Chrisredfield32

tracasse pas , pour la défragmentation je le fait au moin 1 fois par semaines, de temps a temps je supprime les fichier temporaire, la restauration du systemes aussi! et je verifie le lecteur pour les erreur. Ma securité(mon avis tu avait remarqué sur les rapport): Comme pare-feu, j'ai mon routeur + pare feu windows mon antivirus, bitdenfender 10 j'ai aussi adaware+ spybot + bien sur les mises a jours pour la barrette de ram, ben le probleme mon pc a 7ans, vu l'age j'ai un peu peur!+ vue que je vais sur msn, surfé sur le net.

RE, merci d'avoir regardé :P Ben il tourne normalement meme parfois il est lent (c'est un pentium 3 700Mhz, 320Mb de Ram), il a y le windows xp sp2 en plus!!Mais pas trop gors sauci Et j'ai encore une autre pc encore recent (P4 3GHZ 512MB DE RAM) le vieux me sert quand l'autre est occupé

salut, la voila StartupList report, 12/07/2007, 10:12:09 StartupList version: 1.52.2 Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe BDAgent = "C:\Program Files\Softwin\BitDefender10\bdagent.exe" D-Link AirPlus G = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe ANIWZCS2Service = C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Download Program Files: [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 5.763 bytes Report generated in 0,221 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

voici mes rapport, j'ai eu des problemes avec panda! Et j'avais bien suivi les intructions!!! Mais j'ai analysé chez Kaspersky! Voici mes rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:18:36, on 10/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) DiagHelp DiagHelp version v1.1.2 - http://www.malekal.com excute le mar. 10/07/2007 à 14:19:44,13 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\imagesrv.sys -->16/05/2007 18:19:52 C:\WINDOWS\System32/drivers\imagedrv.sys -->16/05/2007 18:19:50 C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32\ANIWZCS{18523E71-2EC1-4A53-9A3D-BF28AACC4CC8} -->10/07/2007 14:17:35 C:\WINDOWS\System32\bdss.log -->10/07/2007 14:17:04 C:\WINDOWS\System32\bdod.bin -->9/07/2007 23:36:26 C:\WINDOWS\System32\wpa.dbl -->7/07/2007 22:50:38 C:\WINDOWS\System32\perfh00C.dat -->1/07/2007 19:38:09 C:\WINDOWS\System32\perfh009.dat -->1/07/2007 19:38:09 C:\WINDOWS\System32\perfc00C.dat -->1/07/2007 19:38:09 C:\WINDOWS\System32\perfc009.dat -->1/07/2007 19:38:09 C:\WINDOWS\System32\PerfStringBackup.INI -->25/06/2007 19:09:45 C:\WINDOWS\System32\nscompat.tlb -->21/06/2007 14:45:37 C:\WINDOWS\System32\amcompat.tlb -->21/06/2007 14:45:37 C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2007 18:57:47 C:\WINDOWS\System32\TZLog.log -->19/06/2007 15:20:01 C:\WINDOWS\System32\xreglib.dll -->18/06/2007 22:56:48 C:\WINDOWS\System32\xcomm.dll -->18/06/2007 22:53:55 C:\WINDOWS\System32\spupdwxp.log -->18/06/2007 19:17:52 C:\WINDOWS\System32\h323log.txt -->18/06/2007 18:30:17 C:\WINDOWS\System32\wmpscheme.xml -->18/06/2007 17:50:05 C:\WINDOWS\System32\$winnt$.inf -->18/06/2007 17:46:59 C:\WINDOWS\System32\CONFIG.NT -->18/06/2007 17:40:44 C:\WINDOWS\System32\WindowsLogon.manifest -->18/06/2007 17:37:52 C:\WINDOWS\System32\logonui.exe.manifest -->18/06/2007 17:37:52 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->18/06/2007 17:37:36 C:\WINDOWS\System32\sapi.cpl.manifest -->18/06/2007 17:37:36 C:\WINDOWS\System32\nwc.cpl.manifest -->18/06/2007 17:37:36 C:\WINDOWS\WindowsUpdate.log -->10/07/2007 14:17:50 C:\WINDOWS.log -->10/07/2007 14:17:26 C:\WINDOWS\bootstat.dat -->10/07/2007 14:16:57 C:\WINDOWS\SchedLgU.Txt -->9/07/2007 23:36:34 C:\WINDOWS\win.ini -->9/07/2007 19:25:42 C:\WINDOWS\msnfix.txt -->9/07/2007 17:59:49 C:\WINDOWS\wiadebug.log -->7/07/2007 23:56:13 C:\WINDOWS\setuperr.log -->7/07/2007 23:33:03 C:\WINDOWS\setupact.log -->7/07/2007 23:33:03 C:\WINDOWS\wiaservc.log -->7/07/2007 23:30:53 C:\WINDOWS\Sti_Trace.log -->7/07/2007 23:30:52 C:\WINDOWS\NeroDigital.ini -->4/07/2007 13:47:02 C:\WINDOWS\WMSysPr9.prx -->21/06/2007 14:43:47 C:\WINDOWS\nsreg.dat -->19/06/2007 19:36:10 C:\WINDOWS\ODBC.INI -->18/06/2007 22:38:59 Le volume dans le lecteur C s'appelle Seagate Le numéro de série du volume est B80D-8680 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 5.274.116.096 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Seagate Le numéro de série du volume est B80D-8680 Répertoire de C:\WINDOWS\Downloaded Program Files 04/07/2007 15:05 <REP> . 