Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

antivirus 360 et protection center bloque mon pc

 

bidou83, BJ22 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

antivirus 360 et protection center bloque mon pc

Prévenir les modérateurs en cas d'abus 
lom06
lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2008 à 11:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt antivirus 360 et protection center bloque mon pc je fait un scan avec mon antivirus bitdefender que j ai instaler ce matin mes rien a fair
 don j ai fait un netoyage avec SmitFraudFix et j ai toujour  protection center voici le rapport apres le netoyage gros proble de mise a jour des logiciel peu rien telecharger que doije fair

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2008 à 12:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl j ai comprie

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2008 à 19:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lom06


 Faut pas ouvrir plusieurs postes si ces le même problème

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2008 à 19:47:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl je savai pas que c etait les meme poste
 voici le rapport


 ComboFix 08-12-11.04 - domi 2008-12-13 19:31:35.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.1160 [GMT 1:00]
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\domi\Application Data\MessengerSkinner
 c:\documents and settings\domi\Application Data\MessengerSkinner\Userdata​\defaultPack.cab
 c:\documents and settings\domi\Application Data\MessengerSkinner\Userdata​\languages.xml
 c:\documents and settings\domi\Application Data\MessengerSkinner\Userdata​\pack1.cab
 c:\documents and settings\domi\Application Data\SeekmoToolbar
 c:\program files\messengerskinner
 c:\program files\Microsoft Common
 c:\program files\Microsoft Common\svchost.exe
 c:\windows\pack.epk
 c:\windows\system32\404Fix.exe
 c:\windows\system32\drivers\TD​SSpaxt.sys
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\iemgygi.da​t
 c:\windows\system32\iemgygi.ex​e
 c:\windows\system32\iemgygi_na​v.dat
 c:\windows\system32\iemgygi_na​vps.dat
 c:\windows\system32\iemgygi_na​vup.dat
 c:\windows\system32\nvs2.inf
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\TDSScfum.d​ll
 c:\windows\system32\TDSSlxwp.d​ll
 c:\windows\system32\TDSSnmxq.l​og
 c:\windows\system32\TDSSnrsr.d​ll
 c:\windows\system32\TDSSofxh.d​ll
 c:\windows\system32\TDSSosvd.d​at
 c:\windows\system32\TDSSrhym.l​og
 c:\windows\system32\TDSSriqp.d​ll
 c:\windows\system32\TDSSsihc.d​ll
 c:\windows\system32\TDSStkdv.l​og
 c:\windows\system32\tmp.reg
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_TDSSSERV.SYS
 -------\Legacy_TDSSSERV.SYS


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-11-13 au 2008-12-13  ))))))))))))))))))))))))))))))​))))))
 .

