Infections par trojans

croconou -
jlpjlp Messages postés 52399 Statut Contributeur sécurité - 16 déc. 2008 à 17:57

Bonjour,

je viens vers vous car, malgré plusieurs essais ( scan on line via bitdefender, trend ), je n'arrive pas à supprimer les trojans suivants:

1/ trojan.generic.1194954
2/ trojan.psw.ldpinch.xov
3/ trojan.autorun.xh
4/ trojan.nosok.cb

Ce qui est extraordinaire, c'est que les logiciels ( bitdefender 2009 - spyware terminator - malwarebytes anti malware - spybot search & destroy ) que j'ai d'installer sur mon Pc les détectent bien ( de meme que les scans online ) mais à chaque fois, aucune action n'est apparement possible => la désinfection echoue, la suppression est impossible, ainsi que le mouvement des fichiers infectés vers la quarantaine...

A chaque démarrage de mon pc, des que j'ouvre la 1ère page internet, bitdefender me prévient que le trojan.generic.1194954 a bien ete bloqué et n'a pas affecté mon pc, mais je pense qu'il est bien présent ds le systeme puisque on ne peut pour le moment l'exterminer... et qu'il revient a chaque démarrage...

Je vous poste les rapport que j'ai, de bitdefender et de spyware terminator

1/ Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1469
Windows 5.1.2600 Service Pack 3

07/12/2008 10:02:32
mbam-log-2008-12-07 (10-02-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 103885
Temps écoulé: 33 minute(s), 31 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Documents and Settings\sagitta\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\system32\drivers\services.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\drivers\services.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\sagitta\svchost.exe (Trojan.Agent) -> Delete on reboot.

Rmque => Ces deux fichiers sont toujours contaminés

2/BitDefender Online Scanner

Scan report generated at: Sun, Dec 07, 2008 - 14:25:33
Scan path: A:\;C:\;D:\;E:\;G:\;
Statistics

Time
00:56:49

Files
359321

Folders
6002

Boot Sectors
0

Archives
4280

Packed Files
26534

Results

Identified Viruses
3

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5
Engines Info

Virus Definitions
2334991

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
44

Unpack plugins
7

E-mail plugins
6

System plugins
4
Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\12520850m.dll
Infected with: Trojan.Generic.1023605

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\12520850m.dll
Disinfection failed

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\12520850m.dll
Deleted

C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc31.mp3.bac_a01992=>(Quarantine-4)
Infected with: Trojan.Downloader.Wimad.A

C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc31.mp3.bac_a01992=>(Quarantine-4)
Deleted

C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc31.mp3.bac_a01992
Deleted

C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc4.mp3.bac_a02120=>(Quarantine-4)
Infected with: Trojan.Downloader.Wimad.A

C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc4.mp3.bac_a02120=>(Quarantine-4)
Deleted

C:\Documents and Settings\sagitta\.housecall6.6\Quarantine\Dc4.mp3.bac_a02120
Deleted

C:\System Volume Information\_restore{07FE365C-B468-4A8D-A72C-57BB9B312739}\RP8\A0006055.dll
Infected with: Trojan.Generic.1023605

C:\System Volume Information\_restore{07FE365C-B468-4A8D-A72C-57BB9B312739}\RP8\A0006055.dll
Disinfection failed

C:\System Volume Information\_restore{07FE365C-B468-4A8D-A72C-57BB9B312739}\RP8\A0006055.dll
Delete failed

C:\WINDOWS\system32\1390509918.dll
Infected with: Trojan.Generic.1194954

C:\WINDOWS\system32\1390509918.dll
Disinfection failed

C:\WINDOWS\system32\1390509918.dll
Delete failed

3/ Logfile of Spyware Terminator v2.3.0.487 (db:2.012.005.000)
Scan Time: 07/12/2008 16:45:05 length: 247 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 43723 (Critical:8)
Filter: No System items, No Safe items, No Invalid items

Running Processes
livesrv.exe [BitDefender SRL] : C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
vsserv.exe [BitDefender S. R. L.] : C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
bgsvcgen.exe [B.H.A Corporation] : C:\WINDOWS\system32\bgsvcgen.exe
cmdagent.exe [COMODO] : C:\Program Files\Comodo\Firewall\cmdagent.exe
GhostStartService.exe [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
services.exe [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe
MMTray.exe [Morgan Multimedia] : C:\WINDOWS\system32\MMTray.exe
WDBtnMgr.exe [Western Digital Technologies, Inc.] : C:\WINDOWS\system32\WDBtnMgr.exe
CnxMon.exe : C:\Program Files\Wanadoo\CnxMon.exe
Dragdiag.exe [Alcatel Bell] : C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
taskbaricon.exe [France Télécom R&D] : C:\Program Files\Wanadoo\taskbaricon.exe
HPWuSchd.exe [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd.exe
GhostStartTrayApp.exe [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
bdagent.exe [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
services.exe [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe
svchost.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe
reminder.exe [Microsoft Corporation] : C:\Program Files\Microsoft Money\System\reminder.exe
services.exe [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe
svchost.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe
QuickDCF2.exe [FUJIFILM Corporation] : D:\programmes\Fugifilm\QuickDCF2.exe
NMIndexStoreSvr.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
hpqtra08.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
userinit.exe [Microsoft Corporation] : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
seccenter.exe : C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60209
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - [Adobe Systems Incorporated] : C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
02 - BHO: - {516F5FB3-EF2F-49FA-8B8F-84C35CCBF372} - [Alcohol Soft Development Team] : C:\WINDOWS\system32\1390509918.dll
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - [Safer Networking Limited] : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - [Microsoft Corporation] : C:\Program Files\Windows Live Toolbar\msntb.dll

