rony2

BitDefender - Fichier journal Produit : BitDefender Internet Security 2009 Version : BitDefender UIScanner v.12 Tâche d'analyse : Analyse approfondie Date du journal : 16:20:47 05/12/2008 Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1228490447_1_00.xml Analyse des chemins :Chemin 0000: C:\ Chemin 0001: E:\ Chemin 0002: F:\ Chemin 0003: G:\ Options d’analyse étecter les virus : Oui Détecter les adwares : Oui Détecter les spywares : Oui Analyser les applications : Oui Détecter les dialers : Oui Détecter les rootkits : Oui Options de sélection de cible :Analyser les clés du registre : Oui Analyser les cookies : Oui Analyser les secteurs de boot : Oui Analyser les processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les e-mails : Non Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucune Action par défaut pour les objets camouflés : Aucune Résumé de l'analyseNombre de signatures de virus : 2330345 Plugins archives : 44 Plugins e-mail : 6 Plugins d'analyse : 13 Plugins système : 5 Plugins de décompression : 7 Résumé de l'analyse généraleEléments analysés : 12515 Eléments infectés : 0 Eléments suspects : 0 Eléments résolus : 0 Éléments non résolus : 0 Eléments protégés par mot de passe : 0 Virus individuels trouvés : 0 Répertoires analysés : 1922 Secteur de boot analysés : 12 Archives analysés : 79 Erreurs I/O : 30 Temps d'analyse : 00:02:05 Fichiers par seconde : 94 Résumé des processus analysésAnalysé : 24 Infecté : 0 Résumé des clés de registre analyséesAnalysé : 639 Infecté : 0 Résumé des cookies analysésAnalysé : 639 Infecté : 0

j'ai désactivé mon antivirus mais j'ai pas réussi a faire le test en ligne du lien proposé

Bonjour Cet ordi n'est pas sous vista,je vais faire la procédure mais une petite question,faut il que je désactive l'internet pendant cette procédure (risque d'infection?) merci

Merci pour toutes ces pistes j'ai eu des tas de problemes avec mon ordi qui a bien été vérolé dernierement auparavant j'ai eu un probleme de reboot en boucle il me semble avoir été bien désinfecté cependant je ne puis être totalement sur car le probleme semble persister

Merci je vais potasser ca ce soir je dois allé au taff bonne journée

Bonjour je ne sais pas bien si c'est bien l'endroit ou poster ceci mais je me lance quand meme j'ai remarqué qu'il m'était impossible de démarrer en mode sans echec à l'allumage que se soit avec F8 ou F5 quelqu'un aurait il une petite idée comment procéder merci

Plus de souci vraisemblablement je te poste le rapport bitdefender merci encore a toi BitDefender - Fichier journal Produit : BitDefender Internet Security 2009 Version : BitDefender UIScanner v.12 Tâche d'analyse : Analyse approfondie Date du journal : 12:00:05 04/12/2008 Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1228388405_1_02.xml Analyse des chemins :Chemin 0000: C:\ Options d’analyse étecter les virus : Oui Détecter les adwares : Oui Détecter les spywares : Oui Analyser les applications : Oui Détecter les dialers : Oui Détecter les rootkits : Oui Options de sélection de cible :Analyser les clés du registre : Oui Analyser les cookies : Oui Analyser les secteurs de boot : Oui Analyser les processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les e-mails : Non Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucune Action par défaut pour les objets camouflés : Aucune Résumé de l'analyseNombre de signatures de virus : 2327430 Plugins archives : 44 Plugins e-mail : 6 Plugins d'analyse : 13 Plugins système : 5 Plugins de décompression : 7 Résumé de l'analyse généraleEléments analysés : 49441 Eléments infectés : 0 Eléments suspects : 0 Eléments résolus : 0 Éléments non résolus : 11 Eléments protégés par mot de passe : 11 Virus individuels trouvés : 0 Répertoires analysés : 14522 Secteur de boot analysés : 3 Archives analysés : 1233 Erreurs I/O : 52 Temps d'analyse : 00:49:31 Fichiers par seconde : 16 Résumé des processus analysésAnalysé : 59 Infecté : 0 Résumé des clés de registre analyséesAnalysé : 1105 Infecté : 0 Résumé des cookies analysésAnalysé : 1105 Infecté : 0 Objets non scannés :Nom de l'objet Raison État final C:\Windows\SoftwareDistribution\Download\61c5c886b4aa6b94f4cc52d0cf296b73\Windows6.0-KB957321-x86-EXPRESS.cab=]package_2_for_kb957321_bf~31bf3856ad364e35~x86~~6.0.1.0.mum Ultracompressé Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 1.zip=]IV-Monobactames 2007 P60-65.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 1.zip=]IX- Oxazolidinone.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 1.zip=]Med du DT2 2007.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 1.zip=]I- P?nicillines 2007 p7-36.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 1.zip=]II-Carbap?n?mes 2007 p37-40.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 1.zip=]III-C?phalosporines 2007 p41-59.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 2.zip=]Produits de contraste.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 2.zip=]Vitamines A et D.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 2.zip=]Med du DT2 2007.pdf Protégé par mot de passe Aucune action possible C:\Users\Patty\Documents\PATY\Industrie\CT - Supports - Partie 2.zip=]M?dicaments des hyperlipid?mies.pdf Protégé par mot de passe Aucune action possible

excuse moi je crois avoir posté le message deux fois dans le meme message

merci beaucoup pear et désolé de poster ceci si tard je reviens du taff Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1455 Windows 6.0.6001 Service Pack 1 04/12/2008 2:46:36 mbam-log-2008-12-04 (02-46-36).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 128254 Temps écoulé: 1 hour(s), 33 minute(s), 24 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:51:29, on 04/12/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\Windows\RtHDVCpl.exe C:\Windows\ATK0100\HControl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ATK0100\ATKOSD.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Patty\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Abrir con Wordperfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6660 bytes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:51:29, on 04/12/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\Windows\RtHDVCpl.exe C:\Windows\ATK0100\HControl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ATK0100\ATKOSD.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Patty\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Abrir con Wordperfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6660 bytes

Bonjou chaque fois que je lance bitdefender sur l'ordi de ma femme il découvre le fichier suivant cooking.Bs.serving-sys ,bitdefender le supprime mais il revient à chaque allumage comment faire ? merci

hola je viens de rechopper ce virus qui semble résister dois je refaire la même manip je repost un hijackthis merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:36:15, on 02/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\GIGABYTE\GEST\GEST.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\GIGABYTE\GEST\GSvr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\dore\Bureau\outil à utiliser en cas d'infection\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 4351 bytes

merci beaucoup il va falloir maintenant que je réinstall mon anti virus car impossibilité de faire une mise à jour mais avant tout je vais lancer une analyse approfondie

Je viens de scanner le system 32 aucune menace n'a été décelé selon bitdefender

je viens de faire la manip un dossier backup s'est créé

Il m'a retrouvé le virus mais ce coup ci m'a indiqué l'avoir supprimé

Voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:45:54, on 30/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\GIGABYTE\GEST\GEST.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\GIGABYTE\GEST\GSvr.exe C:\Documents and Settings\dore\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 4229 bytes

ah oui merci j'ai bien affiché les dossiers masqués mais j'ai pas retrouvé le fichier dans le system 32

je ne comprends pas bien sur le test en ligne une seule case est présente "envoyer sous SSL"

Apres recherche je n'ai retrouvé ce fichiers dans le systeme 32

voici le rapport alwarebytes' Anti-Malware 1.30 Version de la base de données: 1437 Windows 5.1.2600 Service Pack 3 30/11/2008 15:47:53 mbam-log-2008-11-30 (15-47-53).txt Type de recherche: Examen rapide Eléments examinés: 40421 Temps écoulé: 2 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.

