Sujet Précédent Sujet Suivant

Pb: Alerte BitDefender Trojan.Skintrim.HTML.A

Fermé
nononinou - 10 sept. 2009 à 16:37
 tatung - 23 sept. 2009 à 08:58
Bonjour,

Cela fait deux fois que je reçois une alerte de mon antivirus (fraichement installé) BitDefender (version 2010). En voici le contenu:

"BitDefender a bloqué un virus!
Nom du virus: Trojan.Skintrim.HTML.A
Destination: updates.advert-network.com/binaries/bin.php?id=0&up=1&tcpc=3721169"

"Bitdefender n'a pas pu désinfecter, supprimer ou mettre en quarantaine cet élément. L'accès a cet objet a été interdit."

De plus, je n'arrive pas à mettre BitDefender à jour, il me dit qu'il est impossible de se connecter à Internet, pourtant ma connexion est valide, puisque je suis ici!

Je ne sais pas si cela est lié, mais depuis quelques temps, je n'accède plus à aucune page Internet via Internet Explorer ou Firefox, que j'ai essayé pour l'occasion. Du coup, j'utilise Safari temporairement, mais il ne m'ouvre que certaines pages (pas Facebook par exemple)

Je ne sais pas quoi faire, ni même par où commencer, puisque BitDefender ne s'occupe pas du problème! Je ne suis pas loin de désespérer...
Comment m'y prendre pour retrouver un PC sain ?

19 réponses

Réponse 1 / 19
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
10 sept. 2009 à 16:41
Salut,

- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

Telecharges RSIT " Random's System Information Tool
" sur ton bureau

- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 2 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
10 sept. 2009 à 16:42
Salut ,

EDIT : bonne continuation avec Ced_King ;)
0
Réponse 3 / 19
nononinou
10 sept. 2009 à 16:58
Alors voilà, j'ai téléchargé RSIT sur mon bureau, je l'ai ouvert comme tu me l'as dit, il a réalisé son analyse et j'ai donc obtenu mes deux rapports.txt, que je te donne ci-dessous.
Juste, je viens de voir dans les rapports ".txt" que le téléchargement de HijackThis téléchargement a en fait échoué. :-s
Bref...


