0\30\0z\0i\0 \0GNRCR\0v\23\xffd8\xffff255.255.255.0\0\0MsO\30\0\V\20\0gm.x\0\x500\xffd8\xffffv\f\40\xffff\xffff\1\0`:`\6\xffff\xffff\b\0\0\0\30\0\4\0E\0\24\0LGC_BMWSAMAL\xffd8\xffffv\v\4\xffff\xffff\1\0˜\0 \xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0x>\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0Sy \xffffn ¸\xeae6\xee2fÈ\0\0\xff80\a\1\0\0\0è>\xffff\xffff\1\0à9`\6\xffff\xffff\b\0\0\0\30\0\4\0\6\0\17\0LGC\x335f\x3230018¨\xffffn $\x1a3a\xedd1È\0\0\xd9a08\0\0\0\0\xffff\xffff\xffff\xffff\1\0; \xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffd8\xffffv\v\4\a\1\0\0\0Ð1\xffff\xffff\1\0À;`\6\xffff\xffff\b\0\0\0\30\0\4\0p\0\17\0LGC_CRSR\xffe0\xffffCarte à puce\0e\xffe0\xffff\x1df0<\x16f0<\x19a8<À<\x2920<\x2948~~\1\0\1pIfah\xffe0\xfff~~

lolaonweb · Answer

Deckard's System Scanner v20071014.68
Run by HP_Administrateur on 2008-07-25 14:37:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
11: 2008-07-25 12:37:42 UTC - RP29 - Deckard's System Scanner Restore Point
10: 2008-07-25 09:19:10 UTC - RP28 - ComboFix created restore point
9: 2008-07-25 08:28:46 UTC - RP27 - Avg8 Update
8: 2008-07-25 08:25:41 UTC - RP26 - Software Distribution Service 3.0
7: 2008-07-24 21:05:32 UTC - RP25 -  BitDefender Total Security 2008 installé


-- First Restore Point -- 
1: 2008-07-23 17:40:40 UTC - RP19 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 0.61 GiB (less than 15%) free.[/color]


-- HijackThis (run as HP_Administrateur.exe) -----------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:09, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\dss.exe
C:\DOCUME~1\HP_ADM~1\Bureau\HP_Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csd: C:\Program Files\Gemplus\eSigner\plugin\Npcsig.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

lolaonweb · Answer

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of Memory in Use: 31%
Physical Memory (total/avail): 2046.39 MiB / 1405.59 MiB
Pagefile Memory (total/avail): 3938.21 MiB / 3333.36 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1935.43 MiB

C: is Fixed (NTFS) - 225.87 GiB total, 0.62 GiB free. 
D: is Fixed (FAT32) - 7 GiB total, 2.14 GiB free. 
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)

\.\PHYSICALDRIVE0 - HDT722525DLA380 - 232.88 GiB - 2 partitions
  \PARTITION0 - Unknown - 7.01 GiB - D:
  \PARTITION1 (bootable) - Système de fichiers installable - 225.87 GiB - C:

\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: Bitdefender Firewall v8.0 (BitDefender)
AV: Bitdefender Antivirus v8.0 (BitDefender)
AV: AVG Anti-Virus Free v8.0 (AVG Technologies)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\HP_Administrateur\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=NOM-FB9B15D2723
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\HP_Administrateur
LOGONSERVER=\NOM-FB9B15D2723
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;c:\Python22;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Gemplus\GemSafe Libraries\BIN;C:\Program Files\ESTsoft\ALZip\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0602
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SonicCentral=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
USERDOMAIN=NOM-FB9B15D2723
USERNAME=HP_Administrateur
USERPROFILE=C:\Documents and Settings\HP_Administrateur
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