ca marche je fais le test et vous renvoi le rapport

merci pour cette rapideité voici les deux fichiers Logfile of random's system information tool 1.04 (written by random/random) Run by dore at 2008-11-30 15:26:02 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 93 GB (93%) free of 100 GB Total RAM: 2046 MB (78% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:26:37, on 30/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\GIGABYTE\GEST\GEST.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\GIGABYTE\GEST\GSvr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\dore\Bureau\RSIT.exe C:\Program Files\trend micro\dore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 4308 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-30 90112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "GEST"=C:\Program Files\GIGABYTE\GEST\RUN.exe [2007-12-14 236040] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-08-29 1966080] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016] "BitDefender Security Center"=C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe [2008-11-30 413696] "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-11-30 741376] "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-11-30 69632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "kamsoft"=C:\WINDOWS\system32\ckvo.exe [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2008-11-30 15:26:03 ----D---- C:\Program Files\trend micro 2008-11-30 15:26:02 ----D---- C:\rsit 2008-11-30 14:10:58 ----D---- C:\Documents and Settings\dore\Application Data\BitDefender 2008-11-29 12:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2008-11-29 12:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2008-11-29 12:42:48 ----D---- C:\WINDOWS\Prefetch 2008-11-29 12:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-11-29 12:38:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-29 12:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-11-29 12:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2008-11-29 12:38:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-11-29 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$ 2008-11-29 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2008-11-29 12:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-11-29 12:37:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-11-29 12:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-11-29 12:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2008-11-29 12:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2008-11-29 12:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2008-11-29 12:37:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-11-29 12:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2008-11-29 12:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-11-29 12:36:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-11-29 12:34:41 ----D---- C:\WINDOWS\system32\fr-fr 2008-11-29 12:34:40 ----D---- C:\WINDOWS\system32\fr 2008-11-29 12:34:40 ----D---- C:\WINDOWS\system32\bits 2008-11-29 12:34:40 ----D---- C:\WINDOWS\l2schemas 2008-11-29 12:33:37 ----D---- C:\WINDOWS\ServicePackFiles 2008-11-29 12:32:11 ----D---- C:\WINDOWS\network diagnostic 2008-11-29 12:29:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2008-11-29 12:28:12 ----D---- C:\WINDOWS\EHome 2008-11-29 12:17:48 ----A---- C:\WINDOWS\system32\kamsoft.exe 2008-11-29 12:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2008-11-29 12:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2008-11-29 12:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2008-11-29 12:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2008-11-29 12:09:10 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2008-11-29 12:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-11-29 12:08:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$ 2008-11-29 12:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2008-11-29 12:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$ 2008-11-29 12:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$ 2008-11-29 12:07:49 ----A---- C:\WINDOWS\system32\MRT.exe 2008-11-29 12:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$ 2008-11-29 12:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2008-11-29 12:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2008-11-29 12:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2008-11-29 12:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2008-11-29 12:06:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2008-11-29 12:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$ 2008-11-29 12:06:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2008-11-29 12:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2008-11-29 12:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$ 2008-11-29 12:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2008-11-29 11:57:18 ----D---- C:\Documents and Settings\dore\Application Data\Mozilla 2008-11-29 11:57:11 ----D---- C:\Program Files\Mozilla Firefox 2008-11-29 11:53:58 ----A---- C:\WINDOWS\system32\wpa.bak 2008-11-29 11:52:30 ----D---- C:\WINDOWS\system32\PreInstall 2008-11-29 11:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2008-11-29 11:39:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2008-11-29 11:31:08 ----D---- C:\Program Files\BitDefender 2008-11-29 11:31:08 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-11-29 11:30:32 ----D---- C:\Program Files\Fichiers communs\BitDefender 2008-11-29 11:30:21 ----N---- C:\WINDOWS\system32\spmsg.dll 2008-11-29 11:30:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803$ 2008-11-26 15:36:46 ----A---- C:\WINDOWS\system32\h323log.txt 2008-11-26 15:33:00 ----A---- C:\WINDOWS\system32\usbui.dll 2008-11-26 15:32:16 ----A---- C:\WINDOWS\imsins.BAK 2008-11-26 15:32:15 ----SHD---- C:\WINDOWS\Installer 2008-11-26 15:32:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-11-26 15:32:14 ----D---- C:\Program Files\Fichiers communs\ODBC 2008-11-26 15:32:14 ----A---- C:\WINDOWS\ODBCINST.INI 2008-11-26 15:32:12 ----D---- C:\Program Files\Fichiers communs\SpeechEngines 2008-11-26 15:32:12 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2008-11-26 15:32:11 ----RD---- C:\Program Files 2008-11-26 15:32:11 ----D---- C:\Program Files\Fichiers communs 2008-11-26 15:32:09 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2008-11-26 15:32:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2008-11-26 15:32:09 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdur.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdru.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2008-11-26 15:32:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2008-11-26 15:32:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdest.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdro.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\spxcoins.dll 2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\irclass.dll 2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\dgsetup.dll 2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2008-11-26 15:32:01 ----A---- C:\WINDOWS\TASKMAN.EXE 2008-11-26 15:32:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2008-11-26 15:32:00 ----A---- C:\WINDOWS\system32\batt.dll 2008-11-26 15:32:00 ----A---- C:\WINDOWS\notepad.exe 2008-11-26 15:31:59 ----A---- C:\WINDOWS\system32\storprop.dll 2008-11-26 15:31:56 ----D---- C:\Program Files\My Company Name 2008-11-26 15:31:54 ----RA---- C:\WINDOWS\SET25.tmp 2008-11-26 15:31:54 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2008-11-26 15:31:52 ----RA---- C:\WINDOWS\SET8.tmp 2008-11-26 15:31:50 ----RA---- C:\WINDOWS\SET4.tmp 2008-11-26 15:31:49 ----RA---- C:\WINDOWS\SET3.tmp 2008-11-26 15:31:45 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-26 15:31:45 ----D---- C:\WINDOWS\system32\CatRoot 2008-11-26 15:31:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-11-26 15:31:26 ----A---- C:\WINDOWS\setuplog.txt 2008-11-26 15:31:24 ----SHD---- C:\System Volume Information 2008-11-26 15:31:24 ----D---- C:\Documents and Settings 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2008-11-26 15:30:23 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2008-11-26 15:30:09 ----SH---- C:\boot.ini 2008-11-26 15:29:12 ----D---- C:\WINDOWS\nview 2008-11-26 15:29:12 ----A---- C:\WINDOWS\system32\nvudisp.exe 2008-11-26 15:28:52 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2008-11-26 15:26:00 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-26 15:26:00 ----RSD---- C:\WINDOWS\Fonts 2008-11-26 15:26:00 ----RD---- C:\WINDOWS\Web 2008-11-26 15:26:00 ----HD---- C:\WINDOWS\inf 2008-11-26 15:26:00 ----D---- C:\WINDOWS\WinSxS 2008-11-26 15:26:00 ----D---- C:\WINDOWS\twain_32 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Temp 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\wins 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\wbem 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\usmt 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\spool 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\ShellExt 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\Setup 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\ras 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\oobe 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\npp 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\mui 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\inetsrv 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\IME 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\icsxml 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\ias 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\export 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\drivers 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\dhcp 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\config 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\3com_dmi 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\3076 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\2052 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1054 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1042 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1041 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1037 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1036 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1033 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1031 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1028 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1025 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32 2008-11-26 15:26:00 ----D---- C:\WINDOWS\system 2008-11-26 15:26:00 ----D---- C:\WINDOWS\security 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Resources 2008-11-26 15:26:00 ----D---- C:\WINDOWS\repair 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Provisioning 2008-11-26 15:26:00 ----D---- C:\WINDOWS\PeerNet 2008-11-26 15:26:00 ----D---- C:\WINDOWS\pchealth 2008-11-26 15:26:00 ----D---- C:\WINDOWS\mui 2008-11-26 15:26:00 ----D---- C:\WINDOWS\msapps 2008-11-26 15:26:00 ----D---- C:\WINDOWS\msagent 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Media 2008-11-26 15:26:00 ----D---- C:\WINDOWS\java 2008-11-26 15:26:00 ----D---- C:\WINDOWS\ime 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Help 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Driver Cache 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Debug 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Cursors 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Connection Wizard 2008-11-26 15:26:00 ----D---- C:\WINDOWS\Config 2008-11-26 15:26:00 ----D---- C:\WINDOWS\AppPatch 2008-11-26 15:26:00 ----D---- C:\WINDOWS\addins info.txt logfile of random's system information tool 1.04 2008-11-30 15:26:40 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf BitDefender Internet Security 2009-->MsiExec.exe /X{CEB21884-8A5F-48C7-B707-6919FD890650} Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Dynamic Energy Saver B7.1214.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}\setup.exe" -l0x9 -removeonly Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x40c -removeonly High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Security center information====== AV: BitDefender Antivirus FW: BitDefender Firewall ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=4 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------

Voilà suite à la réinstallation de mon antivirus je me suis choppé un sal virus que j'arrive pas à éliminer ( en ce moment j'accumule)... voilà le nom du virus qui ne cesse de se multiplier paker.malware.nsanti.1 il est placé dans le system 32 et je ne sais plus quoi faire impossibilité de démarrer en mode sans echec voila

Merci beaucoup pour ces conseils j'ai essayé en désactivant le pare feu est cela ne change rien je vais devoir sans doute me résoudre a la solution numero 2 la ré installation cependant j'ai un petit doute car il est possible d'installer cette version seulement sur trois ordinateurs c'est seulement sur deux ordinateurs que j'ai installé bitdefender mais la c'est la 4 è installation suite à mon plantage ça pose un probleme selon vous? et merci encore

Bonjour j'ai réinstaller mon ordi hier apres un incroyable plantage,j'ai donc réinstaller bitdefender (internet security 2009) mais depuis lors il m'est impossible de faire une mise à jour du logiciel.comment faire? merci