Votre avis m'interesse
christelle75
Messages postés
656
Statut
Membre
-
christelle75 Messages postés 656 Statut Membre -
christelle75 Messages postés 656 Statut Membre -
Bonjour,
assez souvent, mon pc travaille alors que rien n'est ouvert.
donc, je me demande si je n'aurais pas été piraté.
j'ai bitdefender 10, spybot, adaware,malwarebytes.
j'ai fait un "netstat", dont voici le résumé.
adresse distantens
4.telecharger.com:http close_wait
80.15.236.206:http close_wait
80.15.236.141:http close_wait
80.15.236.167:http close_wait
achille.homere..jmsp.net:http established
achille.homere..jmsp.net:http established
diomede.homere..jmsp.net:http established
diomede.homere..jmsp.net:http established
mk-in-f127.google.com:http close_wait
mk-in-f127.google.com:http close_wait
ns8.telecharger.com:http close_wait
80.15.236.230:http close_wait
ns8.telecharger.com:http close_wait
87.98.190.61:http close_wait
si vous pouvez me dire aussi comment copier un message dans "Executer", cela m'évitera de recopier, d'ou risque d'erreur.
y a t-il risque a s'inquiéter, ou suis je infecté ou piraté ?
merci de votre contribution a tous.
amicalement.
assez souvent, mon pc travaille alors que rien n'est ouvert.
donc, je me demande si je n'aurais pas été piraté.
j'ai bitdefender 10, spybot, adaware,malwarebytes.
j'ai fait un "netstat", dont voici le résumé.
adresse distantens
4.telecharger.com:http close_wait
80.15.236.206:http close_wait
80.15.236.141:http close_wait
80.15.236.167:http close_wait
achille.homere..jmsp.net:http established
achille.homere..jmsp.net:http established
diomede.homere..jmsp.net:http established
diomede.homere..jmsp.net:http established
mk-in-f127.google.com:http close_wait
mk-in-f127.google.com:http close_wait
ns8.telecharger.com:http close_wait
80.15.236.230:http close_wait
ns8.telecharger.com:http close_wait
87.98.190.61:http close_wait
si vous pouvez me dire aussi comment copier un message dans "Executer", cela m'évitera de recopier, d'ou risque d'erreur.
y a t-il risque a s'inquiéter, ou suis je infecté ou piraté ?
merci de votre contribution a tous.
amicalement.
A voir également:
- Votre avis m'interesse
- Vinted membre intéressé - Guide
- Bonjour votre annonce m'intéresse est-elle toujours disponible - Forum Graphisme
- Votre avis m'intéresse - Forum Référencement
- S' intéresse à votre annonce votre bien est toujours disponible faites le lui savoir ✓ - Forum Vos droits sur internet
- Message le bon coin on s'intéresse à votre annonce - Forum Vos droits sur internet
4 réponses
Salut,
1/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/ Fait un scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
4/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
1/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/ Fait un scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
4/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
bonjour,
désolé du retard, mais les analyses sont longues.
ccleaner==> c'est fait
scan en ligne:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Nov 16, 2008 - 16:12:39
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:49:17
Fichiers
151075
Directoires
11448
Secteurs de boot
0
Archives
2367
Paquets programmes
13717
Résultats
Virus identifiés
7
Fichiers infectés
17
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
18
Info sur les moteurs
Définition virus
2186593
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031106.exe
Infecté par: Trojan.Generic.166871
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031106.exe
Supprimé
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031378.exe
Suspecté de: BehavesLike:Win32.Malware
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031378.exe
Echec de la désinfection
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031378.exe
Supprimé
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Infecté par: Trojan.Generic.163429
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Supprimé
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Infecté par: Trojan.Generic.163429
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Supprimé
F:\clé usb1\alain montage photo et divers\windows\Windows Vista Activation Crack(101% working).exe
Infecté par: Trojan.Generic.195544
F:\clé usb1\alain montage photo et divers\windows\Windows Vista Activation Crack(101% working).exe
Supprimé
F:\clé usb1\crack vista\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Infecté par: Trojan.Generic.163429
F:\clé usb1\crack vista\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Supprimé
F:\clé usb1\key XP et avast\Avast_Antivirus_keygen.exe
Infecté par: Trojan.Generic.236078
F:\clé usb1\key XP et avast\Avast_Antivirus_keygen.exe
Supprimé
F:\clé usb1\partage alain\securite\SmitfraudFix.exe
Infecté par: Trojan.Generic.195721
F:\clé usb1\partage alain\securite\SmitfraudFix.exe
Supprimé
F:\diaporamas\diaporama\Qi.exe
Détecté avec: Application.Generic.10195
F:\diaporamas\diaporama\Qi.exe
Echec de la désinfection
F:\diaporamas\diaporama\Qi.exe
Supprimé
F:\logiciels\Copie de nouveaux logiciels\divx\Gordian\Gordian.Knot.Rip.Pack.0.28.7.Setup.exe
Infecté par: Trojan.Generic.372135
F:\logiciels\Copie de nouveaux logiciels\divx\Gordian\Gordian.Knot.Rip.Pack.0.28.7.Setup.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058535.exe
Infecté par: Trojan.Generic.163429
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058535.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058536.exe
Infecté par: Trojan.Generic.163429
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058536.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058537.exe
Infecté par: Trojan.Generic.195544
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058537.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058538.exe
Infecté par: Trojan.Generic.163429
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058538.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058539.exe
Infecté par: Trojan.Generic.236078
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058539.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058540.exe
Infecté par: Trojan.Generic.195721
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058540.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058541.exe
Détecté avec: Application.Generic.10195
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058541.exe
Echec de la désinfection
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058541.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058542.exe
Infecté par: Trojan.Generic.372135
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058542.exe
Supprimé
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 3
16/11/2008 17:25:55 Yves
mbam-log-2008-11-16 (17-25-55).txt
Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 189691
Temps écoulé: 1 hour(s), 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)*
hidjakthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Yves - 17:31:47, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\ascenceurs bureau\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{99571F10-FD92-4523-9EE0-FC78188736A1}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
désolé du retard, mais les analyses sont longues.