HP_Administrateur [I](admin)/I
Administrateur [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
 --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 --> c:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
 --> c:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
 --> c:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
 --> c:\WINDOWS\system32\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ALZip --> "C:\Program Files\ESTsoft\ALZip\unins000.exe"
Ashampoo Magical Optimizer --> "C:\Program Files\Ashampoo\Ashampoo Magical Optimizer\Uninstall\1406_Uninstall.exe"
Ashampoo WinOptimizer Platinum 3 --> "C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum 3\Uninstall\WOP3_Uninstall.exe"
AVG Free 8.0 --> C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BitDefender Total Security 2008 --> MsiExec.exe /I{E404EFD4-6110-413C-AD1A-D6D0F261960E}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Windows XP (KB888795) --> "C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593) --> 
Correctif pour Windows XP (KB899337) --> 
Correctif pour Windows XP (KB899510) --> 
Correctif pour Windows XP (KB902841) --> "C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667 --> C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892050 --> "C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB895961 --> 
Enhanced Multimedia Keyboard Solution --> C:\HP\KBD\Install.exe /u
GemMaster Mystic --> "C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
GemSafe eSigner --> MsiExec.exe /X{A05997D5-C080-49E3-93E6-ADE04B272B4F}
GemSafe GPK16000 Support for GemSafe 5 --> MsiExec.exe /X{38292734-00BA-48B4-B993-8696FEABC227}
GemSafe Standard Edition 5.1 --> MsiExec.exe /X{4BF18ED6-C888-4BCF-A4AF-AC7A16305BC1}
High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 5.0 --> C:\Program Files\HP\Digital Imaging\{C83A12B9-B31B-461A-BBD4-CE9B988094F1}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Printer Preload --> MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP DigitalMedia Archive --> MsiExec.exe /I{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart 330,380,420,470,7800,8000,8200 Series --> C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP PSC & OfficeJet 5.3.A --> "C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Software Update --> MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Intel(R) Matrix Storage Manager --> C:\WINDOWS\System32\Imsmudlg.exe
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /I{8C22F265-DE76-44D1-8A79-A71D819137DA}
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /X{8C22F265-DE76-44D1-8A79-A71D819137DA} /qb!
InterVideo WinDVD Player --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
MainConcept for Software Encoder --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862} 
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Away Mode --> 
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800) --> "C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251) --> "C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
NVIDIA Drivers --> C:\WINDOWS\system32
vudisp.exe UninstallGUI
OpenOffice.org Installer 1.0 --> MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Otto --> "C:\Program Files\FrenchOtto\uninstallotto.exe"
PC-Doctor 5 for Windows --> C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203) --> "C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r
Services Internet --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036 
Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio --> MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy --> MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data --> MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Windows XP Media Center Edition 2005 KB908250 --> "C:\WINDOWS\$NtUninstallKB908250$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type141 / Error
Event Submitted/Written: 07/24/2008 09:18:19 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée mbam.exe, version 1.23.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type131 / Error
Event Submitted/Written: 07/24/2008 01:30:57 PM
Event ID/Source: 11920 / MsiInstaller
Event Description:
Produit : Ad-Aware -- Erreur 1920. Echec de démarrage du service 'aawservice' (aawservice). Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système.

Event Record #/Type119 / Error
Event Submitted/Written: 07/24/2008 00:51:45 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée Setup.exe, version 1.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type91 / Error
Event Submitted/Written: 07/23/2008 05:10:01 PM
Event ID/Source: 11920 / MsiInstaller
Event Description:
Produit : Ad-Aware -- Erreur 1920. Echec de démarrage du service 'aawservice' (aawservice). Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système.

Event Record #/Type90 / Error
Event Submitted/Written: 07/23/2008 05:09:26 PM
Event ID/Source: 11920 / MsiInstaller
Event Description:
Produit : Ad-Aware -- Erreur 1920. Echec de démarrage du service 'aawservice' (aawservice). Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type685 / Warning
Event Submitted/Written: 07/25/2008 00:10:59 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type632 / Warning
Event Submitted/Written: 07/25/2008 11:04:33 AM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type594 / Warning
Event Submitted/Written: 07/24/2008 11:45:21 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type542 / Error
Event Submitted/Written: 07/24/2008 11:06:40 PM
Event ID/Source: 29 / W32Time
Event Description:
Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient n'a pas de source de temps précis.

Event Record #/Type541 / Error
Event Submitted/Written: 07/24/2008 11:06:40 PM
Event ID/Source: 17 / W32Time
Event Description:
Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)



-- End of Deckard's System Scanner: finished at 2008-07-25 14:40:38 ------------

ep44 · Answer

Télécharge gmer sur le Bureau et dézippe-le (clic droit et extraire ici).
http://www2.gmer.net/gmer.zip