Toolbars
03 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - [Microsoft Corporation] : C:\Program Files\Windows Live Toolbar\msntb.dll
03 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - [Bitdefender] : C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Reminder : [Microsoft Corporation] : C:\Program Files\Microsoft Money\System\reminder.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, [system] : [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, winlogon : [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MMTray : [Morgan Multimedia] : C:\WINDOWS\system32\MMTray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, QuickTime Task : [Apple Computer, Inc.] : C:\WINDOWS\system32\QTTASK.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WD Button Manager : [Western Digital Technologies, Inc.] : C:\WINDOWS\system32\WDBtnMgr.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WooCnxMon : : C:\Program Files\Wanadoo\CnxMon.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SpeedTouch USB Diagnostics : [Alcatel Bell] : C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WOOWATCH : [France Télécom R&D] : C:\Program Files\Wanadoo\Watch.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WOOTASKBARICON : [France Télécom R&D] : C:\Program Files\Wanadoo\taskbaricon.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, GhostStartTrayApp : [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BDAgent : [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BitDefender Antiphishing Helper : [BitDefender] : C:\Program Files\BITDEFENDER\BITDEFENDER 2009\IESHOW.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, [system] : [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, winlogon : [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe
04 - Startup: [Microsoft Corporation] : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
04 - Startup: %STARTUPALL%\ExifLauncher2.lnk [FUJIFILM Corporation] : D:\programmes\Fugifilm\QuickDCF2.exe
04 - Startup: %STARTUPALL%\HP Digital Imaging Monitor.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
Microsoft Office Outlook - {00020D75-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\MLSHEXT.DLL
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\OLKFSTUB.DLL
PropPage Class - {57C51AF9-DEF7-11D3-A801-00C04F163490} - [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhoShExt.dll

Protocol Handler
CZipHandler Object - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - [Hewlett-Packard Company] : C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

Services
23 - [Arcsoft, Inc.] : C:\WINDOWS\system32\drivers\Afc.sys
23 - [Alcatel Bell] : C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
23 - [Alcatel Bell] : C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
23 - [BitDefender S.R.L. Bucharest, ROMANIA] : C:\WINDOWS\system32\drivers\bdfm.sys
23 - [BitDefender LLC] : C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
23 - [BitDefender S.R.L. Bucharest, ROMANIA] : C:\WINDOWS\system32\drivers\bdfsfltr.sys
23 - [BitDefender LLC] : C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
23 - [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
23 - [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
23 - [B.H.A Corporation] : C:\WINDOWS\system32\bgsvcgen.exe
23 - [COMODO] : C:\Program Files\Comodo\Firewall\cmdagent.exe
23 - [Comodo Research Lab., Inc.] : C:\WINDOWS\system32\DRIVERS\cmdmon.sys
23 - [S3/Diamond Multimedia Systems] : C:\WINDOWS\system32\drivers\dqjnqhqy.sys
23 - [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
23 - [Symantec Corporation] : C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
23 - [COMODO] : C:\WINDOWS\system32\DRIVERS\inspect.sys
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [BitDefender SRL] : C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology (StarForce)] : C:\WINDOWS\system32\drivers\sfsync04.sys
23 - [BitDefender S. R. L.] : C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Threat Files
<Trojan.Nosok.cb> [Microsoft Corporation] : C:\WINDOWS\system32\drivers\services.exe
<Trojan.AutoRun.xh> [Microsoft Corporation] : C:\Documents and Settings\sagitta\svchost.exe
<Trojan.PSW.LdPinch.xov> [Microsoft Corporation] : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe

Advanced Files Report
%COMMONFILES%\BitDefender\BitDefender Update Service\livesrv.exe [BitDefender SRL] [BitDefender 2009] MD5=DC41A39E351CE49E6EDF6C32A5591A0C SIZE=401408
%PROGRAMFILES%\BitDefender\BitDefender 2009\vsserv.exe [BitDefender S. R. L.] [BitDefender 2009] MD5=E95890056C7BAD80A3DB2ED92BE6846F SIZE=1572864
%SYSDIR%\hpzsnt09.dll [HP] [HP DeskJet] MD5=ECCDE2AE64EE1AD0C58F76DB4177A938 SIZE=184386
%SYSDIR%\bgsvcgen.exe [B.H.A Corporation] [B's Recorder GOLD8] MD5=71489FA2C4A238F178E30AE6E4449013 SIZE=86016
%PROGRAMFILES%\Comodo\Firewall\cmdagent.exe [COMODO] [Comodo Firewall] MD5=2EDB74E72FEEB39C8906E4C8C54D91A5 SIZE=361040
%PROGRAMFILES%\Symantec\Norton Ghost 2003\GhostStartService.exe [Symantec Corporation] [Norton Ghost Start Service] MD5=EA0E4AF8B6A11B2BE17758D371DDF67B SIZE=200704
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 163.75] MD5=8D64B827A6709C3D18F855619D7D89E9 SIZE=155716
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=7ED28C9B05F5FFFDC401C99D9820AE5C SIZE=364544
%SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 163.75] MD5=A750364E0A7889ABF01154EEFDC8C116 SIZE=282624
%PROGRAMFILES%\Wanadoo\OutilsFT.dll [France Télécom R&D] [Kit Wanadoo] MD5=F0AD5EF11EF655967F3C0A88DF01D5F3 SIZE=24576
%PROGRAMFILES%\Wanadoo\WooIHMF.dll [France Télécom R&D] [Kit Wanadoo] MD5=8D198898AF74224A1ED1CA33813BE83F SIZE=94208
%COMMONFILES%\Ahead\Lib\AdvrCntr2.dll [Nero AG] [AdvrCntr Module] MD5=58638D54FBFF495D812D1C1F7A032CBF SIZE=2854912
%COMMONFILES%\Ahead\Lib\NMIndexStoreSvrPS.dll [Nero AG] [Nero Home] MD5=7157B4ED863CDEDD405E07786CB632C9 SIZE=15360
%COMMONFILES%\Ahead\Lib\NMDataServices.dll [Nero AG] [Nero Home] MD5=27FA2BCB4D397305AF0A1891F875A91D SIZE=1294336
D:\programmes\Fugifilm\QuickDCF2.exe [FUJIFILM Corporation] [FinePixViewer] MD5=EE7B9D446C9C49228008CB39204C5CAA SIZE=303104
D:\programmes\Fugifilm\wia_register_event.dll MD5=23A3D9CF0D8692C201B350D1E9CB9753 SIZE=81920
%COMMONFILES%\Ahead\Lib\NMIndexStoreSvr.exe [Nero AG] [Nero Home] MD5=1E55333843B8398B2EB60EA8C39569FA SIZE=884736
%COMMONFILES%\Ahead\Lib\NMSQLDB.dll [Nero AG] [Nero Home] MD5=193DD6FB64D5626DD589698B3568AA81 SIZE=286720
%COMMONFILES%\Ahead\Lib\NMLogCxx.dll [Nero AG] [Nero Home] MD5=CE6CE5B27B9EE425F79D246FFACB4442 SIZE=65536
%COMMONFILES%\Ahead\Lib\NMCoFoundation.dll [Nero AG] [Nero Home] MD5=90F435A7D1B0627906079ED6F5C86999 SIZE=499712
%COMMONFILES%\Ahead\Lib\NMPluginBase.dll [Nero AG] [Nero Home] MD5=1317A02A628E8A271BEC3B27EB91817B SIZE=102400
%COMMONFILES%\Ahead\Lib\NMFullTextExtraction.dll [Nero AG] [Nero Home] MD5=703823CF46B56B746827E48968CF2D6B SIZE=155648
%COMMONFILES%\Ahead\Lib\NMSearchPluginSimilarImages.dll [Nero AG] [Nero Home] MD5=6D352B04256E96CA57F13414D4C3CC76 SIZE=172032
%COMMONFILES%\Ahead\Lib\NeroIPP.dll [Nero AG] [Nero Suite] MD5=6D6D8C61D844CB4FDC7DFE534E9235D0 SIZE=3371008
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=DA6B945E561B1D1DA67663BB45B4B868 SIZE=237568
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=1E973E77308F6C267E395C4DB9809E94 SIZE=139264
%PROGRAMFILES%\HP\Digital Imaging\bin\hpquio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CAD04272C5E281AEEB6545C69EBAB0ED SIZE=90112
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A4EFE0D85855F33E30C1CD486BAB83A0 SIZE=45056
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtao08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=AA5EF983E12A2D5B7AEEFFA98136D80F SIZE=61440
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=638D0BBA3F3475FD65E49D44FDDB4C53 SIZE=196608
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BEDCF2E01B048526B4BEE30832D1C631 SIZE=45056
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3352571D8A982118A9327A6267E8588A SIZE=598016
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodvd08.dll [Hewlett-Packard] [Hewlett-Packard hpodvd08] MD5=990AA6778E346BDEFDA17EB760301F29 SIZE=220160
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=9892A684F337012F50114B7F1911E7BE SIZE=348160
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=F2971A66D4CEAB53D6CAF45B95F7AC7C SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D00E0C10D4E3928EEE44415F1B65B625 SIZE=266240
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=0F2D53A73D27105CA5DBCBDB0AD3BC5B SIZE=266296
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=8DD12146838BBFA51D78A40EB34BA02B SIZE=196608
%PROGRAMFILES%\HP\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3C890C488D2C49A7A6C323FA74CA4CE4 SIZE=266240
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=00C1CCA5DF0BD0FC0D92488BABF9BFC1 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodev08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=018EA9428177AED3B15D8CCFC4E9E286 SIZE=69632
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodeb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=4EDAFA96C174C2DC179AC4ADBAF2C15F SIZE=200704
%PROGRAMFILES%\HP\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=709517F47B4DF0C0CDD983BAD2B7A6DD SIZE=114688
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=EEC4FFF943766FC95C37A92E5B0735C8 SIZE=28672
%PROGRAMFILES%\BitDefender\BitDefender 2009\seccenter.exe [BitDefender 2009] MD5=04FDDCCE20A82F26ED0F5FC681900FBF SIZE=413696
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdutils.dll [BitDefender S.R.L.] [BitDefender 12] MD5=4864D7E79359741D4B9CC39B5B4A1DFF SIZE=98304
%SYSDIR%\txmlutil.dll [tinyxmlx Dynamic Link Library] MD5=9ECA1C9C5B145F1B2620FA35737AE532 SIZE=192512
%PROGRAMFILES%\BitDefender\BitDefender 2009\npcomm.dll [BitDefender LLC] [BitDefender 12] MD5=639083BFEF43CBA93B1028EEA0DA60DD SIZE=40960
%PROGRAMFILES%\BitDefender\BitDefender 2009\issues.dll [BitDefender] [BitDefender 2009] MD5=CFC4712EEB34E7B584C9448F62C0DC35 SIZE=262144
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdguictl.dll [BitDefender S.R.L.] [BitDefender 12] MD5=071F00E65517279DBE4869476C64EEDD SIZE=909312
%PROGRAMFILES%\BitDefender\BitDefender 2009\txmlx.dll [BitDefender S.R.L.] [BitDefender 12] MD5=3DFE4B6E0A5A4E89FC7A55B5BD39A1C3 SIZE=86016
