Votre question

Biddefender problème

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Février 2009 20:48:42

Salut a tous et a toutes !
Voila j'ai un problème avec bid-defender qui ne veut pas supprimer des virus et des trojans de mon ordinateur ( au total 15 )!
Conséquences :l'ordinateur bugs , certains programmes et applications ne démarrent plus du tout !
Avez vous des logiciels pour supprimer tous ces virus (malware.generic ) ?
Si vous voulez plus d'informations vous n'avez qu'a demander ...

J'espère que vous pourrez m'aider ...

Autres pages sur : biddefender probleme

a b 8 Sécurité
17 Février 2009 14:00:32

Bonjour,

Quels sont les emplacements ?

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    17 Février 2009 20:38:02

    ok je posterais sa...
    Contenus similaires
    a b 8 Sécurité
    18 Février 2009 18:09:10

    Ok :) 
    18 Février 2009 20:41:17

    journal de BitDefender
    Produit : BitDefender Total Security 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 21:58:08 16/02/2009
    Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1234817888_1_02.xml

    Analyse des chemins :Chemin0000: C:\


    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui


    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Oui
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :


    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun


    Résumé de l'analyseNombre de signatures de virus : 2670574
    Plugins archives : 45
    Plug-ins messagerie : 6
    Plugins d'analyse : 13
    Plugins archives : 45
    Plug-ins système : 5
    Plug-ins décompression : 7


    Résumé de l'analyse généraleEléments analysés : 13696
    Eléments infectés : 36
    Eléments suspects : 3
    Eléments résolus : 12
    Virus individuels trouvés : 18
    Répertoires analysés : 1041
    Secteur de boot analysés : 2
    Archives analysés : 176
    Erreurs I/O : 22
    Temps d'analyse : 00:00:14:55
    Fichiers par seconde : 14


    Résumé des processus analysésAnalysé(s) : 42
    Infecté(s) : 0


    Résumé des clés de registre analyséesAnalysé(s) : 782
    Infecté(s) : 0


    Résumé des cookies analysésAnalysé(s) : 48
    Infecté(s) : 0


    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
    [System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PASSTHRU\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\NDISIO.SYS Backdoor.Tofsee.AC Aucune action possible
    [System]=]C:\WINDOWS\system32\spoolsv.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\WINDOWS\system32\SearchIndexer.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\WINDOWS\Explorer.EXE (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\WINDOWS\system32\sms.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\WINDOWS\system32\winlogn.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\Program Files\Windows Desktop Search\WindowsSearch.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    [System]=]C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
    C:\Documents and Settings\PP\Mes documents\Internet\Winrar\RarExtLoader.exe Gen:Trojan.Heur.464B41 Aucune action possible
    [System]=]C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (memory dump) Gen:Trojan.Heur.GM.0002006422 Aucune action possible
    [System]=]C:\WINDOWS\system32\wsontfy.exe (memory dump) Generic.Malware.G!K!WX!!g.F444D1FC Aucune action possible
    [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\CRYPT\DLLName=]C:\WINDOWS\SYSTEM32\CRYPTS.DLL Trojan.Downloader.Agent.AAGO Aucune action possible
    [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\services=]C:\WINDOWS\SERVICES.EXE Trojan.Festeal.C Aucune action possible
    [System]=]HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\xlddnybx.exe=]C:\WINDOWS\XLDDNYBX.EXE Trojan.Generic.1089768 Aucune action possible
    [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\reader_s=]C:\WINDOWS\SYSTEM32\READER_S.EXE Trojan.Generic.1436002 Aucune action possible
    [System]=]HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\reader_s=]C:\DOCUMENTS AND SETTINGS\PP\READER_S.EXE Trojan.Generic.1436002 Aucune action possible
    C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\YYCEI4FW\doc[1].txt Trojan.IEbooot.A Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
    [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A7B93C73-7B81-11D0-AC5F-00C04FD97575}\2.0\0\WIN32\=]C:\WINDOWS\MSAGENT\AGENTSVR.EXE Win32.Virtob.6.Gen Aucune action possible
    [System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\TLNTSVR\DisplayName=]C:\WINDOWS\SYSTEM32\TELNET.EXE Win32.Virtob.6.Gen Aucune action possible