04/07/2007 15:05 <REP> .. 18/06/2007 17:37 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 13/04/2007 15:27 367 LegitCheckControl.inf 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 27/03/2007 16:00 5.021 swflash.inf 5 fichier(s) 7.312 octets Total des fichiers listés : 5 fichier(s) 7.312 octets 2 Rép(s) 5.274.116.096 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-10 14:20:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 476 - csrss.exe 512 - winlogon.exe 596 - alg.exe 660 - services.exe 672 - lsass.exe 820 - svchost.exe 916 - svchost.exe 960 - vsserv.exe 968 - svchost.exe 1300 - explorer.exe 1376 - spoolsv.exe 1520 - bdmcon.exe 1604 - bdagent.exe 1644 - AirGCFG.exe 1752 - xcommsvr.exe 1772 - WZCSLDR2.exe 1828 - livesrv.exe 1916 - bdss.exe 2896 - cmd.exe 3104 - msnmsgr.exe 3432 - iexplore.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8986000 - \WINDOWS\system32\KDCOM.DLL F8896000 - \WINDOWS\system32\BOOTVID.dll F8436000 - ACPI.sys F8988000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8425000 - pci.sys F8486000 - isapnp.sys F898A000 - intelide.sys F8706000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8496000 - MountMgr.sys F8406000 - ftdisk.sys F898C000 - dmload.sys F83E0000 - dmio.sys F870E000 - PartMgr.sys F84A6000 - VolSnap.sys F83C8000 - atapi.sys F84B6000 - disk.sys F84C6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F83A8000 - fltmgr.sys F8396000 - sr.sys F837F000 - KSecDD.sys F82F2000 - Ntfs.sys F82C5000 - NDIS.sys F82AA000 - Mup.sys F84D6000 - agp440.sys F85A6000 - \SystemRoot\System32\DRIVERS\p3.sys F823F000 - \SystemRoot\System32\DRIVERS\atiragem.sys F822B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8756000 - \SystemRoot\System32\DRIVERS\fdc.sys F821A000 - \SystemRoot\System32\DRIVERS\serial.sys F8926000 - \SystemRoot\System32\DRIVERS\serenum.sys F8206000 - \SystemRoot\System32\DRIVERS\parport.sys F85C6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F875E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8766000 - \SystemRoot\System32\DRIVERS\mouclass.sys F85D6000 - \SystemRoot\System32\DRIVERS\cdrom.sys F85E6000 - \SystemRoot\System32\DRIVERS\redbook.sys F81AA000 - \SystemRoot\System32\DRIVERS\ks.sys F85F6000 - \SystemRoot\System32\DRIVERS\imapi.sys F876E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F8187000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8606000 - \SystemRoot\system32\drivers\es1371mp.sys F8163000 - \SystemRoot\system32\drivers\portcls.sys F8616000 - \SystemRoot\system32\drivers\drmk.sys F8AD5000 - \SystemRoot\System32\DRIVERS\audstub.sys F8626000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8932000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F814C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8636000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8646000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8776000 - \SystemRoot\System32\DRIVERS\TDI.SYS F813B000 - \SystemRoot\System32\DRIVERS\psched.sys F8656000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8786000 - \SystemRoot\System32\DRIVERS\ptilink.sys F878E000 - \SystemRoot\System32\DRIVERS\raspti.sys F810A000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F8666000 - \SystemRoot\System32\DRIVERS\termdd.sys F8992000 - \SystemRoot\System32\DRIVERS\swenum.sys F80AE000 - \SystemRoot\System32\DRIVERS\update.sys F894E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F8956000 - \SystemRoot\System32\DRIVERS\gameenum.sys F8676000 - \SystemRoot\System32\Drivers\NDProxy.SYS F879E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8696000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8994000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8996000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B56000 - \SystemRoot\System32\Drivers\Null.SYS F8998000 - \SystemRoot\System32\Drivers\Beep.SYS F87AE000 - \SystemRoot\System32\drivers\vga.sys F899A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F899C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87B6000 - \SystemRoot\System32\Drivers\Msfs.SYS F87BE000 - \SystemRoot\System32\Drivers\Npfs.SYS F897A000 - \SystemRoot\System32\DRIVERS\rasacd.sys F7F93000 - \SystemRoot\System32\DRIVERS\ipsec.sys F7F3B000 - \SystemRoot\System32\DRIVERS\tcpip.sys F87C6000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys F7F13000 - \SystemRoot\System32\DRIVERS\netbt.sys F7EF1000 - \SystemRoot\System32\drivers\afd.sys F86A6000 - \SystemRoot\System32\DRIVERS\netbios.sys F7EC6000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7E57000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F86B6000 - \SystemRoot\System32\Drivers\Fips.SYS F7E36000 - \SystemRoot\System32\DRIVERS\ipnat.sys F86C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8506000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7DFA000 - \SystemRoot\system32\DRIVERS\Dr71WU.sys F7DE2000 - \SystemRoot\System32\Drivers\dump_atapi.sys F89D4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F809E000 - \SystemRoot\System32\drivers\Dxapi.sys F883E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8A5B000 - \SystemRoot\System32\drivers\dxgthk.sys BFF60000 - \SystemRoot\System32\atiraged.dll F74AE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F721D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8A1A000 - \SystemRoot\System32\Drivers\ParVdm.SYS F888E000 - \??\C:\WINDOWS\system32\ANIO.SYS F7356000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys F708B000 - \SystemRoot\System32\DRIVERS\srv.sys F704E000 - \SystemRoot\system32\drivers\wdmaud.sys F732A000 - \SystemRoot\system32\drivers\sysaudio.sys F6C6F000 - \SystemRoot\System32\Drivers\HTTP.sys F87E6000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys F70E9000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys F8A72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 108 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX AirPlus G AirPlus G ANIO Service ANIWZCS2 Service BitDefender Antivirus Plus v10 CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMule HD Tune 2.53 HijackThis 1.99.1 Hijackthis Version Française Language pack for Ad-Aware SE Lecteur Windows Media 10 Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.4) MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Nero 7 neroxml Spybot - Search & Destroy 1.4 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle Seagate Le numéro de série du volume est B80D-8680 Répertoire de C:\Program Files 06/07/2007 19:02 <REP> . 06/07/2007 19:02 <REP> .. 18/06/2007 22:42 <REP> ANI 05/07/2007 17:51 <REP> AxBx 21/06/2007 11:09 <REP> CCleaner 18/06/2007 17:33 <REP> ComPlus Applications 18/06/2007 22:41 <REP> D-Link 21/06/2007 11:17 <REP> eMule 03/07/2007 23:54 <REP> Fichiers communs 25/06/2007 10:55 <REP> HD Tune 10/07/2007 14:18 <REP> Hijackthis Version Française 01/07/2007 19:28 <REP> Internet Explorer 19/06/2007 19:07 <REP> Lavasoft 19/06/2007 15:19 <REP> Messenger 18/06/2007 22:34 <REP> microsoft frontpage 18/06/2007 22:36 <REP> Microsoft Office 18/06/2007 18:57 <REP> Movie Maker 19/06/2007 20:38 <REP> Mozilla Firefox 18/06/2007 17:33 <REP> MSN Gaming Zone 01/07/2007 22:02 <REP> MSN Messenger 04/07/2007 14:47 <REP> MSXML 4.0 03/07/2007 23:54 <REP> Nero 18/06/2007 18:51 <REP> NetMeeting 19/06/2007 15:16 <REP> Outlook Express 18/06/2007 17:37 <REP> Services en ligne 18/06/2007 22:35 <REP> Snapshot Viewer 18/06/2007 19:31 <REP> Softwin 19/06/2007 19:06 <REP> Spybot - Search & Destroy 01/07/2007 22:01 <REP> SQLXML 3.0 05/07/2007 18:32 <REP> SysTool 21/06/2007 14:46 <REP> Windows Media Player 18/06/2007 18:51 <REP> Windows NT 18/06/2007 17:41 <REP> xerox 0 fichier(s) 0 octets 33 Rép(s) 5.269.479.424 octets libres Le volume dans le lecteur C s'appelle Seagate Le numéro de série du volume est B80D-8680 Répertoire de C:\Program Files\fichiers communs 03/07/2007 23:54 <REP> . 