Bit defender ne supprime pas les trojans
mathlepetit
Messages postés
314
Statut
Membre
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
j effectue des reparation qui presente le probleme suivant, L anti virus ne supprime pas tout....
voici le rapport de bit defender....
Un coup de main
Merci d avance
Analyse des chemins :Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0001: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0003: C:\WINDOWS\system32\wuauclt.exe
Chemin 0004: C:\WINDOWS\System32\svchost.exe
Chemin 0005: C:\WINDOWS\System32\alg.exe
Chemin 0006: C:\WINDOWS\system32\wscntfy.exe
Chemin 0007: c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Chemin 0008: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0009: C:\WINDOWS\system32\wdfmgr.exe
Chemin 0010: C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Chemin 0011: C:\WINDOWS\system32\svchost.exe
Chemin 0012: C:\WINDOWS\system32\nvsvc32.exe
Chemin 0013: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0014: c:\APPS\HIDSERVICE\HIDSERVICE.exe
Chemin 0015: C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
Chemin 0016: C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
Chemin 0017: c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Chemin 0018: C:\APPS\SMP\SmpSys.exe
Chemin 0019: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0020: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
Chemin 0021: C:\apps\ABoard\AOSD.exe
Chemin 0022: C:\Program Files\QuickTime\qttask.exe
Chemin 0023: C:\apps\ABoard\ABoard.exe
Chemin 0024: C:\Apps\Powercinema\PCMService.exe
Chemin 0025: C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
Chemin 0026: C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
Chemin 0027: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
Chemin 0028: C:\WINDOWS\SOUNDMAN.EXE
Chemin 0029: C:\WINDOWS\system32\RUNDLL32.EXE
Chemin 0030: C:\WINDOWS\Explorer.EXE
Chemin 0031: C:\WINDOWS\system32\spoolsv.exe
Chemin 0032: C:\WINDOWS\system32\svchost.exe
Chemin 0033: C:\WINDOWS\system32\svchost.exe
Chemin 0034: C:\WINDOWS\System32\svchost.exe
Chemin 0035: C:\WINDOWS\system32\svchost.exe
Chemin 0036: C:\WINDOWS\system32\svchost.exe
Chemin 0037: C:\WINDOWS\system32\lsass.exe
Chemin 0038: C:\WINDOWS\system32\services.exe
Chemin 0039: C:\WINDOWS\system32\winlogon.exe
Chemin 0040: C:\WINDOWS\system32\csrss.exe
Chemin 0041: \SystemRoot\System32\smss.exe
Chemin 0042: C:\
Chemin 0043: D:\
Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune
Résumé de l'analyseNombre de signatures de virus : 1829511
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 242233
Eléments infectés : 60
Eléments suspects : 0
Eléments résolus : 20
Éléments non résolus : 136
Eléments protégés par mot de passe : 96
Virus individuels trouvés : 37
Répertoires analysés : 7713
Secteur de boot analysés : 8
Archives analysés : 7058
Erreurs I/O : 58
Temps d'analyse : 00:57:01
Fichiers par seconde : 70
Résumé des processus analysésAnalysé : 42
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 344
Infecté : 0
Résumé des cookies analysésAnalysé : 344
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0009 Adware.Adwarepunisher.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\Pascal\Local Settings\Temp\asmfiles.cab=]asm.exe Adware.Altnet.U Échec de la suppression (fichier dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 13) Adware.Companion.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 27) Adware.Companion.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 11) Adware.Errorsafe.E Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0010 Adware.Generic.32988 Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0007 Adware.RazeSpyware.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\wininger\Local Settings\Temp\DkuCMeohh Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\DocKNdmgh Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\DpeQJigff Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\DrtMJjggh Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\IfaPJqlgf Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\KepGHahhi Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\OgbHJorhg Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\TfjOMhlhf Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\TohOJolff Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 16) Adware.WinAntiVirus.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 10) Adware.WinFixer.F Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 40) Adware.Winantivi.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 54) Adware.Winantivi.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 12) Adware.Winantivirus.O Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\Pascal\Local Settings\Temp\asmfiles.cab=]asmps.dll Application.Altnetbde.D Échec de la suppression (fichier dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 56) Application.Generic.8619 Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 9) Application.WinFixer.T Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 42) Application.Winfixer.AW Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 38) Application.Winfixer.BD Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 36) Application.Winfixer.BK Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 44) Application.Winfixer.DR Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 46) Application.Winfixer.DS Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 43) Application.Winfixer.DT Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 60) Application.Winfixer.U Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 61) Spyware.Hoax.Winfixer.L Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 55) Spyware.Winfixer.D Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\901HZ95Z\ioo[1].exe Trojan.Agent.ALV Aucune action possible
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045135.exe Trojan.Agent.ALV Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\6NSF9MRI\icon[1].jpg Trojan.Agent.Small.J Aucune action possible
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 15) Trojan.DM Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 8) Trojan.Dldr.Fakeav.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 48) Trojan.Fakealert.BB Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 62) Trojan.Generic.534019 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace État final
D:\Documents and Settings\M. Winingrer\Mes documents\WinAntiVirusPro2006FreeInstall_fr.exe Application.Downloader.Winfixer.A Supprimé