%PROGRAMFILES%\BitDefender\BitDefender 2009\ProductInfo.dll [BitDefender SRL] [BitDefender 12] MD5=CC91554B2685E3962210AF054573C409 SIZE=34304
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdguictl.ui [BitDefender S.R.L.] [BitDefender 12] MD5=CFE01EA165B090E00586496987127CB4 SIZE=33280
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdch.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=8B606E7524A14E2E2491B9F8A89D751F SIZE=24576
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdusers.dll [BitDefender S.R.L] [BitDefender 12] MD5=1A0C5592A5624D85494C5C7AC014E9C6 SIZE=30208
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\seccenter.ui [BitDefender 2009] MD5=2C9650FEAE2C8E77FFC164DFC6A98618 SIZE=229376
%PROGRAMFILES%\BitDefender\BitDefender 2009\hmplugin.dll [Bitdefender] [Bitdefender 2009] MD5=E6CD81C1F1C651BF58C26B3A3D42B901 SIZE=765952
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\hmplugin.ui [Bitdefender] [Bitdefender 2009] MD5=48D8F2667BEC3C179B8DE508D10C5D7A SIZE=163840
%PROGRAMFILES%\BitDefender\BitDefender 2009\hmcore.dll [hmcore Dynamic Link Library] MD5=CAD6E54594367B548A876FE1B302EFED SIZE=122880
%PROGRAMFILES%\BitDefender\BitDefender 2009\security.dll [BitDefender S.R.L] [Security Dynamic Link Library] MD5=AE8C6528395524AF8391492BDAC1FDBD SIZE=65536
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\security.ui [BitDefender S.R.L] [Security Dynamic Link Library] MD5=38F2BD8DC0A92BB2FDF809319A74F4FD SIZE=13824
%PROGRAMFILES%\BitDefender\BitDefender 2009\tuneup.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=F9033034928AE8465A8BBD2EC69DDF5B SIZE=1171456
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdelev.DLL [BitDefender S.R.L.] [BitDefender 2009] MD5=062A0908CC3A1562F70113D339D2EB73 SIZE=155648
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\tuneup.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=11656617F6035042B7496FF572A6CED6 SIZE=552960
%PROGRAMFILES%\BitDefender\BitDefender 2009\backup.dll [BitDefender S.R.L.] [BitDefender 12] MD5=E6054B09FA8855586B48F2BA1FE0049A SIZE=258048
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\logger.ui [BitDefender S.R.L.] [BitDefender 12] MD5=6460FB8F31582D3D67CE994B201B5D85 SIZE=16896
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\backup.ui [BitDefender S.R.L.] [BitDefender 12] MD5=6EFEBFD47DD5CB14138377B9A423E1BC SIZE=36352
%PROGRAMFILES%\BitDefender\BitDefender 2009\agentreg.dll [agentreg Dynamic Link Library] MD5=DBB58E6CC0506D4268261F86E530E33C SIZE=163840
%PROGRAMFILES%\BitDefender\BitDefender 2009\WSLib.dll [BitDefender S.R.L. https://www.bitdefender.fr/] [BitDefender Products] MD5=F2E7BB2B636D67562CDDA731E23CFB9A SIZE=634880
%PROGRAMFILES%\BitDefender\BitDefender 2009\WSPack.dll [BitDefender S.R.L. https://www.bitdefender.fr/] [BitDefender Products] MD5=2FE25AF88D5EEB8072445A095008DFAB SIZE=94208
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdfvsecp.dll [BitDefender S.R.L] [BitDefender 12] MD5=598ACB30F30C45B7E83A4836EB032B69 SIZE=29184
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdfvsecp.ui [BitDefender S.R.L] [BitDefender 12] MD5=CF5C35E4BA569F28602B5BEE3666F4F9 SIZE=4608
%PROGRAMFILES%\BitDefender\BitDefender 2009\general.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=C9463E0762C6F537931A5A4A95E6DF38 SIZE=25600
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdplugin.dll [BITDEFENDER S.R.L.] [BitDefender 2009] MD5=A58E032B4EB2E55CF0850FB1B1C054B7 SIZE=25600
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\general.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=574FA039597674D77038BE872D780B9C SIZE=8704
%PROGRAMFILES%\BitDefender\BitDefender 2009\dashboard.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=31B121AA50DDC093A2E33C61CC64F395 SIZE=208896
%PROGRAMFILES%\BitDefender\BitDefender 2009\advanced.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=260DDF94DADE128812D107065890BC54 SIZE=106496
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\advanced.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=4656B1A511A058E285D2CFAA79C2EC17 SIZE=18944
%PROGRAMFILES%\BitDefender\BitDefender 2009\sysinfo.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=88B40527A7E6FFC70EF6EF740CA4BA08 SIZE=225280
%PROGRAMFILES%\BitDefender\BitDefender 2009\antivirus.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=910386579EE02D22D8C7FFFF9BC59420 SIZE=34304
%PROGRAMFILES%\BitDefender\BitDefender 2009\vshield.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=5894EC3E3D639787A58F165F78EC2448 SIZE=278528
%PROGRAMFILES%\BitDefender\BitDefender 2009\BTCommon.dll [Bitdefender] [BitDefender 2009] MD5=7B4A09EC8A039122787E83EF88719CF2 SIZE=303104
%PROGRAMFILES%\BitDefender\BitDefender 2009\vscan.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=F4DEFC0745A71CF948A7AD2C85216E8A SIZE=393216
%PROGRAMFILES%\BitDefender\BitDefender 2009\exclude.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=CFA74A3E2529A480EE2A833392A3F204 SIZE=278528
%PROGRAMFILES%\BitDefender\BitDefender 2009\BDWizard.dll [BitDefender] [BitDefender 2009] MD5=7200ABD78EE8263F917DC0869B6988A0 SIZE=57344
%PROGRAMFILES%\BitDefender\BitDefender 2009\excmgr.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=00FB492AF9D0FEE51D3DEC1EB7A7516C SIZE=167936
%PROGRAMFILES%\BitDefender\BitDefender 2009\quarui.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=DC1B35E7EF10963710674A71D2C901EC SIZE=122880
%PROGRAMFILES%\BitDefender\BitDefender 2009\antispam.dll [BitDefender S.R.L.] [BitDefender 12] MD5=E05FFCA65A182B3FEBBB24D57440345B SIZE=139264
%PROGRAMFILES%\BitDefender\BitDefender 2009\pcontrol.dll [BitDefender S.R.L.] MD5=42A12846C8C20210BEF4B8A2E43F2680 SIZE=397312
%PROGRAMFILES%\BitDefender\BitDefender 2009\Wizards.dll [BitDefender S.R.L.] [BitDefender 2009] MD5=0E57B3438E5C6BCABAD2533EFCF1904A SIZE=577536
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\Wizards.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=530CC28309D130E8D8FD513CC63967B7 SIZE=53760