    Problèmes résolusNom de l'objet Nom de la menace Etat final
    C:\Documents and Settings\Admin\Local Settings\Temp\csrssc.exe BehavesLike:Trojan.RegistryDisabler Déplacé(s) en quarantaine
    C:\Documents and Settings\PP\Local Settings\Temp\csrssc.exe BehavesLike:Trojan.RegistryDisabler Déplacé(s) en quarantaine
    C:\Documents and Settings\Admin\wins.exe GenPack:Generic.Malware.Ydg.ECFBF01D Déplacé(s) en quarantaine
    C:\Documents and Settings\Admin\ollh.exe GenPack:Trojan.Dropper.Agent.UJL Effacé
    C:\Documents and Settings\PP\cknv.exe GenPack:Trojan.Dropper.Agent.UJL Effacé
    [System]=]C:\WINDOWS\services.exe (memory dump) Trojan.DNSChanger.UT Effacé
    [System]=]C:\WINDOWS\services.exe (memory dump) Trojan.DNSChanger.UT Effacé
    C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\NI8D19OX\ge[1].txt Trojan.Festeal.C Effacé
    C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\YYCEI4FW\cae[1].txt Trojan.Generic.1428283 Effacé
    [System]=]C:\WINDOWS\System32\reader_s.exe (disk) Trojan.Generic.1436002 Effacé
    C:\Documents and Settings\PP\reader_s.exe Trojan.Generic.1436002 Effacé
    C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\NI8D19OX\abb[1].txt Trojan.Generic.1436360 Effacé


    Objets non scannés :Nom de l'objet Raison Etat final


    VOILA L'ANALYSE DE BIDDEFENDER ....
    JE VAIS ANNALYSER AVEC TON LOGICIEL MAINTENANT MAIS REGARDE DEJA UN PEU !
    a b 8 Sécurité
    19 Février 2009 13:25:07

    Si tu faisais ce que je dis pour commencer :) 
    19 Février 2009 20:14:39

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Admin at 2009-02-19 19:35:07
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 100 GB (88%) free of 114 GB
    Total RAM: 511 MB (48% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\xxfdzjdd.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42D1A366-D2FB-4505-9689-CC1D52A8BA24}]
    C:\WINDOWS\system32\cabvie.dll [2008-04-14 96256]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
    C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955}]
    C:\WINDOWS\system32\hs78344kjkfd.dll - C:\WINDOWS\system32\hs78344kjkfd.dll [2009-02-16 15000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2009-02-16 81920]
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-02-16 389120]
    "sms"=C:\WINDOWS\system32\sms.exe [2009-02-09 661216]
    "Microsoft Update"=C:\WINDOWS\system32\wsontfy.exe [2008-04-14 352256]
    "winlogn"=C:\WINDOWS\system32\winlogn.exe [2009-02-09 659456]
    "zrighqvedyeltllm"=C:\WINDOWS\System32\regsvr32.exe [2008-04-14 29184]
    "services"=C:\WINDOWS\services.exe [2009-02-17 43009]
    "reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-02-17 47616]
    "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "services"=C:\WINDOWS\services.exe [2009-02-17 43009]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 32768]
    "sms"=C:\WINDOWS\system32\sms.exe [2009-02-09 661216]
    "Microsoft Update"=C:\WINDOWS\system32\wsontfy.exe [2008-04-14 352256]
    "winlogn"=C:\WINDOWS\system32\winlogn.exe [2009-02-09 659456]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "services"=C:\WINDOWS\services.exe [2009-02-17 43009]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\davclnt32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXRjhhf]
    C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt]
    C:\WINDOWS\system32\crypts.dll [2009-02-16 32256]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d4edb13d530]
    C:\WINDOWS\System32\davclnt32.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78344kjkfd.dll [2009-02-16 15000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mmjvabop.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mmjvabop.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "F:\Star Wars Battlefront II\GameData\BattlefrontII.exe"="F:\Star Wars Battlefront II\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII"
    "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
    "C:\Program Files\Micro Application\PC Anonyme\PCAnonyme.exe"="C:\Program Files\Micro Application\PC Anonyme\PCAnonyme.exe:*:Enabled:p C Anonyme"
    "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
    "F:\Combat Arms EU\CombatArms.exe"="F:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "F:\Combat Arms EU\Engine.exe"="F:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\Combat Arms EU\NMService.exe"="C:\Program Files\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "F:\LimeWire\LimeWire.exe"="F:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Documents and Settings\PP\Mes documents\Internet\LimeWire\LimeWire.exe"="C:\Documents and Settings\PP\Mes documents\Internet\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "F:\Combat Arms EU\CombatArms.exe"="F:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "F:\Combat Arms EU\Engine.exe"="F:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a30ad2ca-e54a-11dd-88c5-000476da8071}]
    shell\autorun\command - K:\install.exe
    shell\open\command - K:\install.exe