D:\Documents and Settings\Pascal\Local Settings\Temp\p2psetup.exe Application.P2p.Networking.D Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\BJ1X19TU\bot15[1].dll Generic.Mydoom.D2ED3B02 Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045136.dll Generic.Mydoom.D2ED3B02 Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\chii.exe Trojan.Downloader.ALT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\6NSF9MRI\chii[1].exe Trojan.Downloader.ALT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045130.exe Trojan.Downloader.ALT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045133.exe Trojan.Downloader.ALT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\suzzsj.exe Trojan.Generic.50677 Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\901HZ95Z\counter21[1].php Trojan.Generic.50677 Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045132.exe Trojan.Generic.50677 Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\h91746.exe Trojan.Obfus.Gen Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\sol.exe Trojan.Obfus.Gen Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\UQIPD1KU\MTkz[1] Trojan.Peed.Gen Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\installer.exe Trojan.Spy.BZub.CT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\MSI51FF.tmp Trojan.Spy.BZub.CT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\901HZ95Z\installer[1].exe Trojan.Spy.BZub.CT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\UQIPD1KU\exe[1].php Trojan.Spy.BZub.CT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045131.exe Trojan.Spy.BZub.CT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045134.exe Trojan.Spy.BZub.CT Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_autolist1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_green1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_green2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_green3.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option3.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option4.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option5.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_option6.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_option7.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option8.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_paramselect1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_red1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_red2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_red3.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_scan1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_scan2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_select1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Autolist.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/cle.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/close.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Editlist.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Error.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option4.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option5.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option6.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option7.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option8.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Scan1_1_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Scan1_1_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option1_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option1_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option2_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option2_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option2_3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option3_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option3_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option3_3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option4_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option4_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option8_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/paramselect1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Scan1_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Select1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Autolist1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Green1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option4.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option5.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option6.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option7.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option8.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/paramselect1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Red1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Scan1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/analyser.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/approuver.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/bloquer.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/maj.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/options.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/stat.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/Analyser.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/Approuver.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/Bloquer.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/maj.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/options.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/stat.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/logovrmo.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/logovroe.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/redshadow.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/Select.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/Trait.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/Treebg.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Licence.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onclick.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/ondragstart.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onkeydown.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onkeypress.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onkeyup.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onselectstart.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Option.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/ParamSelect.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Scan.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Select.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Vaderetro.css Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/valid.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/WaitDownload.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/WaitRegister.htm Protégé par mot de passe Aucune action possible
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0012=]database.dat Protégé par mot de passe Aucune action possible
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0012=]version.dat Protégé par mot de passe Aucune action possible
j effectue des reparation qui presente le probleme suivant, L anti virus ne supprime pas tout....
voici le rapport de bit defender....