Double-clique sur gmer.exe sur le Bureau.
Clique sur l'onglet "rootkit", puis clique sur scan.
A la fin du scan, clique sur le bouton copy.
 Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
 Edite ce rapport dans ta prochaine réponse.
Colle le rapport stp

lolaonweb · Answer

GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-07-25 15:20:25 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xA3D96B4C] SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xA3D96C3A] SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xA3D96AB0] ---- Kernel code sections - GMER 1.0.14 ---- ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Le fichier spécifié est introuvable. ! ? C:\outil\catchme.sys Le chemin d'accès spécifié est introuvable. ! ? System32\DRIVERS\KProcCheck.sys Le fichier spécifié est introuvable. ! ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.) Device \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) Device \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) Device \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) Device \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) Device \Driver\Tcpip \Device\IPMULTICAST avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ?????????????=???>???????=??C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt????????????S??te?????????????g?????????????????>??? ???????=???????????=??????????????????????????????0????????????????`???????????????????? ????????????????????? ???????????????????? ???????4?????=?????2??????????~?0?????????\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys???\???????2???T?????etp???2?2?3?3?3?3?3?;?3?=????%systemroot%\system32\qmgr.dll?G8\??Root\LEGACY_CISVC\0000?AVG???@?@????? ???????=???????????=???????????????????????????=???6??????????????0????????????????`???????????????????? ????????????????????? ???????????????cc?????=????Transf?re des donn?es entre les clients et les serveurs en t?che de fond. Si le service BITS est d?sactiv?, les fonctionnalit?s telles que Windows Update ne fonctionneront pas correctement.????????????d??????????C:???????????V?????????nwd???????????????????????????????????9???????????????3?3?3?3?3?3?

lolaonweb · Answer

est-ce que ça parait mieux ???

varfendell · Answer

re lolaonweb,

Ton ordinateur marche mieux?

ep44 · Answer

Non pour l'instant nous somme à la phase de recherche 

Ton antivirus bitdefender est toujours désactivé ?

télécharge GenProc de Lazzzy et Narco4 sur ton Bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html


Suit les instructions du rapport tu le posteras aussi sur le forum pour que je puisse voir les instructions 
si tu dois établir des rapports tu les postes STP
@+

lolaonweb · Answer

non, bitdefender fonctionne mais je ne parviens pas à suspendre la protection pour faire mes scan

ep44 · Answer

POurquoi veut tu désactiver ton antivirus 
pour l'instant pas besoin

lolaonweb · Answer

Rapport GenProc 2.006 [1] effectué le 25/07/2008 à 15:22:52,64 - Windows XP  

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
 
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "HP_Administrateur") ***** 
 
 
# Etape 2/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste, dans la même réponse : 
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

lolaonweb · Answer

comment je telecharge Narco4 ?

ep44 · Answer

Narco4 est une personne qui a participer à la construction de cette outil :)

Suit les instruction avec CCleaner si tu as et fait la manip avec MSNfix

lolaonweb · Answer

MSNFix 1.735  
 
C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix 
Fix exécuté le 25/07/2008 - 16:04:09,53 By HP_Administrateur 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25072008_16091775.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

lolaonweb · Answer

epp44 que dois-je faire ensuite ?

lolaonweb · Answer

plus personne pour m'aider je suis en plan, please help me

ep44 · Answer

Désolé j'ai m'absenter

repasse malwarebytes mais cette foi-ce applique les actions

lolaonweb · Answer

j'ai toujours ce truc C/USERDATA auquel je ne peux toujours pas acceder et dans ce fichier il y a flec006.exe et à mon avis tout viens de là
ok je lance malwarebytes, mais cela va être assez long
alors a tout à l''heure
vraiment merci pour ton aide

lolaonweb · Answer

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 986
Windows 5.1.2600 Service Pack 2

20:09:21 25/07/2008
mbam-log-7-25-2008 (20-09-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 192013
Temps écoulé: 2 hour(s), 32 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ep44 · Answer

Bon on continu 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


@+

lolaonweb · Answer

ok je connais, mais on en a au moins pour deux heures, j'espère que tu sera là ce soir ou demain....
please ne m'abandonnes pas !!!!

ep44 · Answer

ne t'inquiète pas je ne lâche pas l'affaire ;)

lolaonweb · Answer

merci c'est adorable

lolaonweb · Answer

BitDefender Online Scanner - Real Time Virus Report
	

 
	

 

Generated at: Sat, Jul 26, 2008 - 19:12:24

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

1090037

Infected Files
	

0
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

No virus found.

ep44 · Answer

Bonsoir lolaonweb

j'ai relu certaine chose 

tu dit avoir formater mais tu n'as pas de CD ??

quel manip as tu fait exactement ?

Problème trés sérieux

67 réponses

Votre réponse

Discussions similaires

Newsletters