 2008-12-13 17:48 . 2008-12-13 18:01 <REP> d-------- C:\spywarebegone-fs
 2008-12-13 17:48 . 2008-12-13 17:48 724,992 --a------ c:\windows\iun6002.exe
 2008-12-13 17:44 . 2008-12-13 18:15 <REP> d-------- c:\program files\WinClamAVShield
 2008-12-13 17:42 . 2008-12-13 19:17 <REP> d-------- c:\program files\Spyware Terminator
 2008-12-13 17:42 . 2008-12-13 19:17 <REP> d-------- c:\documents and settings\domi\Application Data\Spyware Terminator
 2008-12-13 17:42 . 2008-12-13 18:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
 2008-12-13 17:42 . 2008-12-13 17:42 141,312 --a------ c:\windows\system32\drivers\sp​_rsdrv2.sys
 2008-12-13 11:07 . 2008-12-13 11:07 0 --a------ c:\windows\system32\.tmp
 2008-12-13 10:49 . 2008-12-13 10:49 98,816 --a------ c:\windows\system32\svschost.e​xe
 2008-12-13 10:21 . 2008-12-13 10:21 <REP> d-------- c:\documents and settings\Administrateur\Applic​ation Data\BitDefender
 2008-12-13 10:17 . 2007-02-08 10:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisin​age réseau
 2008-12-13 10:17 . 2007-02-08 10:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisin​age d'impression
 2008-12-13 10:17 . 2007-02-08 10:42 <REP> d--h----- c:\documents and settings\Administrateur\Modèle​s
 2008-12-13 10:17 . 2008-12-13 10:28 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
 2008-12-13 10:17 . 2007-02-08 10:29 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
 2008-12-13 10:17 . 2007-02-08 10:29 <REP> d-------- c:\documents and settings\Administrateur\Favori​s
 2008-12-13 10:17 . 2007-02-08 10:29 <REP> d-------- c:\documents and settings\Administrateur\Bureau
 2008-12-13 10:17 . 2008-12-13 10:17 <REP> d-------- c:\documents and settings\Administrateur
 2008-12-13 10:15 . 2008-12-13 10:21 664 --a------ c:\windows\system32\d3d9caps.d​at
 2008-12-13 06:47 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.​Fix.exe
 2008-12-13 06:34 . 2008-12-13 06:35 <REP> d-------- c:\windows\system32\URTTemp
 2008-12-13 05:39 . 2008-12-13 05:39 850 --a------ c:\windows\system32\ProductTwe​aks.xml
 2008-12-13 05:39 . 2008-12-13 05:39 385 --a------ c:\windows\system32\user_gense​tt.xml
 2008-12-13 05:35 . 2008-12-13 05:35 <REP> d-------- c:\documents and settings\domi\Application Data\BitDefender
 2008-12-13 05:34 . 2008-12-13 05:34 <REP> d-------- c:\program files\BitDefender
 2008-12-13 05:34 . 2008-12-13 05:37 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
 2008-12-13 05:33 . 2008-12-13 05:34 <REP> d-------- c:\program files\Fichiers communs\BitDefender
 2008-12-13 05:19 . 2008-12-13 10:49 98,816 --a------ c:\windows\system32\svñshost.e​xe
 2008-12-11 18:55 . 2008-12-11 18:59 60,416 --a------ c:\windows\ALCFDRTM.VER
 2008-12-11 18:55 . 2008-12-11 18:55 60,416 --a------ c:\windows\ALCFDRTM.EXE
 2008-12-09 04:54 . 2008-12-09 04:54 <REP> d-------- c:\program files\Fichiers communs\NSV
 2008-12-03 08:11 . 2008-12-03 15:39 <REP> d-------- c:\documents and settings\All Users\Application Data\OrbNetworks
 2008-12-03 08:10 . 2008-12-03 08:11 <REP> d-------- c:\program files\Winamp Remote
 2008-12-03 08:10 . 2008-12-03 08:11 <REP> d-------- c:\program files\Winamp
 2008-12-03 08:10 . 2008-12-03 08:12 <REP> d-------- c:\documents and settings\domi\Application Data\Winamp
 2008-12-03 06:21 . 2008-12-03 06:21 <REP> d-------- c:\program files\Virtual Hottie 2
 2008-12-01 12:32 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.d​ll
 2008-12-01 07:43 . 2008-12-01 07:43 <REP> d-------- c:\windows\system32\LogFiles
 2008-11-30 18:02 . 2008-12-01 07:45 <REP> d-------- c:\program files\Windows Media Connect 2
 2008-11-30 18:01 . 2008-12-01 07:44 <REP> d-------- c:\windows\system32\drivers\UM​DF
 2008-11-23 11:12 . 2008-11-23 11:12 <REP> d-------- c:\program files\Free PDF to Word Doc Converter
 2008-11-19 11:50 . 2008-11-19 11:50 <REP> d-------- c:\documents and settings\domi\Application Data\EPSON
 2008-11-19 08:38 . 2008-11-19 08:38 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL
 2008-11-19 08:37 . 2008-11-19 12:31 <REP> d-------- c:\program files\ABBYY FineReader 6.0 Sprint
 2008-11-19 08:34 . 2008-11-19 08:34 <REP> d-------- c:\documents and settings\domi\Application Data\InstallShield
 2008-11-19 08:33 . 2008-11-19 08:34 <REP> d-------- c:\documents and settings\All Users\Application Data\EPSON
 2008-11-19 08:33 . 2006-12-08 03:04 76,800 --a------ c:\windows\system32\E_FLBCEE.D​LL
 2008-11-19 08:33 . 2006-04-19 03:00 62,976 --a------ c:\windows\system32\E_FD4BCEE.​DLL
 2008-11-19 08:32 . 2008-11-19 08:38 <REP> d-------- c:\program files\epson
 2008-11-19 08:32 . 2007-04-18 00:00 67,072 --a------ c:\windows\system32\escwiad.dl​l
 2008-11-19 08:32 . 2008-11-19 08:32 25 --a------ c:\windows\CDE DX8400DEFGIPS.ini

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-12-13 11:37 230,920 ----a-w c:\windows\system32\drivers\bd​fsfltr.sys
 2008-12-13 11:37 192,512 ----a-w c:\windows\system32\txmlutil.d​ll
 2008-12-13 11:37 111,112 ----a-w c:\windows\system32\drivers\bd​fm.sys
 2008-12-13 11:37 104,328 ----a-w c:\windows\system32\drivers\bd​fndisf.sys
 2008-12-13 09:22 --------- d-----w c:\program files\Spybot - Search & Destroy
 2008-12-13 09:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2008-12-13 06:19 --------- d-----w c:\program files\Lavasoft
 2008-12-13 06:19 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
 2008-12-13 06:19 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
 2008-12-13 06:17 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
 2008-12-13 04:51 --------- d-----w c:\program files\Panda Security
 2008-12-11 17:48 --------- d-----w c:\program files\Java
 2008-12-09 12:34 --------- d-----w c:\program files\eChanblard
 2008-11-19 07:40 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-11-19 07:40 --------- d-----w c:\program files\Fichiers communs\InstallShield
 2008-11-16 10:28 --------- d-----w c:\program files\Fichiers communs\Adobe
 2008-11-11 07:09 --------- d-----w c:\program files\Cossacks
 2008-11-10 17:00 --------- d-----w c:\program files\GF38_Immersive_Stadium
 2008-11-10 16:59 --------- d-----w c:\program files\YesMessenger
 2008-11-10 16:59 --------- d-----w c:\program files\GrenobleFoot38
 2008-11-04 18:16 --------- d-----w c:\program files\EasyFlirt Messenger
 2008-11-01 10:50 --------- d-----w c:\program files\iWizz
 2008-10-26 07:47 --------- d-----w c:\program files\City Interactive
 2008-10-26 07:43 53,248 ----a-w c:\windows\system32\unrar.dll
 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mr​xsmb.sys
 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
 2008-10-21 09:12 --------- d-----w c:\program files\CFWebAdvancedU
 2008-10-21 08:58 --------- d-----w c:\program files\Satsuki Decoder Pack
 2008-10-18 09:00 5,632 ----a-w c:\windows\system32\drivers\St​arOpen.sys
 2008-10-17 09:26 --------- d-----w c:\program files\Realtek AC97
 2008-10-17 08:41 --------- d-----w c:\program files\Microsoft IntelliPoint
 2008-10-17 08:37 --------- d-----w c:\program files\ma-config.com
 2008-10-17 08:37 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
 2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dl​l
 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dl​l
 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dl​l
 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.ex​e
 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dl​l
 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
 2008-10-16 08:22 --------- d-----w c:\documents and settings\domi\Application Data\CamfrogWEB
 2008-10-07 11:33 453,152 ----a-w c:\windows\system32\nvudisp.ex​e
 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dl​l
 2008-10-02 08:07 453,152 ----a-w c:\windows\system32\NVUNINST.E​XE
 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
 2008-03-26 17:21 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
 2007-02-08 15:57 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
 .