Un coup de main
Merci d avance
Analyse des chemins :Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0001: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0003: C:\WINDOWS\system32\wuauclt.exe
Chemin 0004: C:\WINDOWS\System32\svchost.exe
Chemin 0005: C:\WINDOWS\System32\alg.exe
Chemin 0006: C:\WINDOWS\system32\wscntfy.exe
Chemin 0007: c:\APPS\Powercinema\Kernel\TV\CLSched.exe
Chemin 0008: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0009: C:\WINDOWS\system32\wdfmgr.exe
Chemin 0010: C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Chemin 0011: C:\WINDOWS\system32\svchost.exe
Chemin 0012: C:\WINDOWS\system32\nvsvc32.exe
Chemin 0013: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0014: c:\APPS\HIDSERVICE\HIDSERVICE.exe
Chemin 0015: C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
Chemin 0016: C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
Chemin 0017: c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
Chemin 0018: C:\APPS\SMP\SmpSys.exe
Chemin 0019: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0020: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
Chemin 0021: C:\apps\ABoard\AOSD.exe
Chemin 0022: C:\Program Files\QuickTime\qttask.exe
Chemin 0023: C:\apps\ABoard\ABoard.exe
Chemin 0024: C:\Apps\Powercinema\PCMService.exe
Chemin 0025: C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
Chemin 0026: C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
Chemin 0027: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
Chemin 0028: C:\WINDOWS\SOUNDMAN.EXE
Chemin 0029: C:\WINDOWS\system32\RUNDLL32.EXE
Chemin 0030: C:\WINDOWS\Explorer.EXE
Chemin 0031: C:\WINDOWS\system32\spoolsv.exe
Chemin 0032: C:\WINDOWS\system32\svchost.exe
Chemin 0033: C:\WINDOWS\system32\svchost.exe
Chemin 0034: C:\WINDOWS\System32\svchost.exe
Chemin 0035: C:\WINDOWS\system32\svchost.exe
Chemin 0036: C:\WINDOWS\system32\svchost.exe
Chemin 0037: C:\WINDOWS\system32\lsass.exe
Chemin 0038: C:\WINDOWS\system32\services.exe
Chemin 0039: C:\WINDOWS\system32\winlogon.exe
Chemin 0040: C:\WINDOWS\system32\csrss.exe
Chemin 0041: \SystemRoot\System32\smss.exe
Chemin 0042: C:\
Chemin 0043: D:\
Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune
Résumé de l'analyseNombre de signatures de virus : 1829511
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 242233
Eléments infectés : 60
Eléments suspects : 0
Eléments résolus : 20
Éléments non résolus : 136
Eléments protégés par mot de passe : 96
Virus individuels trouvés : 37
Répertoires analysés : 7713
Secteur de boot analysés : 8
Archives analysés : 7058
Erreurs I/O : 58
Temps d'analyse : 00:57:01
Fichiers par seconde : 70
Résumé des processus analysésAnalysé : 42
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 344
Infecté : 0
Résumé des cookies analysésAnalysé : 344
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0009 Adware.Adwarepunisher.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\Pascal\Local Settings\Temp\asmfiles.cab=]asm.exe Adware.Altnet.U Échec de la suppression (fichier dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 13) Adware.Companion.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 27) Adware.Companion.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 11) Adware.Errorsafe.E Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0010 Adware.Generic.32988 Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0007 Adware.RazeSpyware.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\wininger\Local Settings\Temp\DkuCMeohh Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\DocKNdmgh Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\DpeQJigff Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\DrtMJjggh Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\IfaPJqlgf Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\KepGHahhi Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\OgbHJorhg Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\TfjOMhlhf Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temp\TohOJolff Adware.Spysheriff.AJ Aucune action possible
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 16) Adware.WinAntiVirus.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 10) Adware.WinFixer.F Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 40) Adware.Winantivi.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 54) Adware.Winantivi.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 12) Adware.Winantivirus.O Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\Pascal\Local Settings\Temp\asmfiles.cab=]asmps.dll Application.Altnetbde.D Échec de la suppression (fichier dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 56) Application.Generic.8619 Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 9) Application.WinFixer.T Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 42) Application.Winfixer.AW Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 38) Application.Winfixer.BD Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 36) Application.Winfixer.BK Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 44) Application.Winfixer.DR Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 46) Application.Winfixer.DS Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 43) Application.Winfixer.DT Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 60) Application.Winfixer.U Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 61) Spyware.Hoax.Winfixer.L Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 55) Spyware.Winfixer.D Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\901HZ95Z\ioo[1].exe Trojan.Agent.ALV Aucune action possible
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045135.exe Trojan.Agent.ALV Aucune action possible
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\6NSF9MRI\icon[1].jpg Trojan.Agent.Small.J Aucune action possible
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 15) Trojan.DM Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 8) Trojan.Dldr.Fakeav.A Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 48) Trojan.Fakealert.BB Infecté (aucune action n'était possible, le fichier était dans une archive)
D:\Documents and Settings\M. Winingrer\Local Settings\Temp\~WA6PScannerSetup.exe=](Instyler o)=](Instyler Module 62) Trojan.Generic.534019 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace État final
D:\Documents and Settings\M. Winingrer\Mes documents\WinAntiVirusPro2006FreeInstall_fr.exe Application.Downloader.Winfixer.A Supprimé
D:\Documents and Settings\Pascal\Local Settings\Temp\p2psetup.exe Application.P2p.Networking.D Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\BJ1X19TU\bot15[1].dll Generic.Mydoom.D2ED3B02 Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045136.dll Generic.Mydoom.D2ED3B02 Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\chii.exe Trojan.Downloader.ALT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\6NSF9MRI\chii[1].exe Trojan.Downloader.ALT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045130.exe Trojan.Downloader.ALT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045133.exe Trojan.Downloader.ALT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\suzzsj.exe Trojan.Generic.50677 Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\901HZ95Z\counter21[1].php Trojan.Generic.50677 Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045132.exe Trojan.Generic.50677 Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\h91746.exe Trojan.Obfus.Gen Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\sol.exe Trojan.Obfus.Gen Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\UQIPD1KU\MTkz[1] Trojan.Peed.Gen Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\installer.exe Trojan.Spy.BZub.CT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temp\MSI51FF.tmp Trojan.Spy.BZub.CT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\901HZ95Z\installer[1].exe Trojan.Spy.BZub.CT Supprimé