03/07/2007 23:54 <REP> .. 04/07/2007 00:01 <REP> Ahead 18/06/2007 19:42 <REP> Designer 18/06/2007 22:42 <REP> InstallShield 30/06/2007 23:32 <REP> Microsoft Shared 18/06/2007 17:35 <REP> MSSoap 18/06/2007 18:20 <REP> ODBC 18/06/2007 17:35 <REP> Services 18/06/2007 19:31 <REP> Softwin 18/06/2007 18:20 <REP> SpeechEngines 19/06/2007 15:16 <REP> System 21/06/2007 14:40 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 13 Rép(s) 5.269.479.424 octets libres Le volume dans le lecteur C s'appelle Seagate Le numéro de série du volume est B80D-8680 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/06/2007 19:42 <REP> . 18/06/2007 19:42 <REP> .. 18/05/2001 17:57 561.209 MSONSEXT.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 18/03/1999 06:37 593.977 RAGENT.DLL 4 fichier(s) 1.405.156 octets 2 Rép(s) 5.269.479.424 octets libres Le volume dans le lecteur C s'appelle Seagate Le numéro de série du volume est B80D-8680 Répertoire de C:\ 12/05/2007 18:22 68.096 diff.exe 12/05/2007 18:22 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 5.269.479.424 octets libres c:\Documents and Settings\Andy\Bureau\bitdefender_free_v8.exe c:\Documents and Settings\Andy\Bureau\HijackThisFR.exe c:\Documents and Settings\Andy\Bureau\Nero-7.9.6.0_fra_update.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Andy\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Andy\Local Settings\Temp\IÜu’×gÝÐ.Q®—`B]¦Ü'ŽJ&ä¬È?ž|¬u6Ù?}Ä{eh?©E8»"رÖç Î:è"X7—²µËùÒ`‘;n%ˆðÅã†× Ä4˜™qLWŽ€ã¦HºØd[€Í\&§‡¿º“9†ÄKÀ‚8+d³`«Uuq¿­±ëŒÝ?rê<—ØHJDÿ«uò#¾êÄñ7¾—ã\ýZ¤'ÊløôE2… O?„ÛÙu~ˆ\sdêÊ-OÑØùU9•)ìyÎ>´Ö® IeàS2Î+’/\ïà݃è¯Æ/0¨¶ãŠ^‘»rzDˆ0]içNjN\‘Åt‘=·]¶Ù*ɃLsÎõ"÷¿lÿm²G%=ö¦× 5l ¾gãÎþù–ý »3ŠÏÄýÞ\ïEM BÙ?ÑÑû5 Kaspersky Tuesday, July 10, 2007 6:58:56 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/07/2007 Enregistrements dans la base antivirus Kaspersky : 360525 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 25406 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:13:33 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Andy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\Local Settings\Historique\History.IE5\MSHist012007071020070711\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Andy\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{4E420B0B-8BD5-4FA6-9134-F5A5658C198A}\RP35\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\ActiveScan\SET3A.tmp L'objet est verrouillé ignoré C:\WINDOWS\system32\ActiveScan\SET50.tmp L'objet est verrouillé ignoré C:\WINDOWS\system32\ActiveScan\SETAE.tmp L'objet est verrouillé ignoré C:\WINDOWS\system32\ActiveScan\SETC8.tmp L'objet est verrouillé ignoré C:\WINDOWS\system32\ActiveScan\SETCE.tmp L'objet est verrouillé ignoré C:\WINDOWS\system32\ActiveScan\SETE2.tmp L'objet est verrouillé ignoré C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00002c33\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Merci Charles Ingals, d'avoir m'aidé j'avais bien utilisé Hijackthis en mode sans echec pour le précédent Voici les nouveau rapport j'ai 1 question a vous posez, le "fichier _default.pif" c'etait un residu du virus msn?

bonjours, je suis nouveau Bon voila, j'etait infecté sur msn (le fameux dossier "myimage2007") j'ai nettoyé avec Ccleaner, j'ai analysé Ad-Aware et SpyBot en mode sans echec et j'ai analysé avec mon antivirus Bitdefender 10! Il y avait quelque chose sur Spybot (je pense sa venait du pare-feu) je l'ai corriger! Voici mon rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:52:40, on 7/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Je pense que je suis fait infecté :s

bonjours, je suis nouveau Bon voila, j'etait infecté sur msn (le fameux dossier "myimage2007") j'ai nettoyé avec Ccleaner, j'ai analysé Ad-Aware et SpyBot en mode sans echec et j'ai analysé avec mon antivirus Bitdefender 10! Il y avait quelque chose sur Spybot (je pense sa venait du pare-feu) je l'ai corriger! Voici mon rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:52:40, on 7/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Je pense que je suis fait infecté :s