 (((((((((((((((((((((((((((((   snapshot@2008-12-13_11.56.13.1​8   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-12-13 10:49:10 16,384 ----a-w c:\windows\system32\config\sys​temprofile\Cookies\index.dat
 + 2008-12-13 18:16:18 16,384 ----a-w c:\windows\system32\config\sys​temprofile\Cookies\index.dat
 - 2008-12-13 10:49:10 32,768 ----a-w c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-12-13 18:16:18 32,768 ----a-w c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-12-13 18:29:16 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_2d0.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{E312764E-7706-43F1-8DAB-FCDD​2B1E416D}"= "c:\program files\Search Settings\kb126\SearchSettings.​dll" [2008-02-06 1160544]

 [HKEY_CLASSES_ROOT\clsid\{e3127​64e-7706-43f1-8dab-fcdd2b1e416​d}]
 [HKEY_CLASSES_ROOT\SearchSettin​gs.BHO.1]
 [HKEY_CLASSES_ROOT\TypeLib\{CD0​82CCA-086F-4FD8-8FD7-247A0DBBD​1CC}]
 [HKEY_CLASSES_ROOT\SearchSettin​gs.BHO]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 2008-02-06 17:47 1160544 --a------ c:\program files\Search Settings\kb126\SearchSettings.​dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="c:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 196608]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "EPSON Stylus DX8400 Series"="c:\windows\System32\s​pool\DRIVERS\W32X86\3\E_FATICE​E.EXE" [2007-04-12 182272]
 "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
 "svschost.exe"="c:\windows\sys​tem32\svschost.exe" [2008-12-13 98816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe" [2005-04-29 266240]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2005-07-19 221184]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.e​xe" [2005-06-08 458752]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.​exe" [2005-06-08 217088]
 "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-09-22 793408]
 "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe" [2004-12-20 131072]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-09-17 13574144]
 "SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-02-06 1036640]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-10 385024]
 "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-09-17 86016]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-10 136600]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-12-13 741376]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-12-13 69632]
 "SpywareTerminator"="c:\progra​m files\Spyware Terminator\SpywareTerminatorSh​ield.exe" [2008-12-13 1783808]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
 "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2007-04-13 110592]
 Logiciel de Synchronisation Orange.lnk - c:\program files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2007-06-30 507904]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^domi^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]
 path=c:\documents and settings\domi\Menu Démarrer\Programmes\Démarrage\​YesMessenger.lnk
 backup=c:\windows\pss\YesMesse​nger.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2008-02-19 13:10 267048 c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
 --a------ 2008-04-25 17:42 190024 c:\program files\MessengerPlus! 3\MsgPlus.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 --a------ 2007-10-18 11:34 5724184 c:\progra~1\WINDOW~4\MESSEN~1\​msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-01-10 14:27 385024 c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eChanblard\\emule.exe"=
 "d:\\utorrent.exe"=
 "c:\\Program Files\\uTorrent\\utorrent.exe"​=
 "c:\\Program Files\\SecondLife\\SecondLife.​exe"=
 "c:\\Program Files\\SecondLife\\SLVoice.exe​"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
 "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
 "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient​.exe"=

 R2 BDVEDISK;BDVEDISK;\??\c:\progr​am files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82440]
 R3 bdfm;BDFM;c:\windows\system32\​drivers\bdfm.sys [2008-08-12 111112]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DR​IVERS\bdfndisf.sys [2008-08-14 104328]
 S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVER​S\fbxusb32.sys [2007-03-23 21344]
 S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfserv​ice.exe" [2008-09-02 191656]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx REG_MULTI_SZ    scan

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5a2bcaf​0-2703-11dd-804a-0013d4dc1439}​]
 \Shell\AutoRun\command - H:\LaunchU3.exe -a
 .
 Contenu du dossier 'Tâches planifiées'

 2008-12-08 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

 2008-10-17 c:\windows\Tasks\Microsoft_Har​dware_Launch_IPoint_exe.job
 - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-iemgygi - c:\windows\system32\iemgygi.ex​e


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://google.com
 uInternet Connection Wizard,ShellNext = iexplore

 O16 -: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - hxxp://activex.camfrogweb.com/​advanced/2.0.1.14/cfweb_active​x.camfrogweb.com-advanced-2.0.​1.14_instmodule.exe

 c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
 c:\windows\Downloaded Program Files\live.ini
 c:\windows\Downloaded Program Files\scanoptions.tsi
 c:\windows\Downloaded Program Files\lang.ini
 c:\windows\Downloaded Program Files\ipsupd.dll
 c:\windows\Downloaded Program Files\bdupd.dll
 c:\windows\Downloaded Program Files\libfn.dll
 c:\windows\Downloaded Program Files\bdcore.dll
 c:\windows\Downloaded Program Files\oscan8.ocx
 O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499}
 hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 c:\windows\Downloaded Program Files\oscan8.inf