log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Noémie at 2009-09-10 16:49:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 75 GB (63%) free of 119 GB
Total RAM: 2814 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{7BF8B22F-B417-4BEE-B1DB-01AA4FD61E3D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-12-16 429816]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-06-26 126784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]
"P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
"HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-12 98304]
"ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2008-01-24 7766016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-25 13548064]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-25 92704]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-12 6265376]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
"ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2008-10-03 3054136]
"ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-10-03 47672]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-12 39792]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-06-25 64000]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-06-26 752128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"mskgcau"=c:\users\noémie\appdata\local\mskgcau.exe [2009-05-31 278528]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5523444e-9184-11dd-8ed1-806e6f6e6963}]
shell\AutoRun\command - E:\lancement.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7cc86a0-df1c-11dd-8659-0023543c037d}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-09-10 16:49:22 ----D---- C:\Program Files\trend micro
2009-09-10 16:49:21 ----D---- C:\rsit
2009-09-10 11:19:31 ----D---- C:\Users\Noémie\AppData\Roaming\BitDefender
2009-09-10 11:19:04 ----D---- C:\ProgramData\BitDefender
2009-09-10 11:19:04 ----D---- C:\Program Files\BitDefender
2009-09-10 11:19:02 ----SHD---- C:\Config.Msi
2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files\BitDefender
2009-09-09 11:35:31 ----A---- C:\Windows\system32\tzres.dll
2009-09-09 11:27:35 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 11:27:35 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 11:27:35 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\finger.exe
2009-09-09 11:27:35 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 11:26:47 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 11:26:38 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 11:26:38 ----A---- C:\Windows\system32\mf.dll
2009-09-09 11:25:50 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 11:17:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-09 11:17:09 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-09 11:17:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardres.dll
2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardagt.exe
2009-09-09 11:17:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-09 11:17:05 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-09 11:10:06 ----A---- C:\Windows\system32\dfshim.dll
2009-09-09 11:10:03 ----A---- C:\Windows\system32\netfxperf.dll
2009-09-09 11:10:03 ----A---- C:\Windows\system32\mscoree.dll
2009-09-09 11:09:58 ----A---- C:\Windows\system32\mscorier.dll
2009-09-09 11:09:55 ----A---- C:\Windows\system32\mscories.dll
2009-09-07 18:20:20 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-07 18:20:20 ----A---- C:\Windows\system32\EncDec.dll
2009-09-07 18:12:19 ----D---- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-09-07 18:06:51 ----A---- C:\Windows\system32\t2embed.dll
2009-09-07 18:06:51 ----A---- C:\Windows\system32\fontsub.dll
2009-09-07 18:06:51 ----A---- C:\Windows\system32\atmfd.dll
2009-09-07 18:06:50 ----A---- C:\Windows\system32\dciman32.dll
2009-09-07 18:06:46 ----A---- C:\Windows\system32\atl.dll
2009-09-07 18:06:41 ----A---- C:\Windows\system32\wkssvc.dll
2009-09-07 18:06:37 ----A---- C:\Windows\system32\mstscax.dll
2009-09-07 18:06:34 ----A---- C:\Windows\system32\localspl.dll
2009-09-07 18:06:31 ----A---- C:\Windows\system32\avifil32.dll
2009-09-07 18:06:17 ----A---- C:\Windows\system32\mshtml.dll
2009-09-07 18:06:16 ----A---- C:\Windows\system32\occache.dll
2009-09-07 18:06:14 ----A---- C:\Windows\system32\ieframe.dll
2009-09-07 18:06:12 ----A---- C:\Windows\system32\urlmon.dll
2009-09-07 18:06:11 ----A---- C:\Windows\system32\wininet.dll
2009-09-07 18:06:11 ----A---- C:\Windows\system32\iertutil.dll
2009-09-07 18:06:11 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-07 18:06:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieUnatt.exe
2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-07 18:06:09 ----A---- C:\Windows\system32\ieencode.dll
2009-09-07 18:06:08 ----A---- C:\Windows\system32\mstime.dll
2009-09-07 18:06:08 ----A---- C:\Windows\system32\jsproxy.dll
2009-09-07 18:05:57 ----A---- C:\Windows\system32\wmp.dll
2009-09-07 18:05:56 ----A---- C:\Windows\system32\wmpdxm.dll
2009-09-07 18:05:55 ----A---- C:\Windows\system32\spwmp.dll
2009-09-07 18:05:54 ----A---- C:\Windows\system32\dxmasf.dll
2009-09-07 18:05:53 ----A---- C:\Windows\system32\wmploc.DLL
2009-09-07 18:05:45 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-07 18:05:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-07 18:05:34 ----A---- C:\Windows\system32\rpcrt4.dll
2009-09-07 18:01:53 ----D---- C:\Program Files\Alwil Software
2009-09-06 16:41:25 ----A---- C:\Windows\ntbtlog.txt
2009-09-06 14:03:14 ----D---- C:\Program Files\PhotoFiltre
2009-09-06 14:02:11 ----D---- C:\ProgramData\DVD Shrink
2009-09-06 14:02:09 ----D---- C:\Program Files\DVD Shrink
2009-09-06 13:51:02 ----D---- C:\ProgramData\LightScribe