ccleaner==> c'est fait
scan en ligne:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Nov 16, 2008 - 16:12:39
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:49:17
Fichiers
151075
Directoires
11448
Secteurs de boot
0
Archives
2367
Paquets programmes
13717
Résultats
Virus identifiés
7
Fichiers infectés
17
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
18
Info sur les moteurs
Définition virus
2186593
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031106.exe
Infecté par: Trojan.Generic.166871
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031106.exe
Supprimé
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031378.exe
Suspecté de: BehavesLike:Win32.Malware
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031378.exe
Echec de la désinfection
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP225\A0031378.exe
Supprimé
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Infecté par: Trojan.Generic.163429
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Supprimé
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Infecté par: Trojan.Generic.163429
F:\clé usb1\alain montage photo et divers\windows\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Supprimé
F:\clé usb1\alain montage photo et divers\windows\Windows Vista Activation Crack(101% working).exe
Infecté par: Trojan.Generic.195544
F:\clé usb1\alain montage photo et divers\windows\Windows Vista Activation Crack(101% working).exe
Supprimé
F:\clé usb1\crack vista\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Infecté par: Trojan.Generic.163429
F:\clé usb1\crack vista\Activator.Vista.32&64bits.And.XP.V.7.7.JiNo22\Activator Vista32_64 and Xp.exe
Supprimé
F:\clé usb1\key XP et avast\Avast_Antivirus_keygen.exe
Infecté par: Trojan.Generic.236078
F:\clé usb1\key XP et avast\Avast_Antivirus_keygen.exe
Supprimé
F:\clé usb1\partage alain\securite\SmitfraudFix.exe
Infecté par: Trojan.Generic.195721
F:\clé usb1\partage alain\securite\SmitfraudFix.exe
Supprimé
F:\diaporamas\diaporama\Qi.exe
Détecté avec: Application.Generic.10195
F:\diaporamas\diaporama\Qi.exe
Echec de la désinfection
F:\diaporamas\diaporama\Qi.exe
Supprimé
F:\logiciels\Copie de nouveaux logiciels\divx\Gordian\Gordian.Knot.Rip.Pack.0.28.7.Setup.exe
Infecté par: Trojan.Generic.372135
F:\logiciels\Copie de nouveaux logiciels\divx\Gordian\Gordian.Knot.Rip.Pack.0.28.7.Setup.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058535.exe
Infecté par: Trojan.Generic.163429
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058535.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058536.exe
Infecté par: Trojan.Generic.163429
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058536.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058537.exe
Infecté par: Trojan.Generic.195544
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058537.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058538.exe
Infecté par: Trojan.Generic.163429
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058538.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058539.exe
Infecté par: Trojan.Generic.236078
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058539.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058540.exe
Infecté par: Trojan.Generic.195721
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058540.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058541.exe
Détecté avec: Application.Generic.10195
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058541.exe
Echec de la désinfection
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058541.exe
Supprimé
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058542.exe
Infecté par: Trojan.Generic.372135
F:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP275\A0058542.exe
Supprimé
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 3
16/11/2008 17:25:55 Yves
mbam-log-2008-11-16 (17-25-55).txt
Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 189691
Temps écoulé: 1 hour(s), 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)*
hidjakthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Yves - 17:31:47, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\ascenceurs bureau\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{99571F10-FD92-4523-9EE0-FC78188736A1}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