    ======List of files/folders created in the last 1 months======

    2009-02-19 19:35:09 ----D---- C:\Program Files\trend micro
    2009-02-19 19:35:07 ----D---- C:\rsit
    2009-02-17 18:05:35 ----A---- C:\WINDOWS\adobe.bat
    2009-02-17 18:04:48 ----A---- C:\WINDOWS\system32\17.tmp
    2009-02-17 18:04:42 ----A---- C:\WINDOWS\system32\4.tmp
    2009-02-17 18:02:52 ----A---- C:\WINDOWS\system32\23.tmp
    2009-02-17 18:02:52 ----A---- C:\WINDOWS\hdlhyxta.exe
    2009-02-17 18:00:12 ----A---- C:\WINDOWS\system32\7.tmp
    2009-02-17 18:00:10 ----A---- C:\WINDOWS\system32\reader_s.exe
    2009-02-17 18:00:05 ----A---- C:\WINDOWS\system32\2.tmp
    2009-02-16 22:00:55 ----D---- C:\Documents and Settings\Admin\Application Data\Shareaza
    2009-02-16 21:40:28 ----A---- C:\WINDOWS\system32\20.tmp
    2009-02-16 21:38:55 ----A---- C:\WINDOWS\system32\6.tmp
    2009-02-16 21:38:42 ----A---- C:\WINDOWS\system32\3.tmp
    2009-02-16 21:32:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-02-16 21:31:02 ----D---- C:\Documents and Settings\Admin\Application Data\Macromedia
    2009-02-16 21:29:41 ----A---- C:\WINDOWS\xlddnybx.exe
    2009-02-16 21:26:59 ----A---- C:\WINDOWS\system32\6F.tmp
    2009-02-16 21:26:49 ----A---- C:\WINDOWS\system32\6C.tmp
    2009-02-16 20:02:50 ----D---- C:\Avenger
    2009-02-16 20:02:49 ----A---- C:\avenger.txt
    2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\377.tmp
    2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\376.tmp
    2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\375.tmp
    2009-02-16 19:59:39 ----A---- C:\WINDOWS\system32\374.tmp
    2009-02-16 19:58:51 ----A---- C:\WINDOWS\system32\371.tmp
    2009-02-16 19:58:44 ----A---- C:\WINDOWS\system32\36F.tmp
    2009-02-16 19:58:13 ----A---- C:\WINDOWS\system32\mlJCSlME.dll
    2009-02-16 19:58:03 ----A---- C:\WINDOWS\system32\byXRjhhf.dll
    2009-02-16 19:58:00 ----A---- C:\WINDOWS\system32\crypts.dll
    2009-02-16 19:57:59 ----A---- C:\vrcvs.exe
    2009-02-16 19:57:57 ----A---- C:\wdesmyfd.exe
    2009-02-16 19:57:51 ----A---- C:\WINDOWS\services.exe
    2009-02-16 19:57:47 ----A---- C:\WINDOWS\system32\hs78344kjkfd.dll
    2009-02-16 19:51:00 ----D---- C:\Documents and Settings\Admin\Application Data\Malwarebytes
    2009-02-16 19:50:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-02-16 19:46:52 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
    2009-02-16 19:27:20 ----D---- C:\Documents and Settings\Admin\Application Data\Windows Desktop Search
    2009-02-16 19:27:11 ----D---- C:\Documents and Settings\Admin\Application Data\BitDefender
    2009-02-16 19:26:49 ----D---- C:\Documents and Settings\Admin\Application Data\Identities
    2009-02-16 19:26:11 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
    2009-02-16 19:26:10 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
    2009-02-15 20:20:58 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
    2009-02-15 20:20:22 ----D---- C:\Program Files\Pando Networks
    2009-02-10 18:04:02 ----D---- C:\WINDOWS\Minidump
    2009-02-09 19:40:55 ----A---- C:\WINDOWS\GnuHashes.ini
    2009-02-09 19:33:13 ----SHD---- C:\WINDOWS\system32\LocalService32
    2009-02-09 19:26:48 ----A---- C:\WINDOWS\system32\poinstall.exe
    2009-02-09 19:26:13 ----A---- C:\WINDOWS\system32\cabvie.dll
    2009-02-09 19:25:37 ----A---- C:\WINDOWS\system32\bhkfkxtxvkze.dll-uninst.exe
    2009-02-09 19:25:29 ----A---- C:\WINDOWS\system32\b976a06c-9ba6-0af1-6f5a-43022a543dfd.exe
    2009-02-09 19:04:39 ----A---- C:\WINDOWS\system32\winlogn.exe