======List of files/folders modified in the last 1 months======

2009-09-10 16:49:22 ----RD---- C:\Program Files
2009-09-10 16:49:13 ----D---- C:\Windows\Temp
2009-09-10 15:21:57 ----D---- C:\Windows
2009-09-10 15:05:27 ----A---- C:\Windows\system32\acovcnt.exe
2009-09-10 15:05:12 ----D---- C:\Windows\System32
2009-09-10 14:15:20 ----D---- C:\Windows\system32\catroot
2009-09-10 14:15:19 ----D---- C:\Windows\system32\catroot2
2009-09-10 14:14:37 ----D---- C:\Windows\winsxs
2009-09-10 11:21:06 ----SHD---- C:\Windows\Installer
2009-09-10 11:20:00 ----D---- C:\Windows\system32\drivers
2009-09-10 11:19:04 ----HD---- C:\ProgramData
2009-09-10 11:18:48 ----SHD---- C:\System Volume Information
2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files
2009-09-09 19:46:32 ----D---- C:\Windows\rescache
2009-09-09 19:29:51 ----D---- C:\Windows\system32\fr-FR
2009-09-09 19:26:43 ----D---- C:\Program Files\Windows Mail
2009-09-09 19:26:19 ----D---- C:\Windows\ehome
2009-09-09 12:03:07 ----RSD---- C:\Windows\assembly
2009-09-09 12:01:10 ----D---- C:\Windows\Microsoft.NET
2009-09-09 11:55:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-09 11:52:18 ----D---- C:\Program Files\Windows Media Player
2009-09-09 11:52:18 ----D---- C:\Program Files\Internet Explorer
2009-09-09 11:52:16 ----D---- C:\Windows\system32\it-IT
2009-09-09 11:52:16 ----D---- C:\Windows\system32\de-DE
2009-09-09 11:52:13 ----D---- C:\Windows\system32\XPSViewer
2009-09-09 11:52:13 ----D---- C:\Windows\system32\wbem
2009-09-09 11:52:13 ----D---- C:\Windows\system32\en-US
2009-09-09 11:52:09 ----D---- C:\Windows\AppPatch
2009-09-07 18:13:25 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-09-07 18:12:14 ----D---- C:\ProgramData\Symantec
2009-09-07 18:07:58 ----D---- C:\Windows\Tasks
2009-09-07 18:06:31 ----D---- C:\Windows\system32\LogFiles
2009-09-06 17:23:51 ----D---- C:\Windows\inf
2009-09-06 17:08:38 ----D---- C:\Program Files\Microsoft Games
2009-09-06 17:07:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-06 17:02:45 ----A---- C:\Windows\ATKPF.ini
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-06-26 118536]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-06 908800]
R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2009-06-29 152328]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-01-15 23848]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-12 2159384]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-08 1050656]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-25 7547552]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-07-22 15872]
R3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-05-07 14720]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-04-01 1807744]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-26 124464]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
R3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys []
S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2009-01-12 8832]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-06-26 442976]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-25 196608]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-06-27 1509008]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-06-26 176128]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------



info.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Noémie at 2009-09-10 16:49:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 75 GB (63%) free of 119 GB
Total RAM: 2814 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{7BF8B22F-B417-4BEE-B1DB-01AA4FD61E3D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-12-16 429816]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-06-26 126784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]
"P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
"HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-12 98304]
"ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2008-01-24 7766016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-25 13548064]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-25 92704]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-12 6265376]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
"ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2008-10-03 3054136]
"ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-10-03 47672]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-12 39792]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-06-25 64000]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-06-26 752128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"mskgcau"=c:\users\noémie\appdata\local\mskgcau.exe [2009-05-31 278528]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5523444e-9184-11dd-8ed1-806e6f6e6963}]
shell\AutoRun\command - E:\lancement.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7cc86a0-df1c-11dd-8659-0023543c037d}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-09-10 16:49:22 ----D---- C:\Program Files\trend micro
2009-09-10 16:49:21 ----D---- C:\rsit
2009-09-10 11:19:31 ----D---- C:\Users\Noémie\AppData\Roaming\BitDefender
2009-09-10 11:19:04 ----D---- C:\ProgramData\BitDefender
2009-09-10 11:19:04 ----D---- C:\Program Files\BitDefender
2009-09-10 11:19:02 ----SHD---- C:\Config.Msi
2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files\BitDefender
2009-09-09 11:35:31 ----A---- C:\Windows\system32\tzres.dll
2009-09-09 11:27:35 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 11:27:35 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 11:27:35 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 11:27:35 ----A---- C:\Windows\system32\finger.exe
2009-09-09 11:27:35 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 11:26:47 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 11:26:47 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 11:26:38 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 11:26:38 ----A---- C:\Windows\system32\mf.dll
2009-09-09 11:25:50 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 11:17:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-09 11:17:09 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-09 11:17:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardres.dll
2009-09-09 11:17:08 ----A---- C:\Windows\system32\icardagt.exe
2009-09-09 11:17:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-09 11:17:05 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-09 11:10:06 ----A---- C:\Windows\system32\dfshim.dll
2009-09-09 11:10:03 ----A---- C:\Windows\system32\netfxperf.dll
2009-09-09 11:10:03 ----A---- C:\Windows\system32\mscoree.dll
2009-09-09 11:09:58 ----A---- C:\Windows\system32\mscorier.dll
2009-09-09 11:09:55 ----A---- C:\Windows\system32\mscories.dll
2009-09-07 18:20:20 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-07 18:20:20 ----A---- C:\Windows\system32\EncDec.dll
2009-09-07 18:12:19 ----D---- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-09-07 18:06:51 ----A---- C:\Windows\system32\t2embed.dll
2009-09-07 18:06:51 ----A---- C:\Windows\system32\fontsub.dll
2009-09-07 18:06:51 ----A---- C:\Windows\system32\atmfd.dll
2009-09-07 18:06:50 ----A---- C:\Windows\system32\dciman32.dll
2009-09-07 18:06:46 ----A---- C:\Windows\system32\atl.dll
2009-09-07 18:06:41 ----A---- C:\Windows\system32\wkssvc.dll
2009-09-07 18:06:37 ----A---- C:\Windows\system32\mstscax.dll
2009-09-07 18:06:34 ----A---- C:\Windows\system32\localspl.dll
2009-09-07 18:06:31 ----A---- C:\Windows\system32\avifil32.dll
2009-09-07 18:06:17 ----A---- C:\Windows\system32\mshtml.dll
2009-09-07 18:06:16 ----A---- C:\Windows\system32\occache.dll
2009-09-07 18:06:14 ----A---- C:\Windows\system32\ieframe.dll
2009-09-07 18:06:12 ----A---- C:\Windows\system32\urlmon.dll
2009-09-07 18:06:11 ----A---- C:\Windows\system32\wininet.dll
2009-09-07 18:06:11 ----A---- C:\Windows\system32\iertutil.dll
2009-09-07 18:06:11 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-07 18:06:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieUnatt.exe
2009-09-07 18:06:10 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-07 18:06:09 ----A---- C:\Windows\system32\ieencode.dll
2009-09-07 18:06:08 ----A---- C:\Windows\system32\mstime.dll
2009-09-07 18:06:08 ----A---- C:\Windows\system32\jsproxy.dll
2009-09-07 18:05:57 ----A---- C:\Windows\system32\wmp.dll
2009-09-07 18:05:56 ----A---- C:\Windows\system32\wmpdxm.dll
2009-09-07 18:05:55 ----A---- C:\Windows\system32\spwmp.dll
2009-09-07 18:05:54 ----A---- C:\Windows\system32\dxmasf.dll
2009-09-07 18:05:53 ----A---- C:\Windows\system32\wmploc.DLL
2009-09-07 18:05:45 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-07 18:05:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-07 18:05:34 ----A---- C:\Windows\system32\rpcrt4.dll
2009-09-07 18:01:53 ----D---- C:\Program Files\Alwil Software
2009-09-06 16:41:25 ----A---- C:\Windows\ntbtlog.txt
2009-09-06 14:03:14 ----D---- C:\Program Files\PhotoFiltre
2009-09-06 14:02:11 ----D---- C:\ProgramData\DVD Shrink
2009-09-06 14:02:09 ----D---- C:\Program Files\DVD Shrink
2009-09-06 13:51:02 ----D---- C:\ProgramData\LightScribe

======List of files/folders modified in the last 1 months======

2009-09-10 16:49:22 ----RD---- C:\Program Files
2009-09-10 16:49:13 ----D---- C:\Windows\Temp
2009-09-10 15:21:57 ----D---- C:\Windows
2009-09-10 15:05:27 ----A---- C:\Windows\system32\acovcnt.exe
2009-09-10 15:05:12 ----D---- C:\Windows\System32
2009-09-10 14:15:20 ----D---- C:\Windows\system32\catroot
2009-09-10 14:15:19 ----D---- C:\Windows\system32\catroot2
2009-09-10 14:14:37 ----D---- C:\Windows\winsxs
2009-09-10 11:21:06 ----SHD---- C:\Windows\Installer
2009-09-10 11:20:00 ----D---- C:\Windows\system32\drivers
2009-09-10 11:19:04 ----HD---- C:\ProgramData
2009-09-10 11:18:48 ----SHD---- C:\System Volume Information
2009-09-10 11:18:04 ----D---- C:\Program Files\Common Files
2009-09-09 19:46:32 ----D---- C:\Windows\rescache
2009-09-09 19:29:51 ----D---- C:\Windows\system32\fr-FR
2009-09-09 19:26:43 ----D---- C:\Program Files\Windows Mail
2009-09-09 19:26:19 ----D---- C:\Windows\ehome
2009-09-09 12:03:07 ----RSD---- C:\Windows\assembly
2009-09-09 12:01:10 ----D---- C:\Windows\Microsoft.NET
2009-09-09 11:55:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-09 11:52:18 ----D---- C:\Program Files\Windows Media Player
2009-09-09 11:52:18 ----D---- C:\Program Files\Internet Explorer
2009-09-09 11:52:16 ----D---- C:\Windows\system32\it-IT
2009-09-09 11:52:16 ----D---- C:\Windows\system32\de-DE
2009-09-09 11:52:13 ----D---- C:\Windows\system32\XPSViewer
2009-09-09 11:52:13 ----D---- C:\Windows\system32\wbem
2009-09-09 11:52:13 ----D---- C:\Windows\system32\en-US
2009-09-09 11:52:09 ----D---- C:\Windows\AppPatch
2009-09-07 18:13:25 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-09-07 18:12:14 ----D---- C:\ProgramData\Symantec
2009-09-07 18:07:58 ----D---- C:\Windows\Tasks
2009-09-07 18:06:31 ----D---- C:\Windows\system32\LogFiles
2009-09-06 17:23:51 ----D---- C:\Windows\inf
2009-09-06 17:08:38 ----D---- C:\Program Files\Microsoft Games
2009-09-06 17:07:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-06 17:02:45 ----A---- C:\Windows\ATKPF.ini
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-06-26 118536]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-06 908800]
R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2009-06-29 152328]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-01-15 23848]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-12 2159384]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-08 1050656]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-25 7547552]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-07-22 15872]
R3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-05-07 14720]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-04-01 1807744]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-26 124464]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
R3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys []
S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2009-01-12 8832]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-06-26 442976]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-25 196608]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-06-27 1509008]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-06-26 176128]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 4 / 19
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
10 sept. 2009 à 17:15
Plusieurs infections ( Navipromo, backdoor...)

Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahooet celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

---------------------------

Télécharge Combofix et enregistres le sur ton bureau



/!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\


- Déconnecte toi et ferme toutes les applications en cours

- clic-droit ( exécuter en tant qu'admin) sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
nononinou
10 sept. 2009 à 20:28
Voilà, j'ai fait tout cela, CCleaner, puis Combofix, l'un après l'autre.
Par contre, je ne sais pas si cela est important, Combofix n'a pas redémarré mon PC comme tu me l'avais dit.
J'ai tout de même obtenu le rapport final suivant:



ComboFix 09-09-09.09 - Noémie 10/09/2009 20:01.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1609 [GMT 2:00]
Lancé depuis: c:\users\Noémie\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Noémie\AppData\Local\mskgcau.dat
c:\users\Noémie\AppData\Local\mskgcau.exe
c:\users\Noémie\AppData\Local\mskgcau_nav.dat
c:\users\Noémie\AppData\Local\mskgcau_navps.dat
c:\windows\Installer\2500a.msi
c:\windows\SW_Win2146X32.DLL
c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
.

2009-09-10 18:08 . 2009-09-10 18:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-10 17:29 . 2009-09-10 17:29 -------- d-----w- c:\program files\CCleaner
2009-09-10 14:49 . 2009-09-10 14:49 -------- d-----w- c:\program files\trend micro
2009-09-10 14:49 . 2009-09-10 14:49 -------- d-----w- C:\rsit
2009-09-10 09:28 . 2009-09-10 09:28 4 ----a-w- c:\windows\system32\aspdict-en.dat
2009-09-10 09:28 . 2009-09-10 09:28 16 ----a-w- c:\windows\system32\asdict.dat
2009-09-10 09:28 . 2009-09-10 09:28 0 ----a-w- c:\windows\system32\pcwords.dat
2009-09-10 09:19 . 2009-09-10 09:22 -------- d-----w- c:\programdata\BitDefender
2009-09-10 09:19 . 2009-09-10 09:19 -------- d-----w- c:\program files\BitDefender
2009-09-10 09:18 . 2009-09-10 09:19 -------- d-----w- c:\program files\Common Files\BitDefender
2009-09-09 09:35 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-09 09:27 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 09:27 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 09:27 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 09:27 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 09:27 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 09:27 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 09:27 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 09:27 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 09:27 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 09:27 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 09:26 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 09:26 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 09:26 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 09:26 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 09:26 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-09 09:17 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-09 09:17 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-09 09:17 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-09-09 09:17 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-09 09:17 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-09 09:17 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-09-09 09:17 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-09-09 09:10 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-09-09 09:10 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-09-09 09:10 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-09-09 09:09 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-09-09 09:09 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-09-07 16:20 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-09-07 16:20 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-09-07 16:12 . 2009-09-07 16:12 -------- d-----w- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-09-07 16:05 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-09-07 16:05 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-09-07 16:05 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-09-07 16:05 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-07 16:05 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-07 16:05 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-07 16:05 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-09-07 16:01 . 2009-09-07 16:01 -------- d-----w- c:\program files\Alwil Software
2009-09-06 12:03 . 2009-09-06 12:03 -------- d-----w- c:\program files\PhotoFiltre
2009-09-06 12:02 . 2009-09-06 16:03 -------- d-----w- c:\programdata\DVD Shrink
2009-09-06 12:02 . 2009-09-06 12:02 -------- d-----w- c:\program files\DVD Shrink
2009-09-06 11:51 . 2009-09-06 11:51 -------- d-----w- c:\programdata\LightScribe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 17:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-09 09:55 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-09 09:55 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-07 16:13 . 2008-10-03 20:17 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-07 16:12 . 2008-10-03 20:17 -------- d-----w- c:\programdata\Symantec
2009-09-06 15:08 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-09-06 15:07 . 2008-10-03 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-29 17:39 . 2009-06-17 15:42 27934 ----a-w- c:\programdata\nvModes.dat
2009-07-18 16:06 . 2009-09-07 16:06 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-09-07 16:06 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-09-07 16:06 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-09-07 16:06 71680 ----a-w- c:\windows\system32\atl.dll
2009-06-29 12:12 . 2009-06-29 12:12 152328 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-06-29 12:12 . 2009-06-29 12:12 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-06-24 11:13 . 2009-06-24 11:13 279176 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2009-06-15 15:24 . 2009-09-07 16:06 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-09-07 16:06 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-09-07 16:06 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-09-07 16:06 289792 ----a-w- c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 92704]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-10-03 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-10-03 47672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-06-24 64000]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2009-06-26 752128]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-12 6265376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2001-10-2 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C54FEB66-1328-40B4-BE81-634A6A1ACCA5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{ED93CBEF-E487-4177-A438-D4F7CCB51358}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{3D1685B7-90BD-49A7-B790-A4E46847A773}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{07C10A92-2AA8-461E-B42B-BE75E4AF9CEB}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{B9A297CB-53FA-46C2-A9CF-2331A8F8D098}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{38434477-450D-45AD-A048-79D90C63AACF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{BBA9991E-2CAF-4BD2-8AAB-9C1C6D243028}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R3 BDFM;BDFM;c:\windows\System32\drivers\bdfm.sys [29/06/2009 14:12 152328]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [25/06/2008 07:05 44064]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [19/02/2009 14:31 41008]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [26/06/2009 14:40 176128]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [23/11/2008 22:32 28224]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 35FA946D
*NewlyCreated* - 5BCE4E2B
*Deregistered* - 35fa946d
*Deregistered* - 5bce4e2b

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-09-10 c:\windows\Tasks\User_Feed_Synchronization-{7BF8B22F-B417-4BEE-B1DB-01AA4FD61E3D}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.asus.com
uInternet Settings,ProxyOverride = *.local
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-mskgcau - c:\users\noémie\appdata\local\mskgcau.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 20:08
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-09-10 20:10
ComboFix-quarantined-files.txt 2009-09-10 18:10

Avant-CF: 79 432 982 528 octets libres
Après-CF: 80 272 494 592 octets libres

190 --- E O F --- 2009-09-10 09:06
0
Réponse 6 / 19
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
10 sept. 2009 à 21:14
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)



Il y a des traces de Norton sur ton pc, supprime les avec l'utilitaire de désinstallation Norton

2 antivirus --> risques de conflits, ralentissements etc...
idem pour le pare-feu un et un seul !

------------------------------

Pour vérifier si il ne reste pas les certificats Navipromo :

Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Désactives la garde de ton Antivirus celle de ton (es) antispyware (s)
- Lances l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et cliques-droit ( exécuter en tant qu'admin) sur Navilog1.exe
- Choisis la langue et presses la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presses 1 touche pour passer aux étapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patientes jusqu'au message *** Nettoyage terminée le***
- Un rapport c:\cleanavi.txt s'etablira, postes son contenu...

------------------------------

- Télécharges Malwarebytes' Anti-Malware


- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
0
Réponse 7 / 19
nononinou
11 sept. 2009 à 09:33
Bonjour,

Je ne suis pas parvenue à télécharger l'utilitaire de désinstallation Norton, Safari ne m'ouvre pas la page...

J'ai tout de même lancé Navilog1 et Malwarebytes Anti Malware.

Rapports respectifs ci-dessous:




Navilog1

Fix Navipromo version 4.0.2 commencé le 11/09/2009 0:03:12,36

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Noémie ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:116 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:97 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\No‚mie\AppData\Local\fegvv.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\NOMIE~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok



*** Scan terminé 11/09/2009 0:35:39,41 ***





Malwarebytes Anti Malware


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1

11/09/2009 00:45:34
mbam-log-2009-09-11 (00-45-34).txt

Type de recherche: Examen rapide
Eléments examinés: 82442
Temps écoulé: 4 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 19
freelog Messages postés 2052 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 avril 2011 130
11 sept. 2009 à 09:38
j'ai vu des traces de avast aussi
0
Réponse 9 / 19
nononinou
11 sept. 2009 à 09:48
Oui, je m'en suis servie un temps.
Pourtant, j'ai désinstallé mes anciens anyivirus (Norton et ensuite Avast) proprement, en passant bien par le panneau de configuration et suppression de programmes... Est-il normal qu'il en reste encore des traces ?
0
Réponse 10 / 19
freelog Messages postés 2052 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 avril 2011 130
11 sept. 2009 à 09:55
hélas oui c'est toujours comme ça
il faudrait demander à ced king si cela pose un problème
0
Réponse 11 / 19
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
12 sept. 2009 à 12:10
Salut,

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Supprime c:\qoobox

--------------------

Le lien pour désinstaller Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

-----------------

- Télécharges Toolscleaner2 sur ton bureau :

- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu

--------------------

Mets Adobe à jour ici


---------------------
* Installe la dernière version de Java

-------------------
* Une fois à jour, télécharges JavaRa.zip

--> Décompresse le --> clic droit : extraire ici

--> Double-clique sur JavaRa.exe

---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, refermes l'application puis postes le

-----------------------------

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 12 / 19
nononinou
14 sept. 2009 à 17:05
Bonjour.

Désolée de ne pas avoir donné de réponse durant ce week end, je n'avais pas de connexion Internet disponible.

J'ai rencontré plusieurs problèmes en voulant suivre les instructions que tu m'as données, Ced King!

Alors, tout d'abord, au risque de paraître très bête, je ne trouve pas la commande "exécuter" sous Démarrer! Je ne sais absolument pas où elle est passée, mais depuis que je suis sous Vista, il n'y en plus à cet endroit... Donc là, je bloque déjà...

Pour l'assistant de désinstallation de Norton, toujours le même problème: j'accède à la page qui me propose le téléchargement du programme et quand je veux le télécharger, Safari m'affiche le message d'erreur suivant:

Safari ne parvient pas à ouvrir la page « ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe ». L’erreur était : « erreur inconnue » (CFURLErrorDomain:-998) Veuillez choisir l’option « Signaler un bogue à Apple » dans le menu Aide, notez le numéro d’erreur et décrivez ce que vous avez fait avant l’affichage du présent message.


Ensuite, en ce qui concerne Toolscleaner, j'ai procédé comme tu me l'as indiqué, mais en cliquant sur "Quitter", on me dit : "Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé."