%PROGRAMFILES%\BitDefender\BitDefender 2009\antispy.dll [BitDefender S.R.L] MD5=29D51E0A484C0B7D118B1AC43869FDE0 SIZE=37376
%PROGRAMFILES%\BitDefender\BitDefender 2009\ashield.dll [BitDefender S.R.L] MD5=0D7553071B403C212A98824D94B16EC1 SIZE=114688
%PROGRAMFILES%\BitDefender\BitDefender 2009\privintf.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=1F108F507446324AAD6D2A90D64EBC86 SIZE=278528
%PROGRAMFILES%\BitDefender\BitDefender 2009\registry.dll [BitDefender S.R.L] MD5=BF77351C188BAB1C1751C45449B5871F SIZE=106496
%PROGRAMFILES%\BitDefender\BitDefender 2009\cookie.dll [BitDefender S.R.L] MD5=239E96EA9A4005D03EFCBA534BDB0054 SIZE=122880
%PROGRAMFILES%\BitDefender\BitDefender 2009\script.dll [BitDefender S.R.L] MD5=83BF035EBA42CC973C6E536F04DEDA78 SIZE=118784
%PROGRAMFILES%\BitDefender\BitDefender 2009\fwgui.dll [BitDefender LLC] [BitDefender 12] MD5=7E11B564837A94759DBDEF82F276ECF3 SIZE=376832
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\fwgui.ui [BitDefender LLC] [BitDefender 12] MD5=71E60A239895400368FC3636BFE6A74B SIZE=143360
%PROGRAMFILES%\BitDefender\BitDefender 2009\Vulnerability.dll [BitDefender S.R.L] [BitDefender 2009] MD5=27E9200348B47583C813178BC8029837 SIZE=77824
%PROGRAMFILES%\BitDefender\BitDefender 2009\bkpconp.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=844B9A83E042FF7DAAFCED7B8B39B7AD SIZE=204800
%PROGRAMFILES%\BitDefender\BitDefender 2009\encryption.dll [BitDefender S.R.L.] [BitDefender 12] MD5=8D7A3C0EE461AB511014FE09AD0C512D SIZE=25088
%PROGRAMFILES%\BitDefender\BitDefender 2009\IMEncUI.dll [BitDefender S.R.L.] MD5=64CC7E43627F224DC78B585B7C4B67AF SIZE=61440
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\IMEncUI.ui [BitDefender S.R.L.] MD5=900283FD21945E9CD68E4CF8960CB53E SIZE=10752
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdfvconp.dll [BitDefender S.R.L.] [BitDefender 12] MD5=8AF8F563745D7629B8405F1E245C30E8 SIZE=335360
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdfvconp.ui [BitDefender S.R.L.] [BitDefender 12] MD5=EC6A3EF132C7555DD9E64DBD66107D91 SIZE=126976
%PROGRAMFILES%\BitDefender\BitDefender 2009\tuneupconp.dll [BitDefender 2009] MD5=8ACA526C176A4151564AA6B14DC05621 SIZE=65536
%PROGRAMFILES%\BitDefender\BitDefender 2009\ProductTweaksPlugin.dll [BitDefender] [BitDefender] MD5=58B1B2C733F1FF5AF847AF4FEC9FA2EA SIZE=249856
%PROGRAMFILES%\BitDefender\BitDefender 2009\dbokfui.dll [BITDEFENDER S.R.L.] [BitDefender 12] MD5=D580ACF6E0F616619CF0A40C0CDB7658 SIZE=49152
%PROGRAMFILES%\BitDefender\BitDefender 2009\dbokf.dll [BITDEFENDER S.R.L.] [BitDefender 12] MD5=6DFD9C0CDB4D67B952667818C27D24B5 SIZE=73728
%PROGRAMFILES%\BitDefender\BitDefender 2009\sqlite3.dll [BitDefender S.R.L.] [sqlite3 Dynamic Link Library] MD5=C0BAFAF3FEDB5BD5E572410BE9EC37BB SIZE=356352
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\ProductTweaksPlugin.ui [BitDefender] [BitDefender] MD5=1F3F8A6DA24A2940A3C676BDDAD1CB56 SIZE=34304
%PROGRAMFILES%\BitDefender\BitDefender 2009\live.dll [BitDefender SRL] [BitDefender 2009] MD5=B7FFBC59FBDC406288FBE0BC17EC4710 SIZE=188416
%PROGRAMFILES%\BitDefender\BitDefender 2009\reg_sup.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=9F8BD7E4B809E798FB120519C6FACE05 SIZE=25600
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\reg_sup.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=C7D352174EBB63BA06925FFDAA0D8B2E SIZE=8704
%PROGRAMFILES%\BitDefender\BitDefender 2009\reginfo.dll [S.C. BitDefender S.R.L] [BitDefender 12] MD5=9EAA78E60978737B68BD3457C414D9CF SIZE=49152
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\reginfo.ui [S.C. BitDefender S.R.L] [BitDefender 12] MD5=647D7C07CCB9AC84EC320DFE64827D6A SIZE=11264
%PROGRAMFILES%\BitDefender\BitDefender 2009\actxcont.dll MD5=A77E4F1F0559E81EF867C87E53F69885 SIZE=45056
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\issues.ui [BitDefender] [BitDefender 2009] MD5=EAEAC937EE3A5DE220E0DD7DE7E0D965 SIZE=151552
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdmcon.dll [S.C. BitDefender S.R.L] [BitDefender 2009] MD5=33E3DAC2C299B324599AF7C40E23B31D SIZE=126976
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bdmcon.ui [S.C. BitDefender S.R.L] [BitDefender 2009] MD5=C532D2A1394C2189D6D6540EAB68B120 SIZE=7680
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\dashboard.ui [BitDefender S.R.L.] [Bitdefender 12] MD5=DCF503893FB77EFA0981F5932108D709 SIZE=8704
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\sysinfo.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=0F086398575C7AC8966116EBE25B8914 SIZE=32768
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\antivirus.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=B12552CED123A23B914778BF128B864D SIZE=17920
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\vshield.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=3849B76165784CDB93E2E0D5A7D53100 SIZE=49152
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\vscan.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=49113C70E6056CF48ED68E026B1ADBFE SIZE=73728
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\exclude.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=5272817AFE9755E892250EE84E48815C SIZE=35328
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\quarui.ui [BitDefender S.R.L.] [BitDefender 2009] MD5=AD130CD6D7B65DD36189709D0EF762A3 SIZE=27648
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\antispam.ui [BitDefender S.R.L.] [BitDefender 12] MD5=42CF20CD3E03F36E3794F0602AA79BB3 SIZE=12800
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\pcontrol.ui [BitDefender S.R.L.] MD5=3FC0BEFDE8503B1310128F62A6D93133 SIZE=28672
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\antispy.ui [BitDefender S.R.L] MD5=FDB566FFF591AEAC427302EE4B76E3DD SIZE=2560
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\ashield.ui [BitDefender S.R.L] MD5=13542CC12038A83B7E7C3B8339EB1A1A SIZE=6656
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\privintf.ui [BitDefender S.R.L.] [Bitdefender 12] MD5=CE1CE2831C05C7F755ED2C02E2220D97 SIZE=10240
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\registry.ui [BitDefender S.R.L] MD5=6F52652E55F2E74D7969B0E8002F16ED SIZE=3072
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\cookie.ui [BitDefender S.R.L] MD5=ABC3CF30B90FAEB4A4B62471F2D32651 SIZE=3584
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\script.ui [BitDefender S.R.L] MD5=1F7D094129BE66B7D5FD7E0951F825D3 SIZE=3584
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\Vulnerability.ui [BitDefender S.R.L] [BitDefender 2009] MD5=E24C0E63C8087E2E51360E9806F698D2 SIZE=8192
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bkpconp.ui [BitDefender S.R.L.] [Bitdefender 12] MD5=F6AD4037ABA306D86B8946E24208A640 SIZE=8704
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\encryption.ui [encryption] MD5=47B7F4FC2C94387F4C0F862AB87DB9B1 SIZE=3584
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\tuneupconp.ui [BitDefender 2009] MD5=478EE71D9F94B80B1604FEAB602A096F SIZE=6656
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\live.ui [BitDefender SRL] [BitDefender 2009] MD5=1FE1687ADC745F27C1D16CF1AD4E1C68 SIZE=81920
%PROGRAMFILES%\BitDefender\BitDefender 2009\bwlist.dll [BitDefender S.R.L.] [BitDefender 12] MD5=A13CB3D6A446CA90103EB6A3199CA30B SIZE=241664
%PROGRAMFILES%\BitDefender\BitDefender 2009\ENU\bwlist.ui [BitDefender S.R.L.] [BitDefender 12] MD5=2185D27B06075809A4F90EBA9E0047B3 SIZE=77824
%PROGRAMFILES%\BitDefender\BitDefender 2009\BDChartActiveX.dll [BitDefender S.R.L.] [Bitdefender 12] MD5=6E171AD449D27426AE54F4AA1DBF64C3 SIZE=139264
dxdllreg.exe
%PROGRAMFILES%\Windows Live Toolbar\msntb.dll [Microsoft Corporation] [Windows Live Toolbar] MD5=3D97244F1254E41036458BCACB8FDA4F SIZE=544032
%PROGRAMFILES%\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated] [AcroIEHelper Library] MD5=FC7850324464E4D19A24A03D882B5CC4 SIZE=54248
%PROGRAMFILES%\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=35F73F1936BDE91F1B6995510A61E7A8 SIZE=1562960
deskpan.dll
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 111.22] MD5=1634D99C80A31C3BF9552A4613ACF6AD SIZE=466944
%PROGRAMFILES%\Microsoft Office\OFFICE11\MLSHEXT.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=E79956F4AEC40921F1766C76F015C7AD SIZE=33152
%PROGRAMFILES%\Microsoft Office\OFFICE11\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=C027689A05E6B67018DF7614A27C6894 SIZE=236416
%PROGRAMFILES%\Symantec\Norton Ghost 2003\GhoShExt.dll [Symantec Corporation] [Symantec Ghost Shell Extension] MD5=B23633372C606E6586CC834AB90C06AA SIZE=221184
%SYSDIR%\drivers\Afc.sys [Arcsoft, Inc.] [Arcsoft(R) ASPI Shell] MD5=A7B8A3A79D35215D798A300DF49ED23F SIZE=11776
%SYSDIR%\DRIVERS\alcan5wn.sys [Alcatel Bell] [Alcatel USB ADSL NDIS WAN Miniport driver] MD5=3BA0860E228F60FC0CAB6435BDE777B5 SIZE=53920
%SYSDIR%\DRIVERS\alcaudsl.sys [Alcatel Bell] [Alcatel Speed Touch USB ADSL Modem] MD5=B1BC2524451B8B238FCA773D8642F60A SIZE=589776
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\drivers\bdfm.sys [BitDefender S.R.L. Bucharest, ROMANIA] [BitDefender® AntiVirus] MD5=CED6717BD8B67284AFCF692B9316B464 SIZE=111112
%SYSDIR%\DRIVERS\bdfndisf.sys [BitDefender LLC] [BitDefender 12] MD5=7AA113A4EF378C12B559FD4E04A14C6A SIZE=104328
%SYSDIR%\drivers\bdfsfltr.sys [BitDefender S.R.L. Bucharest, ROMANIA] [BitDefender® AntiVirus] MD5=5145F508E85A57F083E861002C10D5EA SIZE=230920
%COMMONFILES%\BitDefender\BitDefender Firewall\bdftdif.sys [BitDefender LLC] [BitDefender 12] MD5=8E9FCDF6E5BE6F4D5112309EE7A7D447 SIZE=135944
%PROGRAMFILES%\BitDefender\BitDefender 2009\bdselfpr.sys [BitDefender S.R.L.] [BitDefender] MD5=E5085706B44FF50E57A5D0C3B88865BE SIZE=8448
%PROGRAMFILES%\BitDefender\BitDefender 2009\BDVEDISK.sys [BitDefender S.R.L.] [BitDefender 12] MD5=2F51FD40E8B6262A77D2ED223D6E7789 SIZE=82440
%SYSDIR%\DRIVERS\cmdmon.sys [Comodo Research Lab., Inc.] [Comodo Application Engine driver] MD5=7399B62C07D2340826CCAD5B4D661D35 SIZE=75520
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\drivers\dqjnqhqy.sys [S3/Diamond Multimedia Systems] [NikeDrv] MD5=5D33C7EE371D8EE63EC5C0B9C9637EFC SIZE=23424
%PROGRAMFILES%\Symantec\Norton Ghost 2003\ghpciscan.sys [Symantec Corporation] [Symantec Ghost PCI Scanner] MD5=3A7C94ED99FE7FE05D88B26F97614626 SIZE=5632
%SYSDIR%\DRIVERS\inspect.sys [COMODO] [Comodo Personal Firewall Stateful Inspection Engine] MD5=76A44EA5960F2F7224F5E7C7A18A0E3B SIZE=51328
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=47F27AF890DA3E51C633FDD510910115 SIZE=4394496
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\Rtenicxp.sys [Realtek Semiconductor Corporation] [Realtek 10/100/1000 NIC Family all in one NDIS Driver] MD5=25BE98C05808C57E4D8D26477DC12D39 SIZE=83200
%SYSDIR%\drivers\sfdrv01.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=9E7DEE11FD5A4355941A45F13C0ED59A SIZE=51200
%SYSDIR%\drivers\sfhlp02.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=ECEFB59D2206D281E6D317AF0EA0D8BD SIZE=6656
%SYSDIR%\drivers\sfsync04.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=05E3038180CD846B0BCA0E915163606A SIZE=50176
%SYSDIR%\svchost.exe -k imgsvc
%PROGRAMFILES%\HP\hpcoretech\comp\hpuiprot.dll [Hewlett-Packard Company] [hp coretech (COmponent REuse TECHnology)] MD5=25709AEA0B57A61E67C35DDD7994C9ED SIZE=81920
%WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=CB23B162AC655F24C6711A5F5DF348C6 SIZE=61440
%WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=1B7524806D0270B81360C63A2FA047CB SIZE=1101824
%SYSDIR%\MFC71DEU.DLL [Microsoft Corporation] [Microsoft® Visual Studio .NET] MD5=C94D9D5B96D385586063093BAAD8F206 SIZE=65536
%COMMONFILES%\Microsoft Shared\Smart Tag\FPERSON.DLL [Microsoft Corporation] [Microsoft Office 2003] MD5=DD55EF4AE8244FAED88AC71F69B2ECEC SIZE=186208
%PROGRAMFILES%\Microsoft Works\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=6D853FA6843DF479F456D0B498D654FE SIZE=446976
%SYSDIR%\SCP32.DLL [Microsoft Corporation] [Microsoft Visual Basic for Applications] MD5=781BB5095E39817469AB034138C07EBE SIZE=15872
%SYSDIR%\tabctl32.ocx [Microsoft Corporation] [TabCtl32 Object Library] MD5=2BAE02CD88D9EF0C03BDAB250904F802 SIZE=209192

End of Report

Déplacement en quarantaine:

Préparation…
Création d'un point de restauration
Quarantaine Trojan.PSW.LdPinch.xov
Le déplacement du fichier a échoué. (Failed) : C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
La suppression du fichier a échoué.: C:\Documents and Settings\sagitta\Menu Démarrer\Programmes\Démarrage\userinit.exe
Quarantaine Trojan.Nosok.cb
Le déplacement du fichier a échoué. (Failed) : C:\WINDOWS\system32\drivers\services.exe
La suppression du fichier a échoué.: C:\WINDOWS\system32\drivers\services.exe
Clé registre déplacée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [system]
Clé registre déplacée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [system]
Quarantaine Trojan.AutoRun.xh
Le déplacement du fichier a échoué. (Failed) : C:\Documents and Settings\sagitta\svchost.exe
La suppression du fichier a échoué.: C:\Documents and Settings\sagitta\svchost.exe
Clé registre déplacée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run winlogon
Clé registre déplacée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run winlogon
Fermeture du point de restauration système
Analyse(s) terminée(s)

4/ Statistiques

Chemin cible: C:\
D:\
Dossiers : 5913
Fichiers : 33274
Processus Mémoire analysés : 0
Archives : 1
Fichiers enpaquetés : 2209
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 9
Temps d'analyse :=00:12:20
Fichiers/seconde :44

Statistiques Spywares

Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 2334796
Plugins d'analyse : 17
Plugins archives : 44
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1228642585.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\2D54P6VU\fileslist[1].js Détecté: Adware.FakeAntiVirus.L
C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\2D54P6VU\fileslist[1].js Désinfection impossible
C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\2D54P6VU\fileslist[1].js Déplacé
C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\JBOK48UN\scanning[1].js Détecté: Adware.FakeAntiVirus.L
C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\JBOK48UN\scanning[1].js Désinfection impossible
C:\Documents and Settings\sagitta\Local Settings\Temporary Internet Files\Content.IE5\JBOK48UN\scanning[1].js Déplacé
C:\WINDOWS\system32\1390509918.dll Infecté: Trojan.Generic.1194954
C:\WINDOWS\system32\1390509918.dll Déplacement impossible

Comme vous pouvez le voir, ils me trouvent tous les trojans, mais aucun arrive à me les enlever...

Pouvez vous me donner un coup de main?

Cordialement

Afficher la suite

A voir également:

Infections par trojans
Trojan sms-par google - Accueil - Virus
Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
Infecté par un trojan - Forum Virus
L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus

38 réponses

Réponse 21 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

ou

https://www.avira.com/en/downloads

croconou

Slt JLPJLP

Ecoute, la ca a grave pas marche du tt la manip combofix

apres avoir redemarre apres avoir executé la 1ere partie de combofix , mon pc bloque au demarrage de window=> il commence a charger la page de mon bureau puis, comme si j'avais cliquer sur fin de session, il ferme tt avt meme d'avoir chargé... j'ai beau redemarré en mode ss echec, il me fait toujours le meme probleme..???? comment faire pour retablir cela? La j'ai retrouve un veux ghost surement verole ce qui me permet de communiquer avec toi.

Stp dis moi quel fichier retablir car la jsuis panique?

Réponse 22 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu as remet une image ghost?
________________

repare windows
http://www.informatruc.com/reparer-windows-xp/

puis remet un rapport RSIT ou hijackhtis pour voir

Réponse 23 / 38

croconou

oui mais le pbme, c'est que meme la cession administrateur de demarre pas, ca commence a charger puis il ferme la cession avt meme d'avoir fini...

le mode sans echec n'arrive meme pas a charger ma page de bureau

que puis je aire?

Réponse 24 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

repare windows
http://www.informatruc.com/reparer-windows-xp/

croconou

je dois etre vraiment maudit....

Mais je n'ai pas de cd Windows, ma tour m'a ete vendu ss le cd, deja installé et configure

C'est vraiement pas pour t'embeter mais a partir de la liste de registres que tu m'a demande de copier ds un fichier texte, ya pas moyen de les modifier??? ca doit etre un fichier qui empeche le chargement de la cession?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu n'avais pas crée de cd de windows dès l'achat?

tu peux restaurer l'image a partir de gosht?

Réponse 26 / 38

croconou

malheureusement non... je ne sais pas le faire, ( ca doit etre simple mais nan... )

J'arrive pas a croire qu'il soit plante par cette analyse combofix et quon puisse rien faire?

Ca n'a pas avoir avec le userinit? on peut rien faire?
J'ai acces au disque dur par l'explorateur, les 2 sont connectes actuellement je boot sur l'autre

Réponse 27 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu as reussi a remets gost sur la deuxieme disque et tu veux recuperer les données de l'autre?

rq:
c'est ecrit dans ton manuel comment créer un cd windows

sinon regarde ici
http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque

Réponse 28 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

essaye sinon de restaurer windows avant l'utilisation de combofix en demarrant en mode sans echec ou en mode normal

https://www.informatruc.com

ou alors repare windows

pour réparer tu peux tenter

1/ de réparer à partir d'un cd de Windows XP

https://www.pcastuces.com/pratique/windows/xp/default.htm

http://www.informatruc.com/reparer-windows-xp/

2/ à partir d'une disquette de démarrage du coup à créer (regarde le lien suivant)

http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html

si tu ne trouve pas de cd xp pro utilise une disquette de démarrage. il faut démarrer l'ordi a partir de la disquette (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou disquette et non cd).

attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.

TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)

puis appuyer sur ENTREE

si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)

https://www.commentcamarche.net/contents/1014-disquette-boot

Réponse 29 / 38

croconou

je recapepete

il y a 1 mois, j'avais fais un ghost de mon disque dur "normalement utilisé".
il a evidemment pleins de virus malware ( je suppose ) mais lui arrive bien a demarre, ce pourquoi j'arrive a dialoguer avec toi

Je voudrais bien entendu, revenir sur mon disque dur originel, celui sur lequel on osse depuis plus d'une semaine

Y'a til pas moyen en copiant je ne sais pas les fichiers window correspondant a l'ouverture de cession du disque ghost vers le disque normal? cela marcherait il?

Si oui, quelles sont les fichiers que je dois copier?

Réponse 30 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

non pas moyen ou alors essaye ceci:

O/
restaurer windows avant l'utilisation de combofix en demarrant en mode sans echec ou en mode normal

https://www.informatruc.com

1/ de réparer à partir d'un cd de Windows XP

https://www.pcastuces.com/pratique/windows/xp/default.htm

http://www.informatruc.com/reparer-windows-xp/

2/ à partir d'une disquette de démarrage du coup à créer (regarde le lien suivant)

http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html

si tu ne trouve pas de cd xp pro utilise une disquette de démarrage. il faut démarrer l'ordi a partir de la disquette (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou disquette et non cd).

attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.

TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)

puis appuyer sur ENTREE

si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)

https://www.commentcamarche.net/contents/1014-disquette-boot

http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html

sinon pas grave tu mets l'image gosht et on verra si ton ordi est infecté avec cette image en remettant un rapport hijakchits

Réponse 31 / 38

croconou

Aides moi stp a trouver la bonne ligne a modifier

moi ce qui deconne c'est l'ouverture de la cession qui devrait m'amener sur la page de mon bureau
il m'affiche, "chagement de vos parametres" puis l'ecran de fond apparait pdt 2 s puis on revient a la page bleu, il me met enregistrement de vos parametres etc...

ex: Intervention dans la base de registre ( prudence ):
Ouvrir l'éditeur de Registre Aller dans HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon . Modifier (créer en cas d'absence) la valeur de chaîne PowerDownAfterShutdown (REG_SZ) en lui attribuant la donnée 1.

Réponse 32 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu as essayé ce qui a été proposé en 51?

Réponse 33 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

essaye sinon
1) Cliquer avec le bouton droit de la souris sur Poste de travail, sélectionner Propriétés Cliquer sur l'onglet Avancé. Allez ensuite dans Paramètres de la section Démarrage et récupération. Sous Défaillance du système, décocher Redémarrer automatiquement

2)Ouvrir l'éditeur de Registre (démarrer/executer et taper regedit dans la fenetre)(le registre est un élément essentiel de windows, te trompe pas)
Aller dans HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon . Modifier (créer en cas d'absence) la valeur de chaîne PowerDownAfterShutdown (REG_SZ) en lui attribuant la donnée 1.

Réponse 34 / 38

croconou

oh la vache c'est pas vrai...

Putain je suis degouté, mais bon c'est la vie
Je peux rien faire...

Réponse 35 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu paux demarrer en mode sans echec?

si oui essaye:

1) Cliquer avec le bouton droit de la souris sur Poste de travail, sélectionner Propriétés Cliquer sur l'onglet Avancé. Allez ensuite dans Paramètres de la section Démarrage et récupération. Sous Défaillance du système, décocher Redémarrer automatiquement

2)Ouvrir l'éditeur de Registre (démarrer/executer et taper regedit dans la fenetre)(le registre est un élément essentiel de windows, te trompe pas)
Aller dans HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon . Modifier (créer en cas d'absence) la valeur de chaîne PowerDownAfterShutdown (REG_SZ) en lui attribuant la donnée 1.

sinon tu peux créer une disquette de démarrage si tu as un lecteur

Réponse 36 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ou utiliser le cd ULTIMATE BOOT CD (pour réparer Windows, ou désinfecter l'ordi, ou rechercher un problème matériel ou....)

http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html

http://ubcd.sourceforge.net//

Réponse 37 / 38

croconou

dis moi comment ouvrir l'editeur de registres stp?

Réponse 38 / 38

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu fais DEMARRER puis EXECUTER et tu tape regedit

pour info:

http://www.aidewindows.net/bdr1.php

https://support.microsoft.com/fr-fr/help/322756/how-to-back-up-and-restore-the-registry-in-windows

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

virus trojan

infecté par des virus

Virus non détecté par mon anti-virus ?

simon

Infections par trojans

38 réponses

Votre réponse

Discussions similaires

Newsletters