 O16 -: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - hxxp://fichiers.touslesdrivers​.com/fichiers/hardwaredetectio​n/hardwaredetection_3_0_3_1.ca​b
 c:\windows\Downloaded Program Files\hardwaredetection.inf

 c:\windows\system32\msvcp60.dl​l - c:\windows\system32\atl.dll
 c:\windows\Downloaded Program Files\AdVerifierADP.dll
 c:\windows\Downloaded Program Files\AdSignerADP.dll
 O16 -: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF}
 hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.1.cab
 c:\windows\Downloaded Program Files\AdSignerADP.inf
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-13 19:36:33
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\TDSSserv.sy​s]
 "imagepath"="\systemroot\syste​m32\drivers\TDSSpaxt.sys"
 .
 Heure de fin: 2008-12-13 19:41:05
 ComboFix-quarantined-files.txt  2008-12-13 18:39:46
 ComboFix2.txt  2008-12-13 10:56:34

 Avant-CF: 17,785,892,864 octets libres
 Après-CF: 17,776,287,744 octets libres

 307 --- E O F --- 2008-12-12 18:29:46

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2008 à 20:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lom06


 
  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

 Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.


 -----


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 c:\windows\system32\.tmp
 c:\windows\system32\svschost.e​xe
 c:\windows\system32\svñshost.e​xe




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt

 -----


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++   :)

(Publicité)
lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 09:06:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt merci encor le rapport UsbFix.txtetait vide dans notepad donc j ai pris celui qui est apparut a la fin du scan et je les renommer et j ai pas pu arreter mon antivirus mes tout a marcher voici le rapport


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:01:26, on 14/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
 O4 - HKCU\..\Run: [svschost.exe] C:\WINDOWS\system32\svschost.e​xe -check
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0959154405
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 --
 End of file - 9995 bytes

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 11:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re slt jai plus antivirus 360 mais j ai toujour la crois (system message)rouge dans la bar des tache j i crois pas antivirus 360 revient sur mon pc pendan je vous ecrie j ai reuci a le bloqué help help help

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2008 à 15:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lom06


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++  :)

(Publicité)
lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 18:36:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SDFix: Version 1.240
 Run by domi on 14/12/2008 at 18:18

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\domi\Bureau\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-14 18:26:48
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\000a3a5311ad]
 "001979a0cf98"=hex:d3,77,7b,07​,7e,88,98,3c,b0,42,a6,91,43,6f​,80,85
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\BTHPORT\Par​ameters\Keys\000a3a5311ad]
 "001979a0cf98"=hex:d3,77,7b,07​,7e,88,98,3c,b0,42,a6,91,43,6f​,80,85

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\eChanblard\\emule.exe"=​"C:\\Program Files\\eChanblard\\emule.exe:*​:Enabled:eMule"
 "D:\\utorrent.exe"="D:\\utorre​nt.exe:*:Enabled:æTorrent"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​*:Enabled:æTorrent"
 "C:\\Program Files\\SecondLife\\SecondLife.​exe"="C:\\Program Files\\SecondLife\\SecondLife.​exe:*:Enabled:Second Life"
 "C:\\Program Files\\SecondLife\\SLVoice.exe​"="C:\\Program Files\\SecondLife\\SLVoice.exe​:*:Enabled:SLVoice"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"
 "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Pro​gram Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled​:Orb"
 "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\​\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Ena​bled:OrbTray"
 "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient​.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient​.exe:*:Enabled:Orb Stream Client"
 "C:\\Program Files\\Orange\\Connectivity\\C​onnectivityManager.exe"="C:\\P​rogram Files\\Orange\\Connectivity\\C​onnectivityManager.exe:*:enabl​ed:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Wed  9 Apr 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Mon  1 Dec 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

 Finished!





 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:34:00, on 14/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Winamp Remote\bin\OrbTray.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
 O4 - HKCU\..\Run: [svschost.exe] C:\WINDOWS\system32\svschost.e​xe -check
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0959154405
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 --
 End of file - 10725 bytes













Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2008 à 18:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lom06


 On a un petit récalcitrant, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++   :)

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2008 à 18:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.04 (written by random/random)
 Run by domi at 2008-12-15 18:31:56
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 16 GB (21%) free of 78 GB
 Total RAM: 1535 MB (69% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:32:07, on 15/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\domi\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\domi.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
 O4 - HKCU\..\Run: [svschost.exe] C:\WINDOWS\system32\svschost.e​xe -check
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0959154405
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 --
 End of file - 10728 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Microsoft_Har​dware_Launch_IPoint_exe.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-12-13 90112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nTrayFw"=C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe [2005-04-29 266240]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2005-07-19 221184]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe [2005-06-08 458752]
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe [2005-06-08 217088]
 "BluetoothAuthenticationAgent"​=C:\WINDOWS\system32\bthprops.​cpl [2008-04-14 110592]
 "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2006-09-22 793408]
 "NVMixerTray"=C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe [2004-12-20 131072]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-09-17 13574144]
 "nwiz"=nwiz.exe /install []
 "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2008-02-06 1036640]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-10 385024]
 "IntelliPoint"=c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2008-09-17 86016]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-12-13 741376]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-12-13 69632]
 "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe [2008-12-13 1783808]
 "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayAp​p.exe [2007-09-25 94208]
 "ORAHSSSessionManager"=C:\Prog​ram Files\Orange\SessionManager\Se​ssionManager.exe [2007-09-25 102400]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"=C:\Pr​ogram Files\Logitech\Video\ManifestE​ngine.exe [2005-06-08 196608]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "EPSON Stylus DX8400 Series"=C:\WINDOWS\System32\sp​ool\DRIVERS\W32X86\3\E_FATICEE​.EXE [2007-04-12 182272]
 "Orb"=C:\Program Files\Winamp Remote\bin\OrbTray.exe [2008-04-01 507904]
 "svschost.exe"=C:\WINDOWS\syst​em32\svschost.exe -check []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2008-02-19 267048]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2008-04-25 190024]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\PROGRA~1\WINDOW~4\MESSEN~1\​msnmsgr.exe [2007-10-18 5724184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2008-01-10 385024]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~4\Office10\​OSA.EXE [2001-02-13 83360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^domi^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]
 C:\PROGRA~1\YESMES~1\YESMES~1.​EXE 1 []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 Logiciel de Synchronisation Orange.lnk - C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDrives"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\eChanblard\emule.exe"="C​:\Program Files\eChanblard\emule.exe:*:E​nabled:eMule"
 "D:\utorrent.exe"="D:\utorrent​.exe:*:Enabled:µTorrent"
 "C:\Program Files\uTorrent\utorrent.exe"="​C:\Program Files\uTorrent\utorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\SecondLife\SecondLife.ex​e"="C:\Program Files\SecondLife\SecondLife.ex​e:*:Enabled:Second Life"
 "C:\Program Files\SecondLife\SLVoice.exe"=​"C:\Program Files\SecondLife\SLVoice.exe:*​:Enabled:SLVoice"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Progra​m Files\Winamp Remote\bin\Orb.exe:*:Enabled:O​rb"
 "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Pr​ogram Files\Winamp Remote\bin\OrbTray.exe:*:Enabl​ed:OrbTray"
 "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe:*:Enabled:Orb Stream Client"
 "C:\Program Files\Orange\Connectivity\Conn​ectivityManager.exe"="C:\Progr​am Files\Orange\Connectivity\Conn​ectivityManager.exe:*:enabled:​CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2008-12-15 18:31:56 ----D---- C:\rsit
 2008-12-14 17:49:07 ----D---- C:\Documents and Settings\domi\Application Data\WinRAR
 2008-12-14 17:39:42 ----D---- C:\WINDOWS\ERUNT
 2008-12-14 17:34:38 ----D---- C:\SDFix
 2008-12-14 11:49:06 ----D---- C:\Program Files\A360
 2008-12-14 11:48:58 ----A---- C:\WINDOWS\system32\InstallAVg​_77015110.exe
 2008-12-14 11:45:48 ----SHD---- C:\RECYCLER
 2008-12-14 11:33:14 ----A---- C:\WINDOWS\NIRCMD.exe
 2008-12-14 10:22:47 ----A---- C:\WINDOWS\system32\Autodial20​00.dll
 2008-12-14 10:22:31 ----D---- C:\Program Files\Fichiers communs\France Telecom
 2008-12-14 08:59:54 ----D---- C:\Program Files\Trend Micro
 2008-12-14 07:54:26 ----D---- C:\Program Files\UsbFix
 2008-12-13 17:48:14 ----D---- C:\spywarebegone-fs
 2008-12-13 17:48:14 ----A---- C:\WINDOWS\iun6002.exe
 2008-12-13 17:44:08 ----D---- C:\Program Files\WinClamAVShield
 2008-12-13 17:42:10 ----D---- C:\Documents and Settings\domi\Application Data\Spyware Terminator
 2008-12-13 17:42:08 ----D---- C:\Program Files\Spyware Terminator
 2008-12-13 17:42:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\zip.exe
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\VFIND.exe
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\SWXCACLS.exe
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\SWSC.exe
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\SWREG.exe
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\sed.exe
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\grep.exe
 2008-12-13 11:46:02 ----A---- C:\WINDOWS\fdsv.exe
 2008-12-13 11:45:54 ----D---- C:\WINDOWS\ERDNT
 2008-12-13 11:45:54 ----D---- C:\Qoobox
 2008-12-13 10:08:38 ----A---- C:\WINDOWS\ntbtlog.txt
 2008-12-13 06:47:35 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2008-12-13 06:34:53 ----RSD---- C:\WINDOWS\assembly
 2008-12-13 06:34:53 ----D---- C:\WINDOWS\Microsoft.NET
 2008-12-13 06:34:50 ----D---- C:\WINDOWS\system32\URTTemp
 2008-12-13 05:35:02 ----D---- C:\Documents and Settings\domi\Application Data\BitDefender
 2008-12-13 05:34:28 ----D---- C:\Program Files\BitDefender
 2008-12-13 05:34:28 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
 2008-12-13 05:33:43 ----D---- C:\Program Files\Fichiers communs\BitDefender
 2008-12-13 05:19:41 ----A---- C:\WINDOWS\system32\svñshost.e​xe
 2008-12-12 19:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2008-12-12 19:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2008-12-12 19:27:24 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2008-12-12 19:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2008-12-11 18:55:14 ----A---- C:\WINDOWS\ALCFDRTM.EXE
 2008-12-11 18:48:41 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-12-11 18:48:41 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-12-11 18:48:41 ----A---- C:\WINDOWS\system32\java.exe
 2008-12-09 04:54:58 ----D---- C:\Program Files\Fichiers communs\NSV
 2008-12-03 08:11:06 ----D---- C:\Documents and Settings\All Users\Application Data\OrbNetworks
 2008-12-03 08:10:53 ----D---- C:\Program Files\Winamp Remote
 2008-12-03 08:10:00 ----D---- C:\Program Files\Winamp
 2008-12-03 08:10:00 ----D---- C:\Documents and Settings\domi\Application Data\Winamp
 2008-12-03 06:21:18 ----D---- C:\Program Files\Virtual Hottie 2
 2008-12-02 07:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2008-12-02 07:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2008-12-02 07:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2008-12-02 07:27:25 ----HDC---- C:\WINDOWS\$NtUninstallKB93678​2_WMP11$
 2008-12-01 12:32:19 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2008-12-01 07:45:36 ----N---- C:\WINDOWS\system32\spmsg.dll
 2008-12-01 07:43:58 ----D---- C:\WINDOWS\system32\LogFiles
 2008-11-30 18:02:36 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2008-11-30 18:02:28 ----D---- C:\Program Files\Windows Media Connect 2
 2008-11-30 18:02:20 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2008-11-30 18:01:35 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist​11$
 2008-11-30 18:00:59 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$
 2008-11-23 11:12:11 ----D---- C:\Program Files\Free PDF to Word Doc Converter
 2008-11-19 11:50:53 ----D---- C:\Documents and Settings\domi\Application Data\EPSON
 2008-11-19 08:38:58 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
 2008-11-19 08:37:12 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint
 2008-11-19 08:34:24 ----A---- C:\WINDOWS\system32\PICSDK2.dl​l
 2008-11-19 08:34:24 ----A---- C:\WINDOWS\system32\PICSDK.ini
 2008-11-19 08:34:24 ----A---- C:\WINDOWS\system32\PICSDK.dll
 2008-11-19 08:34:24 ----A---- C:\WINDOWS\system32\PICEntry.d​ll
 2008-11-19 08:34:24 ----A---- C:\WINDOWS\system32\EpPicPrt.d​ll
 2008-11-19 08:34:24 ----A---- C:\WINDOWS\system32\EPPicMgr.d​ll
 2008-11-19 08:34:23 ----D---- C:\Documents and Settings\domi\Application Data\InstallShield
 2008-11-19 08:33:59 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
 2008-11-19 08:33:53 ----A---- C:\WINDOWS\system32\E_FLBCEE.D​LL
 2008-11-19 08:33:53 ----A---- C:\WINDOWS\system32\E_FD4BCEE.​DLL
 2008-11-19 08:32:40 ----D---- C:\Program Files\epson
 2008-11-19 08:32:39 ----A---- C:\WINDOWS\system32\escwiad.dl​l
 2008-11-19 08:32:21 ----A---- C:\WINDOWS\CDE DX8400DEFGIPS.ini

 ======List of files/folders modified in the last 1 months======

 2008-12-15 18:32:07 ----D---- C:\WINDOWS\Prefetch
 2008-12-15 18:26:04 ----D---- C:\WINDOWS\Temp
 2008-12-15 18:26:04 ----D---- C:\WINDOWS\system32
 2008-12-14 19:02:06 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-12-14 18:52:46 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-12-14 17:41:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2008-12-14 17:39:42 ----D---- C:\WINDOWS
 2008-12-14 17:06:51 ----D---- C:\Program Files\Google
 2008-12-14 13:35:07 ----SHD---- C:\WINDOWS\Installer
 2008-12-14 13:35:06 ----D---- C:\Config.Msi
 2008-12-14 12:08:26 ----D---- C:\Documents and Settings\All Users\Application Data\Google
 2008-12-14 11:49:06 ----RD---- C:\Program Files
 2008-12-14 11:39:42 ----A---- C:\WINDOWS\system.ini
 2008-12-14 11:38:14 ----D---- C:\WINDOWS\system32\drivers
 2008-12-14 11:38:14 ----D---- C:\WINDOWS\AppPatch
 2008-12-14 11:38:14 ----D---- C:\Program Files\Fichiers communs
 2008-12-14 10:30:51 ----D---- C:\Program Files\Orange
 2008-12-13 20:00:30 ----D---- C:\WINDOWS\Registration
 2008-12-13 20:00:09 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2008-12-13 19:58:54 ----SD---- C:\Documents and Settings\domi\Application Data\Microsoft
 2008-12-13 12:37:40 ----A---- C:\WINDOWS\system32\txmlutil.d​ll
 2008-12-13 10:22:17 ----D---- C:\Program Files\Spybot - Search & Destroy
 2008-12-13 10:22:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-12-13 10:17:09 ----D---- C:\Documents and Settings
 2008-12-13 10:14:41 ----A---- C:\WINDOWS\msnfix.txt
 2008-12-13 07:19:28 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-12-13 07:19:25 ----D---- C:\Program Files\Lavasoft
 2008-12-13 07:19:25 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-12-13 07:17:57 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-12-13 06:35:08 ----D---- C:\WINDOWS\system32\mui
 2008-12-13 05:51:53 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-12-13 05:51:43 ----D---- C:\Program Files\Panda Security
 2008-12-13 05:35:32 ----HD---- C:\WINDOWS\inf
 2008-12-13 05:35:00 ----D---- C:\WINDOWS\WinSxS
 2008-12-12 19:29:41 ----A---- C:\WINDOWS\imsins.BAK
 2008-12-12 19:29:33 ----D---- C:\Program Files\Internet Explorer
 2008-12-12 19:29:26 ----D---- C:\WINDOWS\ie7updates
 2008-12-12 19:29:23 ----HD---- C:\WINDOWS\$hf_mig$
 2008-12-11 18:55:12 ----D---- C:\WINDOWS\system32\Lang
 2008-12-11 18:48:40 ----D---- C:\Program Files\Java
 2008-12-10 19:02:29 ----A---- C:\WINDOWS\win.ini
 2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
 2008-12-09 13:34:34 ----D---- C:\Program Files\eChanblard
 2008-12-07 05:04:58 ----D---- C:\WINDOWS\Help
 2008-12-07 05:04:37 ----RSD---- C:\WINDOWS\Fonts
 2008-12-02 18:02:09 ----D---- C:\WINDOWS\network diagnostic
 2008-12-02 07:28:39 ----D---- C:\WINDOWS\system32\CatRoot
 2008-12-01 08:08:54 ----D---- C:\Program Files\Windows Media Player
 2008-11-30 18:33:46 ----A---- C:\WINDOWS\NeroDigital.ini
 2008-11-30 18:21:54 ----D---- C:\WINDOWS\system32\config
 2008-11-30 18:21:35 ----D---- C:\WINDOWS\system32\wbem
 2008-11-19 08:40:34 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-11-19 08:40:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2008-11-19 08:32:39 ----D---- C:\WINDOWS\twain_32
 2008-11-16 11:28:21 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2008-11-16 11:28:03 ----D---- C:\Program Files\Fichiers communs\Adobe
 2008-11-16 11:28:03 ----D---- C:\Program Files\Adobe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\at​kkbnt.sys [2005-06-09 23040]
 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\driver​s\sp_rsdrv2.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2008-10-18 5632]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-08-24 12032]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 R2 EIO;EIO; \??\C:\WINDOWS\system32\driver​s\EIO.sys []
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2008-12-13 111112]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2008-12-13 104328]
 R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2008-12-13 230920]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
 R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2006-09-19 15664]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-09-17 6132576]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NV​ENETFD.sys [2006-04-14 34176]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nv​netbus.sys [2006-04-14 13056]
 R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys [2008-06-10 31048]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​hmodem.sys [2008-04-13 37888]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Ca​mdrl.sys [2004-10-08 326656]
 S3 catchme;catchme; \??\C:\DOCUME~1\domi\LOCALS~1\​Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fb​xusb32.sys [2004-10-20 21344]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-05-27 22016]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nv​ax.sys [2005-07-26 53376]
 S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nv​apu.sys [2005-07-26 415360]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\System32\DRIVERS\PR​ISMA02.sys [2004-03-30 374816]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bus.sys [2005-08-30 58320]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​_mdfl.sys [2005-08-30 8304]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-02-18 110592]
 R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2005-08-07 253952]
 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe [2005-04-29 139264]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2008-12-13 401408]
 R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe [2005-04-29 131136]
 R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe [2005-04-29 57412]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-09-17 163908]
 R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-12-13 570880]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-12-13 1572864]
 S2 ForcewareWebInterface;Forcewar​e Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe [2004-11-30 20543]
 S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-19 504104]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-09-02 191656]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg​.exe SVC []

 -----------------EOF----------​-------



 info.txt logfile of random's system information tool 1.04 2008-12-15 18:32:11

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
 50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMu​sic-promotion.exe"
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
 Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-730​37F065543}
 Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478​B-9B1D-5431D0E6CB11}\setup.exe​" -l0x40c
 ASUS nVIDIA Driver-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{3C3B2C97-0DAB-482F-9C95-661​0827210E3} /l1036
 AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
 Avimator (remove only)-->C:\Program Files\Avimator\Uninstall.exe
 BitDefender Internet Security 2009-->MsiExec.exe /X{0B246DA8-309B-4BFD-B2DE-6CB​584CCC3EF}
 CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall​.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Cossacks - European Wars-->C:\WINDOWS\uncsetup.exe
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Easy Audio Cutter V1.5-->"C:\Program Files\Easy Audio Cutter\unins000.exe"
 EasyFlirt Messenger 2.0-->"C:\Program Files\EasyFlirt Messenger\unins000.exe"
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4AB​D-B5FE-AD7011837755}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\​FRA\USE_G\DOCUNINS.EXE
 EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F8​8-B3FD-7F449C1EBF32}\SETUP.EXE​" -l0x40c -anything
 EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 F.C. Manager 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F17F116-2FE6-40B​6-97A0-9322421A987F}\setup.exe​" -l0x40c  -removeonly
 Free Mp3 Wma Converter V 1.7.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
 Free PDF to Word Doc Converter v1.1-->"C:\Program Files\Free PDF to Word Doc Converter\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 IsoBuster 2.0-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unin​s000.exe"
 iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06A​AFFA43138}
 iWizz-->C:\Program Files\iWizz\uninstall.exe
 iWizz-->C:\Program Files\iWizz\uninstall.exe
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel de Synchronisation Orange-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE​3-A10C-6EBBC1EE3B02}\setup.exe​" -l0x40c  -removeonly
 Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DA​D-90D2-E3B53C9DB825}\setup.exe​" -l0x40c
 Ludi-->C:\Program Files\Ludi\uninstall.exe
 Ludiclub.com-->C:\WINDOWS\Syst​em32\GKSUI20.EXE C:\Program Files\Ludiclub\Uninstall7A5F.D​AT
 Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7​D63BD3504}
 Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-005​0048383C9}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1​\INSTAL~1\Driver\9\INTEL3~1\ID​river.exe /M{1F6423DE-7959-4178-80E0-023​C7EAA5347} /l1036
 NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419​F-B5BB-27772B939698}\Setup.exe​"  -uninstall
 OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B​617238B74}
 Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core​\Installgui.exe -u
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B10​66D6B74AA}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c  -removeonly
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -l0x40c  -removeonly
 Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8​A4A6605B0}
 SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" /P="SecondLife"
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800​000000003}
 Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
 SpywareBlaster 4.0-->"C:\Program Files\SpywareBlaster\unins000.​exe"
 UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
 Virtual Hottie 2-->C:\Program Files\Virtual Hottie 2\Default\Q3DUnInst.exe
 Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XVid;-)-->C:\Program Files\XVid;-)\Uninstall.exe

 ======Hosts File======

 127.0.0.1 localhost

 ======Security center information======

 AV: BitDefender Antivirus
 FW: BitDefender Firewall
 FW: NVIDIA Firewall (disabled)

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2f02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2008 à 03:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lom06


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2008 à 05:39:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1505
 Windows 5.1.2600 Service Pack 3

 16/12/2008 05:31:17
 mbam-log-2008-12-16 (05-31-10).txt

 Type de recherche: Examen rapide
 Eléments examinés: 52767
 Temps écoulé: 3 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\A360 (Rogue.A360Antivirus) -> No action taken.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\InstallAVg​_77015110.exe (Rogue.Installer) -> No action taken.
 C:\Program Files\A360\av360.exe (Rogue.A360Antivirus) -> No action taken.
 C:\WINDOWS\system32\svñshost.e​xe (Trojan.FakeAlert) -> No action taken.

 j ai tout suprimé et jai refai un scan voici le 2emm rapport

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1505
 Windows 5.1.2600 Service Pack 3

 16/12/2008 05:32:40
 mbam-log-2008-12-16 (05-32-40).txt

 Type de recherche: Examen rapide
 Eléments examinés: 52843
 Temps écoulé: 46 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2008 à 05:43:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt voila je pensse que c est bon tu en pense quoi ??
 quelle merde il est bien bitdefender je vien de l acheter merci pour tout et bravo tu est au top

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2008 à 11:38:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lom06


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++   :)

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2008 à 16:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Total d'objets analysés 99188
 Nombre de virus trouvés 3
 Nombre d'objets infectés 10 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 02:06:29

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\domi\Application Data\BitDefender\Desktop\Profi​les\asdict.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Application Data\Search Settings\kb126\temp\ws-14234.l​og  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Bureau\antivirus​\SDFix\backups_old\backups.zip​/backups/svschost.exe  Infecté : Backdoor.Win32.Agent.wci  ignoré  
 
 C:\Documents and Settings\domi\Bureau\antivirus​\SDFix\backups_old\backups.zip  ZIP: infecté - 1  ignoré  
 
 C:\Documents and Settings\domi\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Local Settings\Historique\History.IE​5\MSHist012008122120081222\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\domi\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\BitDefender\BitDefender 2009\dbokg.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\BitDefender\BitDefender 2009\dbokg.db-journal  L'objet est verrouillé  ignoré  
 
 C:\Qoobox\Quarantine\C\Program Files\Microsoft Common\svchost.exe.vir  Infecté : Backdoor.Win32.Agent.wci  ignoré  
 
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\TDSScfum.dll.vir  Infecté : Trojan.Win32.Agent.arvz  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{88179F3B-​B15C-49C5-ADD8-ED685CFE44AD}\R​P443\A0080817.dll  Infecté : Trojan.Win32.Agent.arvz  ignoré  
 
 C:\System Volume Information\_restore{88179F3B-​B15C-49C5-ADD8-ED685CFE44AD}\R​P443\A0080830.exe  Infecté : Backdoor.Win32.Agent.wci  ignoré  
 
 C:\System Volume Information\_restore{88179F3B-​B15C-49C5-ADD8-ED685CFE44AD}\R​P448\A0082348.ocx  Infecté : Backdoor.Win32.VB.fnl  ignoré  
 
 C:\System Volume Information\_restore{88179F3B-​B15C-49C5-ADD8-ED685CFE44AD}\R​P449\A0082405.exe  Infecté : Backdoor.Win32.Agent.wci  ignoré  
 
 C:\System Volume Information\_restore{88179F3B-​B15C-49C5-ADD8-ED685CFE44AD}\R​P449\A0082409.exe  Infecté : Backdoor.Win32.Agent.wci  ignoré  
 
 C:\System Volume Information\_restore{88179F3B-​B15C-49C5-ADD8-ED685CFE44AD}\R​P450\A0085575.exe  Infecté : Backdoor.Win32.Agent.wci  ignoré  
 
 C:\System Volume Information\_restore{88179F3B-​B15C-49C5-ADD8-ED685CFE44AD}\R​P452\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\_nvidia_xx​x_.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_6d4.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\tmp00006377\tm​p00000000  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/12/2008 à 04:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lom06


 Supprime les dossiers en gras :
 C:\Documents and Settings\domi\Bureau\antivirus​\SDFix
 C:\Qoobox


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 De bonnes fêtes

 @++   :)

lom06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 06:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt merci a toi detraqué j ai fini par formaté donc plus de virus
 merci encore



 sujet resolut

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : antivirus 360 et protection center bloque mon pc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu]Warning dangerous spyware pour moi aussi !!! 50
disquette qui remplace le pointeur de la souris 1 seconde ? 0
inpossible de suprimer 3
Problème worm Bagle qui revient à chaque démarrage 10
fenetres de publicité intempestives ( pb résolu) 16