Du coup, je ne sais pas si c'est la même chose, mais je poste ici le rapport que le programme affiche à l'écran lorsqu'il a fini de rechercher et de supprimer (avant que je ne le ferme)


[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Users\Noémie\Desktop\Navilog1.exe: trouvé !
C:\Users\Noémie\Desktop\Rsit.exe: trouvé !
C:\Users\Noémie\Documents\Combofix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Users\Noémie\Desktop\Navilog1.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\Users\Noémie\Desktop\Rsit.exe: supprimé !
C:\Users\Noémie\Documents\Combofix.txt: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!



Par contre, j'ai réussi à mettre à jour Adobe, pas de souci.


Mais, à nouveau un problème en voulant m'occuper de Java, impossible! Le message d'erreur suivant apparaît quand je veux exécuter l'installation:

Erreur - Programme d'installation de Java(TM)

Le programme d'installation ne peut pas s'exécuter avec les paramètres de connexion Internet actuels.
Pour plus d'informations, consulter le site Internet suivant
https://www.java.com/fr/download/help/index.html


Voilà, je me suis donc arrêtée ici, étant donné que je ne sais pas si tout le reste peut quand même être fait ou non...

Je crois que je vais vraiment finir par désespérer avec tout cela... :-s
Help!
0
Réponse 13 / 19
nononinou
14 sept. 2009 à 17:09
J'ai oublié de préciser, pour l'erreur "Java", j'ai bien sûr suivi le lien donné, puis j'ai recherché l'erreur qu'on m'a affichée, mais je ne trouve aucune réponse sur le site...
0
Réponse 14 / 19
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
14 sept. 2009 à 17:29
Safari ne parvient pas à ouvrir la page

--> Utilise Internet-Explorer !
0
Réponse 15 / 19
nononinou
14 sept. 2009 à 17:37
J'ai bien essayé, mais comme je l'ai dis dans mon tout premier message, Internet Explorer ne m'ouvre AUCUNE page Internet, de même que Firefox. Je n'accède à rien du tout en passant par ces systèmes de navigation, c'est pour cela que j'utilise Safari en attendant de régler le problème...

Message d'erreur affiché par IE (le même quelle que soit la page que je cherche à consulter):


Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe.

Essayez la chose suivante :
Diagnostiquer les problèmes de connexion

Informations

Ce problème peut avoir différentes causes, notamment :

La connexion Internet a été perdue.
Le site Web est temporairement indisponible.
Le serveur de noms de domaine (DNS) est inaccessible.
Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

Pour les utilisateurs hors connexion

Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées.
Pour afficher les flux auxquels vous êtes abonné

Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.

Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages)

Cliquez sur Outils , puis sur Travailler hors connexion.
Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.
0
Réponse 16 / 19
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
14 sept. 2009 à 17:46
Télécharge ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau.

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celle-ci ! ) :

- Réparation IE : répare Internet Exploreur (pages de recherche)


-Clique sur : " Restaurer " et laisse faire ....

--> Une fois finit, redémarre ton PC et réessayes...
0
Réponse 17 / 19
nononinou
14 sept. 2009 à 18:01
Rien à faire...
Même après ça, toujours rien d'affiché..!
0
Réponse 18 / 19
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
14 sept. 2009 à 18:32
* Telecharges Hijackthis
http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis

* Fermes tous les programmes en cours

* Double cliques sur l'icone de ton bureau--> pour xp
* Clic-droit ( executer en tant qu'administrateur )--> pour vista

* Executes le en cliquant sur :
Do a system scan and save a log file

* Le rapport s'ouvre sur le bloc-note :
--> enregistres le puis poste son contenu
0
tatung
23 sept. 2009 à 08:58
bonjour j ai un cheval de troie qui apparait regulierement sous le nom de http://updates.advert-network-com/binaries/bin.php?id=0&up=1& j ai avast et c est eux qui me l envoie comme alerte j ai essaye en vain de m en debarrasse mais il reapparait toujours je ne suis pas tres calee dans ce domaine si tu pouvais me rendre ce service je t en serais tres reconnaissante ca me mine merci de ta reponse cordialement
0
Réponse 19 / 19
nononinou
14 sept. 2009 à 18:50
Voilà le rapport de HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:04, on 14/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\AsScrPro.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Noémie\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
0