    2009-02-09 18:34:27 ----D---- C:\WINDOWS\system32\tm
    2009-02-09 18:34:26 ----D---- C:\WINDOWS\system32\vid
    2009-02-09 18:34:25 ----D---- C:\WINDOWS\system32\do
    2009-02-09 18:34:24 ----D---- C:\WINDOWS\system32\mp
    2009-02-09 18:32:25 ----AH---- C:\WINDOWS\system32\sms.exe
    2009-02-09 18:32:25 ----A---- C:\WINDOWS\system32\vbzip10.dll
    2009-02-08 17:36:02 ----D---- C:\Program Files\AnmSMP
    2009-02-07 12:15:05 ----A---- C:\WINDOWS\system32\LMRTREND.dll
    2009-02-07 12:15:02 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
    2009-02-07 12:14:56 ----A---- C:\WINDOWS\system32\unam4ie.exe
    2009-02-07 12:14:46 ----A---- C:\WINDOWS\system32\vidx16.dll
    2009-02-07 12:14:45 ----A---- C:\WINDOWS\system32\qcut.dll
    2009-02-07 12:14:36 ----A---- C:\WINDOWS\system32\w95inf32.dll
    2009-02-07 12:14:36 ----A---- C:\WINDOWS\system32\w95inf16.dll
    2009-02-07 12:14:23 ----A---- C:\trace.ini
    2009-02-07 12:13:52 ----D---- C:\Program Files\Auralog
    2009-02-07 12:13:39 ----A---- C:\WINDOWS\err.txt
    2009-02-06 23:33:42 ----A---- C:\WINDOWS\system32\bhkfkxtxvkze.dll
    2009-02-04 16:45:20 ----A---- C:\WINDOWS\system32\nsp30.dll
    2009-02-03 18:28:46 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2009-02-03 18:28:46 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2009-02-03 18:28:46 ----A---- C:\WINDOWS\soundman.exe
    2009-02-03 18:28:45 ----A---- C:\WINDOWS\system32\RTLCPL.exe
    2009-02-03 18:27:51 ----D---- C:\Program Files\Realtek AC97
    2009-02-03 18:27:41 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-02-03 18:27:41 ----A---- C:\WINDOWS\alcupd.exe
    2009-02-03 18:27:41 ----A---- C:\WINDOWS\alcrmv.exe
    2009-02-03 18:27:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-02-02 18:53:46 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
    2009-02-02 18:53:36 ----D---- C:\Program Files\WinZip
    2009-01-28 15:41:32 ----D---- C:\Program Files\GIMP-2.0
    2009-01-27 20:24:42 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2009-01-27 20:24:41 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    2009-01-27 20:12:22 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-01-27 20:12:14 ----D---- C:\Program Files\MSBuild
    2009-01-27 20:12:11 ----D---- C:\WINDOWS\system32\en-US
    2009-01-27 20:11:59 ----D---- C:\Program Files\Reference Assemblies
    2009-01-27 20:11:07 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-01-27 20:11:07 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-01-27 20:11:06 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-01-27 20:09:52 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-01-27 19:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-01-27 19:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-01-27 19:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-01-27 19:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-01-27 19:57:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-01-27 19:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-01-24 03:23:52 ----A---- C:\WINDOWS\system32\wvnglateuwp.dll
    2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVUI2RC.dll
    2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVUI2.dll
    2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVComS.exe
    2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVComC.dll
    2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVCodec2.dll
    2009-01-20 20:32:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-01-20 20:32:35 ----A---- C:\WINDOWS\system32\ksuser.dll