D:\Documents and Settings\wininger\Local Settings\Temporary Internet Files\Content.IE5\UQIPD1KU\exe[1].php Trojan.Spy.BZub.CT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045131.exe Trojan.Spy.BZub.CT Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP65\A0045134.exe Trojan.Spy.BZub.CT Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_autolist1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_green1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_green2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_green3.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option3.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option4.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option5.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_option6.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_option7.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_Option8.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_paramselect1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_red1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_red2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_red3.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_scan1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_scan2.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/_select1.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Autolist.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/cle.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/close.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Editlist.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Error.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option4.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option5.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option6.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option7.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Option8.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Scan1_1_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/24x24/Scan1_1_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option1_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option1_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option2_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option2_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option2_3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option3_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option3_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option3_3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option4_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option4_2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Option8_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/paramselect1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Scan1_1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/32x32/Select1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Autolist1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Green1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option2.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option3.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option4.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option5.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option6.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option7.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Option8.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/paramselect1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Red1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/48x48/Scan1.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/analyser.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/approuver.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/bloquer.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/maj.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/options.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/fr/stat.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/Analyser.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/Approuver.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/Bloquer.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/maj.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/options.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/aide/us/stat.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/logovrmo.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/logovroe.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/redshadow.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/Select.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/Trait.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Images/Treebg.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Licence.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onclick.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/ondragstart.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onkeydown.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onkeypress.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onkeyup.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/onselectstart.js Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Option.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/ParamSelect.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Scan.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Select.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/Vaderetro.css Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/valid.gif Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/WaitDownload.htm Protégé par mot de passe Aucune action possible
C:\Program Files\Goto Software\Vade Retro\Vade.Design=]Html/WaitRegister.htm Protégé par mot de passe Aucune action possible
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0012=]database.dat Protégé par mot de passe Aucune action possible
D:\Documents and Settings\M. Winingrer\Mes documents\AdwarePunisherInstaller.exe=](NSIS o)=]zlib_nsis0012=]version.dat Protégé par mot de passe Aucune action possible
A voir également:
- Bit defender ne supprime pas les trojans
- Winrar 64 bit - Télécharger - Compression & Décompression
- Power iso 32 bit - Télécharger - Gravure
- Recuperer message whatsapp supprimé - Guide
- Cle windows 10 professional 64 bit gratuit - Guide
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
3 réponses
Bonjourrr;IE pas a jour on est a la version 7
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:25, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Scan saved at 11:47:25, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:25, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Scan saved at 11:47:25, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
ok
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