    ======List of files/folders modified in the last 1 months======

    2009-02-19 19:35:09 ----RD---- C:\Program Files
    2009-02-19 19:14:58 ----AD---- C:\WINDOWS\Temp
    2009-02-19 19:05:47 ----D---- C:\WINDOWS\system32
    2009-02-19 19:02:31 ----D---- C:\WINDOWS\system32\drivers
    2009-02-17 20:28:35 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-17 20:27:06 ----A---- C:\WINDOWS\bdagent.INI
    2009-02-17 20:26:35 ----D---- C:\WINDOWS
    2009-02-17 19:33:53 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-17 18:36:00 ----D---- C:\WINDOWS\Prefetch
    2009-02-16 21:40:10 ----HD---- C:\WINDOWS\inf
    2009-02-16 21:30:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-02-16 19:58:21 ----SD---- C:\WINDOWS\Tasks
    2009-02-16 19:37:16 ----D---- C:\WINDOWS\system32\appmgmt
    2009-02-16 19:36:07 ----SHD---- C:\WINDOWS\Installer
    2009-02-16 19:34:08 ----SHD---- C:\RECYCLER
    2009-02-16 19:26:33 ----D---- C:\Program Files\Windows Media Player
    2009-02-16 19:26:09 ----D---- C:\Documents and Settings
    2009-02-09 22:10:42 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
    2009-02-09 21:18:45 ----SHD---- C:\System Volume Information
    2009-02-09 21:18:45 ----D---- C:\WINDOWS\system32\Restore
    2009-02-08 17:17:01 ----A---- C:\WINDOWS\win.ini
    2009-02-07 12:14:56 ----D---- C:\WINDOWS\Help
    2009-02-03 18:27:22 ----D---- C:\Program Files\Fichiers communs
    2009-02-02 18:56:12 ----D---- C:\WINDOWS\Debug
    2009-01-27 20:35:34 ----RSD---- C:\WINDOWS\assembly
    2009-01-27 20:31:28 ----D---- C:\WINDOWS\Microsoft.NET
    2009-01-27 20:23:37 ----D---- C:\WINDOWS\system32\fr-fr
    2009-01-27 20:19:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-01-27 20:18:37 ----D---- C:\WINDOWS\WinSxS
    2009-01-27 20:12:08 ----RSD---- C:\WINDOWS\Fonts
    2009-01-27 20:11:23 ----D---- C:\WINDOWS\system32\spool
    2009-01-27 19:59:27 ----HD---- C:\WINDOWS\$hf_mig$
    2009-01-27 19:59:03 ----D---- C:\WINDOWS\ie7updates
    2009-01-27 19:58:28 ----D---- C:\Program Files\Internet Explorer
    2009-01-27 18:55:06 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-01-24 18:05:15 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-01-24 17:24:56 ----D---- C:\Program Files\Windows Media Connect 2
    2009-01-24 17:22:25 ----D---- C:\Program Files\Messenger

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 lusbaudio;Microphone USB Logitech; C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 25216]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
    R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 196368]
    R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
    R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
    R3 passthru;Service; C:\WINDOWS\system32\DRIVERS\ndisio.sys [2009-02-17 53248]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 ethhigtu;ethhigtu; C:\WINDOWS\system32\drivers\ethhigtu.sys [2009-02-17 137888]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 ndbjxoly;ndbjxoly; \??\C:\WINDOWS\System32\Drivers\ndbjxoly.sys []
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
    S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    S3 QCEmerald;QuickCam Web Logitech; C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 31872]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    S3 virlujbv;virlujbv; \??\C:\WINDOWS\System32\Drivers\virlujbv.sys []
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-02-16 1200128]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-02-16 1282048]
    R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 456704]
    R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-02-16 106496]
    R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 283136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 934912]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 31232]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

    ********************************************************************

    VOILA......
    a b 8 Sécurité
    20 Février 2009 13:44:50

    Il manque un bon bout du rapport je crois :) 

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    20 Février 2009 18:17:25

    ok merci , je vais essayer ...
    autre problème maintenant j'ai plus internet sur le poste en question !
    a b 8 Sécurité
    21 Février 2009 13:25:01

    Après avoir lancé Combofix ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS