Trojan autorun.eu et autorun.inf + Bit defender...

[leperetonio]

Pour les infections se propageant par supports amovibles, je te suggère de consulter le sujet complet ici.

 

Prends le soin de le lire. Ce qu'il faut en retenir :

• Installer la mise à jour de sécurité Microsoft associée à l'exécution automatique
  
• Désactiver l'autorun sur ton système
  
• Vacciner tous tes lecteurs et périphériques amovibles
  

 

L'ennui avec ces infections sinon, c'est qu'elle se propage très vite si on ne neutralise pas leur système de propagation.

 

J'ai vu qu'il y avait Malwarebytes' Anti-Malware sur ton système, profitons en

• Double clique MBAM pour l'exécuter.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :
   
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

 

Bon je n'ai pas encore fait les actions de ce dernier message mais le message de BitDefender est revenu et le voici:

 

http://img4.imageshack.us/img4/8873/sanstitredhl.png

 

la qualité n'est pas terrible mais tu verras que sur mon bureau y'a pas mal de petits logiciels qui auraient du ou pu m'aider a regler ce probleme...

 

Et oki je fais ce que tu me dis (en effet j'avais dwl MBAM en lisant qques posts ici ou la...) et je poste a nouveau.

 

franchement je comprends pas toute cette histoire: y'a que BitDefender qui m'a dit qu'il y a une menace qui a été bloquée mais il ne me dit pas où exactement (sachant qu'en peripherique sur USB je n'ai que mon imprimante et le message etait deja present avant que je la reinstalle...)

[leperetonio]

Bon je n'ai pas encore fait les actions de ce dernier message mais le message de BitDefender est revenu et le voici:

 

http://img4.imageshack.us/img4/8873/sanstitredhl.png

 

la qualité n'est pas terrible mais tu verras que sur mon bureau y'a pas mal de petits logiciels qui auraient du ou pu m'aider a regler ce probleme...

 

Et oki je fais ce que tu me dis (en effet j'avais dwl MBAM en lisant qques posts ici ou la...) et je poste a nouveau.

 

franchement je comprends pas toute cette histoire: y'a que BitDefender qui m'a dit qu'il y a une menace qui a été bloquée mais il ne me dit pas où exactement (sachant qu'en peripherique sur USB je n'ai que mon imprimante et le message etait deja present avant que je la reinstalle...)

 

Alors dans l'ordre:

 

- BitDefender me prevenait sans meme avoir inserer un seul periph donc j'en ai conclu que mno probleme etait deja dans mon pc sinon je comprends pas tout...

 

- j'ai inséré 3 clés USB (dont 2 walkmans)

 

- tout s'ouvre directement J: K: L: et BitDefender m'a demandé pour 2 des 3 une analyse avant ouverture, ce que j'ai fait (RAS pour BitDefender)

 

Et voila le rapport MBAM sans surprise y'a rien...

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1892

Windows 5.1.2600 Service Pack 2

 

24/03/2009 19:05:43

mbam-log-2009-03-24 (19-05-43).txt

 

Type de recherche: Examen complet (D:\|J:\|K:\|L:\|)

Eléments examinés: 65046

Temps écoulé: 1 minute(s), 22 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Sincerement tu penses que je m'inquiete pour rien et que BitDefender n'est pas au point? ca simplifierait les choses

[Gof]

Je ne pense pas que Bitdefender s'inquiète pour rien, ce serait surprenant.

 

Ce qui m'interpelle est que tu dises qu'il n'y ait eu aucun périphérique d'installé lorsque le pop-up est venu à nouveau. Cela dit, depuis, tu as réinséré tes clés USB entre autres, et si tu n'as pas fait attention, tu t'es probablement infecté (réinfecté?). Il y a quand même une chronologie qui m'ennuie.

 

On va voir ça. Télécharge SystemLook de jpshortstuff sur ton Bureau.

• Double-clique dessus afin de l'exécuter.
  
• L'outil va s'ouvrir.
  
• Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  
• Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil :
  

• • :filefind
    autorun*
    

• Puis, clique sur Look
  
• L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport
  
• Poste le contenu complet du rapport à la suite
  

[leperetonio]

Je ne pense pas que Bitdefender s'inquiète pour rien, ce serait surprenant.

 

Ce qui m'interpelle est que tu dises qu'il n'y ait eu aucun périphérique d'installé lorsque le pop-up est venu à nouveau. Cela dit, depuis, tu as réinséré tes clés USB entre autres, et si tu n'as pas fait attention, tu t'es probablement infecté (réinfecté?). Il y a quand même une chronologie qui m'ennuie.

 

On va voir ça. Télécharge SystemLook de jpshortstuff sur ton Bureau.

• Double-clique dessus afin de l'exécuter.
  
• L'outil va s'ouvrir.
  
• Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  
• Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil :
  

• • :filefind
    autorun*
    

• Puis, clique sur Look
  
• L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport
  
• Poste le contenu complet du rapport à la suite
  

 

Et voila:

 

SystemLook v1.0 by jpshortstuff (02.03.09)

Log created at 21:01 on 24/03/2009 by [utilisateur] (Administrator - Elevation successful)

 

========== filefind ==========

 

Searching for "autorun*"

C:\Documents and Settings\[utilisateur]\Bureau\autorun-c Killer.exe --a--- 791552 bytes [21:56 22/03/2009] [17:17 12/01/2008] 3816CBF501F306CD192F59ED62F5E7FE

C:\Documents and Settings\[utilisateur]\Favoris\autorun.inf - Forums Zebulon.fr.url --a--- 2201 bytes [11:16 23/03/2009] [19:23 23/03/2009] D387C0DBBD41F2E6B4F1AA2235A5F0F3

C:\Program Files\BitDefender\BitDefender 2009\autoruns.gvm --a--- 707 bytes [08:34 25/04/2008] [08:34 25/04/2008] 1D51C700B01394C8D4F57A581F4FACF4

C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\autorun.inf -ra--- 30 bytes [10:50 06/09/2001] [10:50 06/09/2001] 5965713A028B6D3AC6433FE5EA540E12

C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf --a--- 25922 bytes [18:19 24/03/2009] [19:42 24/03/2009] 5479DC930C91A2235C6779087482960C

 

-=End Of File=-

[Gof]

Bonjour

 

Etonnant de ne pas voir trace de cet autorun.

 

Bon. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle ce qui suit :

• del /q "C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf"
  

Valide.

 

Génère un nouveau rapport RSIT, et poste le à la suite je te prie.

[leperetonio]

Bonjour

 

Etonnant de ne pas voir trace de cet autorun.

 

Bon. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle ce qui suit :

• del /q "C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf"
  

Valide.

 

Génère un nouveau rapport RSIT, et poste le à la suite je te prie.

 

 

Hello!

 

A) Alors impossible d'ouvrir : "C:\Windows....." Windows me demandant avec quel programme il doit l'ouvrir... j'ai pas insisté...

 

B) Edition de 11h50: je viens d'allumer mon pc et bitdefender ne me dit rien... en gros maintenant c'est une fois sur deux que j'ai le message d'alerte sur le \autorun.inf du trojan.autorun.eu ... mission a moitié accomplie donc si on veut bien

 

C) Sinon le rapport:

 

A noter qu'hier soir j'ai essayé de me battre avec une carte wifi a installer sur mon pc (pourtant marquée compatible tout ca...) et que ca a un peu merdouillé avec des histoires de logo windows etc etc...et c'est toujours pas résolu avec ma livebox d'ailleurs. je pense refaire des manips a midi a ce sujet...

 

Et dans le rapport je vois justement un autorun.inf visant Trendnet (qui est ma carte wifi) alors qu'en analysant le cd d'installation de ma carte avec bitdefender, le cd est sain...

 

D) Autre chose, il me manque une de mes clés usb qui est chez un ami et je la retrouve seulement jeudi soir (donc au mieux analyse vendredi midi ou matin) et c'est peut etre d'elle que vient un probleme car c'est celle la meme que j'utilisais a l'ifum quand j'ai recupere le RavMonlog... ceci etant je ne l'ai pas remis dans mon pc depuis que j'ai formaté C:

 

E) Dis voir est ce normal que dans mon D: j'ai maintenant en fichiers cachés (mais que j'ai fait apparaitre) des fichiers: adober.exe, autorun.inf, temp1.exe etc etc ??????

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by [utilisateur] at 2009-03-25 07:13:25

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 104 GB (89%) free of 116 GB

Total RAM: 958 MB (52% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:13:29, on 25/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Acer TV-FM\PCMService.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Program Files\Orange\Launcher\Launcher.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\Deskboard\deskboard.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\[utilisateur]\Bureau\RSIT.exe

C:\Program Files\trend micro\[utilisateur].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin...5&mkt=fr-FR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 10214 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-24 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-24 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-06 90112]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"=Alaunch []

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]

"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]

""= []

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-01-24 86016]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-24 148888]

"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]

"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]

"MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]

"PCMService"=C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]

"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]

"OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]

"OPSE reminder"=C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe [2003-07-07 729088]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-01-09 741376]

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-10-17 69632]

"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

Wireless Configuration Utility .lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoRun"=0

"NoFind"=0

"NoLogOff"=0

"NoFolderOptions"=0

"NoSetFolders"=0

"DisallowRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\Program Files\Acer TV-FM\PowerCinema.exe"="C:\Program Files\Acer TV-FM\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\Program Files\Acer TV-FM\PCMService.exe"="C:\Program Files\Acer TV-FM\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2009-03-24 22:32:52 ----D---- C:\WINDOWS\system32\Wireless

2009-03-24 21:53:55 ----SHD---- C:\Config.Msi

2009-03-24 21:15:21 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\MSNInstaller

2009-03-24 21:03:34 ----D---- C:\WINDOWS\Sun

2009-03-24 21:00:08 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-03-24 20:59:48 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Sun

2009-03-24 20:48:14 ----A---- C:\WINDOWS\system32\Autodial2000.dll

2009-03-24 20:48:01 ----D---- C:\Program Files\Fichiers communs\France Telecom

2009-03-24 20:46:21 ----D---- C:\Program Files\SAGEM

2009-03-24 20:46:20 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\InstallShield

2009-03-24 20:46:13 ----D---- C:\Program Files\Securitoo

2009-03-24 20:25:23 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\AdobeUM

2009-03-24 19:20:50 ----A---- C:\WINDOWS\RTacDbg.txt

2009-03-24 19:20:06 ----D---- C:\WINDOWS\OPTIONS

2009-03-24 19:20:05 ----D---- C:\Program Files\TRENDnet

2009-03-24 13:27:06 ----ASHD---- C:\autorun.inf

2009-03-24 13:25:56 ----HD---- C:\bdtmp

2009-03-23 22:25:05 ----A---- C:\Rooter.txt

2009-03-23 22:22:41 ----D---- C:\Rooter$

2009-03-23 21:24:42 ----D---- C:\Program Files\trend micro

2009-03-23 21:24:41 ----D---- C:\rsit

2009-03-23 20:07:28 ----A---- C:\curr_ver.tmp

2009-03-23 19:43:07 ----D---- C:\Program Files\PokerStars

2009-03-23 19:34:35 ----A---- C:\rapport_clean.txt

2009-03-23 13:35:25 ----A---- C:\WINDOWS\bdagent.INI

2009-03-23 13:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-03-23 13:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2009-03-23 13:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2009-03-23 13:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2009-03-23 13:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

2009-03-23 13:32:39 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$

2009-03-23 13:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2009-03-23 13:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$

2009-03-23 12:23:54 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Malwarebytes

2009-03-23 12:23:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-23 12:23:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-23 11:50:10 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2009-03-23 07:10:43 ----D---- C:\WINDOWS\pss

2009-03-22 22:56:13 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\WinRAR

2009-03-22 22:55:52 ----D---- C:\Program Files\WinRAR

2009-03-22 22:35:26 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Windows Search

2009-03-22 22:29:09 ----N---- C:\WINDOWS\system32\spmsg2.dll

2009-03-22 22:29:07 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

2009-03-22 22:24:34 ----D---- C:\WINDOWS\system32\XPSViewer

2009-03-22 22:24:31 ----D---- C:\Program Files\MSBuild

2009-03-22 22:24:30 ----D---- C:\WINDOWS\system32\en-US

2009-03-22 22:24:26 ----D---- C:\Program Files\Reference Assemblies

2009-03-22 22:24:01 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-03-22 22:24:01 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-03-22 22:24:01 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-03-22 22:24:00 ----D---- C:\90a37089578cf9f531

2009-03-22 22:22:01 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2009-03-22 22:20:16 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Windows Desktop Search

2009-03-22 22:19:51 ----D---- C:\Program Files\Windows Desktop Search

2009-03-22 22:19:50 ----D---- C:\WINDOWS\system32\GroupPolicy

2009-03-22 22:19:42 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

2009-03-22 22:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$

2009-03-22 22:19:00 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2009-03-22 22:18:53 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-03-22 22:18:52 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2009-03-22 22:18:40 ----D---- C:\Program Files\Windows Media Connect 2

2009-03-22 22:18:33 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2009-03-22 22:17:57 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2009-03-22 22:17:33 ----D---- C:\WINDOWS\system32\LogFiles

2009-03-22 22:17:30 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2009-03-22 22:17:06 ----D---- C:\Program Files\MSXML 6.0

2009-03-22 22:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB925876$

2009-03-22 22:16:22 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$

2009-03-22 22:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB891122$

2009-03-22 22:15:56 ----D---- C:\WINDOWS\RegisteredPackages

2009-03-22 22:04:04 ----AD---- C:\acer

2009-03-22 22:02:55 ----SHD---- C:\system volume information

2009-03-22 21:28:35 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\BitDefender

2009-03-22 21:28:18 ----D---- C:\Program Files\BitDefender

2009-03-22 21:28:18 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender

2009-03-22 21:27:43 ----D---- C:\Program Files\Fichiers communs\BitDefender

2009-03-22 21:09:32 ----D---- C:\Program Files\WinamaxPoker

2009-03-22 18:30:52 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ

2009-03-22 18:30:50 ----A---- C:\WINDOWS\system32\CNMVS7K.DLL

2009-03-22 18:30:50 ----A---- C:\WINDOWS\system32\CNMLM7K.DLL

2009-03-22 18:29:35 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\ScanSoft

2009-03-22 18:29:34 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanWizard

2009-03-22 18:29:34 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir

2009-03-22 18:29:33 ----A---- C:\WINDOWS\MAXLINK.INI

2009-03-22 18:29:20 ----D---- C:\Program Files\ScanSoft

2009-03-22 18:29:20 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared

2009-03-22 18:28:18 ----D---- C:\Program Files\ArcSoft

2009-03-22 18:27:19 ----A---- C:\WINDOWS\IsUn040c.exe

2009-03-22 18:26:55 ----D---- C:\WINDOWS\StartHtmico

2009-03-22 18:26:45 ----HD---- C:\WINDOWS\system32\CanonMP Uninstaller Information

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\CNCL150.DLL

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\cncisco.dll

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\CNCI150.DLL

2009-03-22 18:26:42 ----A---- C:\WINDOWS\system32\CNCC150.DLL

2009-03-22 18:26:37 ----HD---- C:\CanonMP

2009-03-22 18:25:50 ----D---- C:\Program Files\Canon

2009-03-22 18:19:50 ----D---- C:\Program Files\PokerStars.NET

2009-03-22 18:16:35 ----D---- C:\Program Files\VideoLAN

2009-03-22 18:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$

2009-03-22 18:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$

2009-03-22 18:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$

2009-03-22 18:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$

2009-03-22 18:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$

2009-03-22 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$

2009-03-22 18:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$

2009-03-22 18:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$

2009-03-22 18:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$

2009-03-22 18:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$

2009-03-22 18:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$

2009-03-22 18:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$

2009-03-22 18:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$

2009-03-22 18:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$

2009-03-22 18:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$

2009-03-22 18:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$

2009-03-22 18:00:11 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-03-22 18:00:08 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$

2009-03-22 17:59:58 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$

2009-03-22 17:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$

2009-03-22 17:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$

2009-03-22 17:59:41 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$

2009-03-22 17:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$

2009-03-22 17:59:34 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$

2009-03-22 17:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$

2009-03-22 17:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$

2009-03-22 17:59:22 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$

2009-03-22 17:59:17 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$

2009-03-22 17:59:13 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$

2009-03-22 17:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2009-03-22 17:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$

2009-03-22 17:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$

2009-03-22 17:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$

2009-03-22 17:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$

2009-03-22 17:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$

2009-03-22 17:58:34 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$

2009-03-22 17:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$

2009-03-22 17:58:27 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$

2009-03-22 17:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2009-03-22 17:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$

2009-03-22 17:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$

2009-03-22 17:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$

2009-03-22 17:58:04 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$

2009-03-22 17:58:01 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$

2009-03-22 17:57:57 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$

2009-03-22 17:57:54 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$

2009-03-22 17:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$

2009-03-22 17:40:01 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Adobe

2009-03-22 17:34:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-03-22 17:34:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-03-22 17:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-03-22 17:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-03-22 17:34:10 ----D---- C:\WINDOWS\ie7updates

2009-03-22 17:33:59 ----D---- C:\WINDOWS\WBEM

2009-03-22 17:33:59 ----D---- C:\WINDOWS\system32\fr-fr

2009-03-22 17:33:11 ----HDC---- C:\WINDOWS\ie7

2009-03-22 17:33:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2009-03-22 17:32:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2009-03-22 17:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2009-03-22 17:32:42 ----N---- C:\WINDOWS\system32\xmllite.dll

2009-03-22 17:32:12 ----D---- C:\WINDOWS\network diagnostic

2009-03-22 17:32:10 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$

2009-03-22 17:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$

2009-03-22 17:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2009-03-22 17:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$

2009-03-22 17:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-03-22 17:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2009-03-22 17:30:11 ----A---- C:\WINDOWS\system32\MRT.exe

2009-03-22 17:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-22 17:30:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2009-03-22 17:29:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$

2009-03-22 17:29:50 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-03-22 17:29:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-03-22 17:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-03-22 17:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-03-22 17:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

2009-03-22 17:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-03-22 17:28:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-03-22 17:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-03-22 17:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2009-03-22 17:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-03-22 17:28:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-22 17:28:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-03-22 17:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-03-22 17:28:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-03-22 17:28:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-03-22 17:28:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-03-22 17:28:15 ----D---- C:\Program Files\MSXML 4.0

2009-03-22 17:28:08 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2009-03-22 17:14:10 ----D---- C:\WINDOWS\system32\CatRoot_bak

2009-03-22 17:06:26 ----D---- C:\WINDOWS\system32\PreInstall

2009-03-22 17:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-03-22 17:04:30 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Macromedia

2009-03-22 17:02:12 ----A---- C:\WINDOWS\system32\w32n50.dll

2009-03-22 17:02:05 ----D---- C:\Program Files\Orange

2009-03-22 17:00:17 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-03-22 14:00:11 ----SHD---- C:\RECYCLER

2009-03-22 13:28:37 ----A---- C:\WINDOWS\system32\LuResult.txt

2009-03-22 13:18:37 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2009-03-22 13:18:27 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-03-22 13:18:14 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\ERUpdateHidden.EXE

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\CloseProcessWindow.dll

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\ClearEvent.exe

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\CheckD2DSystem.exe

2009-03-22 13:17:28 ----A---- C:\WINDOWS\system32\Acer EULA.txt

2009-03-22 13:16:47 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink

2009-03-22 13:16:36 ----A---- C:\WINDOWS\system32\msxml4r.dll

2009-03-22 13:16:36 ----A---- C:\WINDOWS\system32\msxml4a.dll

2009-03-22 13:16:36 ----A---- C:\WINDOWS\system32\_psisdecd.dll

2009-03-22 13:16:29 ----D---- C:\Program Files\Acer TV-FM

2009-03-22 13:16:11 ----D---- C:\Program Files\Acer

2009-03-22 13:15:18 ----A---- C:\WINDOWS\system32\eRecUtil.dll

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\SysMonitor.exe

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\ScrollBarLib.dll

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\Interop.Shell32.dll

2009-03-22 13:15:17 ----A---- C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll

2009-03-22 13:14:49 ----D---- C:\Program Files\Fichiers communs\ArcSoft

2009-03-22 13:14:20 ----A---- C:\WINDOWS\PCDLIB32.DLL

2009-03-22 13:13:03 ----A---- C:\WINDOWS\system32\javaws.exe

2009-03-22 13:13:03 ----A---- C:\WINDOWS\system32\javaw.exe

2009-03-22 13:13:03 ----A---- C:\WINDOWS\system32\java.exe

2009-03-22 13:12:37 ----D---- C:\Program Files\Java

2009-03-22 13:12:35 ----D---- C:\Program Files\Fichiers communs\Java

2009-03-22 13:12:27 ----A---- C:\WINDOWS\PowerOption.ini

2009-03-22 13:12:27 ----A---- C:\WINDOWS\PowerOption.exe

2009-03-22 13:11:25 ----ASH---- C:\Documents and Settings\[utilisateur]\Application Data\desktop.ini

2009-03-22 13:11:23 ----SD---- C:\Documents and Settings\[utilisateur]\Application Data\Microsoft

2009-03-22 13:11:23 ----D---- C:\Documents and Settings\[utilisateur]\Application Data\Identities

2009-03-22 13:05:31 ----D---- C:\WINDOWS\nview

2009-03-22 13:05:31 ----A---- C:\WINDOWS\system32\nvudisp.exe

 

======List of files/folders modified in the last 1 months======

 

2009-03-25 07:01:49 ----D---- C:\WINDOWS\temp

2009-03-25 07:01:10 ----AD---- C:\WINDOWS\system32

2009-03-25 06:58:28 ----AD---- C:\WINDOWS

2009-03-24 22:48:08 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-24 22:48:05 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-24 22:34:00 ----HD---- C:\Program Files\InstallShield Installation Information

2009-03-24 22:34:00 ----AD---- C:\WINDOWS\system32\drivers

2009-03-24 22:33:19 ----HD---- C:\WINDOWS\inf

2009-03-24 22:32:58 ----D---- C:\WINDOWS\system32\CatRoot

2009-03-24 22:32:53 ----SHD---- C:\WINDOWS\Installer

2009-03-24 21:14:54 ----D---- C:\Program Files\MSN

2009-03-24 20:48:01 ----D---- C:\Program Files\Fichiers communs

2009-03-24 20:46:21 ----RD---- C:\Program Files

2009-03-24 20:22:08 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-03-24 19:35:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-03-24 19:20:34 ----D---- C:\WINDOWS\Prefetch

2009-03-24 19:14:40 ----D---- C:\Program Files\NewTech Infosystems

2009-03-23 19:40:05 ----RASH---- C:\boot.ini

2009-03-23 19:40:05 ----A---- C:\WINDOWS\win.ini

2009-03-23 19:40:05 ----A---- C:\WINDOWS\system.ini

2009-03-23 19:40:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-03-23 19:31:31 ----D---- C:\Documents and Settings

2009-03-23 13:34:35 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-03-23 13:34:33 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-23 13:34:31 ----A---- C:\WINDOWS\imsins.BAK

2009-03-23 13:09:41 ----RSD---- C:\WINDOWS\assembly

2009-03-23 13:09:41 ----D---- C:\WINDOWS\Microsoft.NET

2009-03-23 07:13:46 ----D---- C:\WINDOWS\security

2009-03-22 22:32:58 ----D---- C:\WINDOWS\AppPatch

2009-03-22 22:27:05 ----D---- C:\WINDOWS\WinSxS

2009-03-22 22:24:28 ----RSD---- C:\WINDOWS\Fonts

2009-03-22 22:24:13 ----D---- C:\WINDOWS\system32\spool

2009-03-22 22:24:09 ----AD---- C:\i386

2009-03-22 22:23:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-03-22 22:22:56 ----D---- C:\WINDOWS\pchealth

2009-03-22 22:19:50 ----D---- C:\WINDOWS\system32\wbem

2009-03-22 22:18:39 ----D---- C:\Program Files\Windows Media Player

2009-03-22 22:18:38 ----D---- C:\WINDOWS\Help

2009-03-22 22:16:12 ----D---- C:\WINDOWS\Debug

2009-03-22 22:04:08 ----A---- C:\WINDOWS\CLEANUP.CMD

2009-03-22 22:02:50 ----RD---- C:\WINDOWS\Web

2009-03-22 22:01:23 ----D---- C:\WINDOWS\system32\usmt

2009-03-22 22:01:23 ----D---- C:\WINDOWS\system32\URTTemp

2009-03-22 22:01:21 ----D---- C:\WINDOWS\system32\Setup

2009-03-22 22:01:21 ----D---- C:\WINDOWS\system32\Restore

2009-03-22 22:01:21 ----D---- C:\WINDOWS\system32\ras

2009-03-22 22:01:21 ----AD---- C:\WINDOWS\system32\oobe

2009-03-22 22:01:18 ----SD---- C:\WINDOWS\system32\Microsoft

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\npp

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\mui

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\MsDtc

2009-03-22 22:01:18 ----D---- C:\WINDOWS\system32\Macromed

2009-03-22 22:01:12 ----D---- C:\WINDOWS\system32\IME

2009-03-22 22:01:11 ----D---- C:\WINDOWS\system32\icsxml

2009-03-22 22:01:11 ----D---- C:\WINDOWS\system32\ias

2009-03-22 21:59:17 ----D---- C:\WINDOWS\system32\DirectX

2009-03-22 21:59:14 ----D---- C:\WINDOWS\system32\Com

2009-03-22 21:59:12 ----D---- C:\WINDOWS\system32\1036

2009-03-22 21:59:12 ----D---- C:\WINDOWS\system32\1033

2009-03-22 21:59:12 ----AD---- C:\WINDOWS\system

2009-03-22 21:59:11 ----D---- C:\WINDOWS\srchasst

2009-03-22 21:59:07 ----D---- C:\WINDOWS\Resources

2009-03-22 21:59:06 ----D---- C:\WINDOWS\Provisioning

2009-03-22 21:59:04 ----D---- C:\WINDOWS\PeerNet

2009-03-22 21:58:58 ----RD---- C:\WINDOWS\Offline Web Pages

2009-03-22 21:58:58 ----D---- C:\WINDOWS\OemDir

2009-03-22 21:58:58 ----D---- C:\WINDOWS\msapps

2009-03-22 21:58:47 ----D---- C:\WINDOWS\java

2009-03-22 21:58:27 ----D---- C:\WINDOWS\ime

2009-03-22 21:57:13 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-03-22 21:57:13 ----D---- C:\WINDOWS\Driver Cache

2009-03-22 21:57:13 ----D---- C:\WINDOWS\Cursors

2009-03-22 21:57:05 ----D---- C:\WINDOWS\addins

2009-03-22 21:57:05 ----D---- C:\WINDOWS\AcerDRV

2009-03-22 21:57:04 ----HDC---- C:\WINDOWS\$UninstallOCA-X86Fre-ENU$

2009-03-22 21:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$

2009-03-22 21:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB912945$

2009-03-22 21:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$

2009-03-22 21:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$

2009-03-22 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$

2009-03-22 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$

2009-03-22 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$

2009-03-22 21:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB906569$

2009-03-22 21:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$

2009-03-22 21:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB903235$

2009-03-22 21:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$

2009-03-22 21:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$

2009-03-22 21:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$

2009-03-22 21:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$

2009-03-22 21:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899588$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$

2009-03-22 21:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$

2009-03-22 21:56:42 ----HDC---- C:\WINDOWS\$NtUninstallKB896727$

2009-03-22 21:56:38 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$

2009-03-22 21:56:38 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$

2009-03-22 21:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$

2009-03-22 21:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$

2009-03-22 21:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$

2009-03-22 21:56:35 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$

2009-03-22 21:56:34 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$

2009-03-22 21:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$

2009-03-22 21:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB893357$

2009-03-22 21:56:30 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$

2009-03-22 21:56:28 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$

2009-03-22 21:56:28 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$

2009-03-22 21:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$

2009-03-22 21:56:21 ----HDC---- C:\WINDOWS\$NtUninstallKB890175$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890047$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890046_0$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2009-03-22 21:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$

2009-03-22 21:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$

2009-03-22 21:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$

2009-03-22 21:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$

2009-03-22 21:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$

2009-03-22 21:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$

2009-03-22 21:55:33 ----AD---- C:\VALUEADD

2009-03-22 21:55:31 ----D---- C:\SYSINFO

2009-03-22 21:55:30 ----D---- C:\Program Files\xerox

2009-03-22 21:55:30 ----D---- C:\Program Files\Windows NT

2009-03-22 21:55:29 ----D---- C:\Program Files\Services en ligne

2009-03-22 21:55:29 ----D---- C:\Program Files\Realtek AC97

2009-03-22 21:55:21 ----D---- C:\Program Files\Online Services

2009-03-22 21:55:21 ----D---- C:\Program Files\Oca History Tool

2009-03-22 21:54:33 ----D---- C:\Program Files\NetMeeting

2009-03-22 21:54:32 ----D---- C:\Program Files\MSN Gaming Zone

2009-03-22 21:54:25 ----D---- C:\Program Files\Movie Maker

2009-03-22 21:54:23 ----D---- C:\Program Files\microsoft frontpage

2009-03-22 21:54:16 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2009-03-22 21:54:16 ----D---- C:\Program Files\Fichiers communs\Services

2009-03-22 21:54:16 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-03-22 21:54:14 ----D---- C:\Program Files\Fichiers communs\MSSoap

2009-03-22 21:54:11 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-03-22 21:54:09 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-03-22 21:53:53 ----D---- C:\Program Files\AvRack

2009-03-22 21:53:52 ----D---- C:\Program Files\AMD

2009-03-22 21:53:37 ----D---- C:\Program Files\Adobe

2009-03-22 21:53:37 ----D---- C:\Program Files\Acer WLAN 11g USB Dongle

2009-03-22 21:50:47 ----D---- C:\drv

2009-03-22 21:50:47 ----AD---- C:\GUIDE

2009-03-22 21:50:15 ----AD---- C:\dotnetfx

2009-03-22 21:50:00 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-03-22 18:30:41 ----D---- C:\WINDOWS\Media

2009-03-22 18:02:05 ----D---- C:\WINDOWS\msagent

2009-03-22 17:59:39 ----D---- C:\Program Files\Outlook Express

2009-03-22 17:59:39 ----D---- C:\Program Files\Fichiers communs\System

2009-03-22 17:36:35 ----D---- C:\Program Files\Internet Explorer

2009-03-22 17:34:44 ----D---- C:\Program Files\Messenger

2009-03-22 17:00:23 ----D---- C:\WINDOWS\SoftwareDistribution

2009-03-22 13:28:16 ----SD---- C:\WINDOWS\Tasks

2009-03-22 13:24:14 ----A---- C:\WINDOWS\ALaunch.ini

2009-03-22 13:17:28 ----D---- C:\WINDOWS\system32\config

2009-03-22 13:11:35 ----A---- C:\WINDOWS\OEWABLog.txt

2009-03-22 13:10:35 ----A---- C:\WINDOWS\setuplog.txt

2009-03-22 13:07:48 ----D---- C:\WINDOWS\Registration

2009-03-22 13:05:02 ----D---- C:\WINDOWS\repair

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []

R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-03-24 21035]

R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-02-03 104328]

R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]

R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []

R3 int15.sys;int15.sys; \??\C:\acer\Empowering Technology\eRecovery\int15.sys []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-05-15 6144]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-24 3535520]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-02 34176]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-02 13056]

R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2007-11-20 308096]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]

R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]

S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]

S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []

S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]

S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]

R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]

R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]

R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]

R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-24 152984]

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-29 431424]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-24 131139]

R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-12-17 1581056]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]

S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

Modifié le 25 mars 2009 par leperetonio

[Gof]

Bonjour leperetonio

 

A) Alors impossible d'ouvrir : "C:\Windows....." Windows me demandant avec quel programme il doit l'ouvrir... j'ai pas insisté...

Oui, je t'ai indiqué une mauvaise manipulation, mais ce n'est pas grave, je pense avoir compris ce qui se passe avec Bitdefender.

 

E) Dis voir est ce normal que dans mon D: j'ai maintenant en fichiers cachés (mais que j'ai fait apparaitre) des fichiers: adober.exe, autorun.inf, temp1.exe etc etc ??????

Oui, c'est normal. C'est le fichier usb.exe qui les a fait apparaître. Il ne s'agit pas d'ailleurs de fichiers, mais de répertoire, contenant eux-mêmes un fichiers nommé Repertoire vaccin.

 

Tu trouveras un fichier de la même nature, sous C dans le répertoire autorun.inf. Tu me le confirmes ?

 

Maintenant, pourquoi je t'ai fait créer ces répertoires-vaccins ? Dans l'éventualité où un véritable fichier autorun.inf était présent et faisait réagir Bitdefender, le fait d'avoir créer ces fichiers aurait écrasé l'autorun.inf d'origine malveillante.

 

Si tes soucis d'alerte autorun.inf perdurent, c'est que le fichier ne peut être sur D ou C.

 

Et dans le rapport je vois justement un autorun.inf visant Trendnet (qui est ma carte wifi) alors qu'en analysant le cd d'installation de ma carte avec bitdefender, le cd est sain...

Je pense que le souci vient de là. Pour une raison mystérieuse, Bitdefender détecte l'autorun.inf du CD (qui permet de lancer automatiquement le programme associé sur le CD à son insertion). Comme il y a beaucoup de grosses infections par supports amovibles en ce moment, Bitdefender a peut-être opté pour une politique plus répressive, quitte à faire des faux positifis.

 

Donc, je vais te demander, toujours en t'assurant d'avoir accès aux fichiers et dossiers cachés :

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

 

De vérifier qu'il y a un fichier autorun.inf sur le CD d'installation de ta carte. Bitdefender devrait réagir je suppose. Est-ce que tu me le confirmes ?

 

Il doit y avoir possibilité de mettre ce fichier "en exception", c'est à dire de ne pas l'analyser et ne pas le contrôler par Bitdefender. Il va falloir que tu regardes dans tes modules de réglage de l'Antivirus.

[leperetonio]

Bonjour leperetonio

 

Oui, je t'ai indiqué une mauvaise manipulation, mais ce n'est pas grave, je pense avoir compris ce qui se passe avec Bitdefender.

 

Oui, c'est normal. C'est le fichier usb.exe qui les a fait apparaître. Il ne s'agit pas d'ailleurs de fichiers, mais de répertoire, contenant eux-mêmes un fichiers nommé Repertoire vaccin.

 

Tu trouveras un fichier de la même nature, sous C dans le répertoire autorun.inf. Tu me le confirmes ?

 

Maintenant, pourquoi je t'ai fait créer ces répertoires-vaccins ? Dans l'éventualité où un véritable fichier autorun.inf était présent et faisait réagir Bitdefender, le fait d'avoir créer ces fichiers aurait écrasé l'autorun.inf d'origine malveillante.

 

Si tes soucis d'alerte autorun.inf perdurent, c'est que le fichier ne peut être sur D ou C.

 

Je pense que le souci vient de là. Pour une raison mystérieuse, Bitdefender détecte l'autorun.inf du CD (qui permet de lancer automatiquement le programme associé sur le CD à son insertion). Comme il y a beaucoup de grosses infections par supports amovibles en ce moment, Bitdefender a peut-être opté pour une politique plus répressive, quitte à faire des faux positifis.

 

Donc, je vais te demander, toujours en t'assurant d'avoir accès aux fichiers et dossiers cachés :

 

De vérifier qu'il y a un fichier autorun.inf sur le CD d'installation de ta carte. Bitdefender devrait réagir je suppose. Est-ce que tu me le confirmes ?

 

Il doit y avoir possibilité de mettre ce fichier "en exception", c'est à dire de ne pas l'analyser et ne pas le contrôler par Bitdefender. Il va falloir que tu regardes dans tes modules de réglage de l'Antivirus.

 

 

Salut et ravi de voir que tu ne m'as pas laché

 

Alors Bitdefender c'est de la bouse comme antivirus ou pas? sincèrement j'y crois de plus en plus, t'en penses quoi?

 

Sinon oui y'a bien un autorun.inf dans C: comme tu (et je) le pensais (on ne sait jamais) c'est bien du au "vaccin". Donc pas de soucis.

 

Ensuite j'ai viré ma carte wifi etc tellement j'en ai ma claque (et a la rigueur, si tu as encore 5 min a me consacrer, il faudrait m'expliquer ce que le document de ma carte wifi appelle "zero de radio" sous XP parce que je ne le trouve pas ce foutage reglage et il semblerait que je doive passer par ce truc pour qu'il y ait une reconnaissance du periph... J'adore quand il est marqué sur la boite: compatible et que quand j'installe Windows me dit qu'il n'y a pas le logo de compatibilité etc etc c'est aussi ca qui me bouffe en ce moment...)

 

Donc sinon sur mon cd de trendnet y'a en effet un autorun.inf, un autorun.exe, un autorun.apm un autorun.ico et BitDefender quand je lui demande d'analyser le cd me dit ceci:

 

Objets non scannés :Nom de l'objet Raison État final

E:\autorun.apm=]amsdata.dat Protégé par mot de passe Aucune action possible

 

Donc il me parle de trojan.autorun.eu et d'autorun.inf d'un côté et de l'autre il semble "perturbé" mais pas trop quand meme par cet autorun.apm...

 

Sinon oui sans la carte wifi, ca marche bien y'a plus le message de BitDefender...

 

Mais ce qui m'ennuie un peu c'est que qqsoit le cd ou periph que j'amene a mon pc, y'a de suite l'ouverture du "port" et la fenetre qui s'ouvre ... Il me semblait qu'avant (mon formatage) quand je mettais une clé usb, on me demandait ce que je voulais faire, si avec un cd je voulais l'ouvrir avec mediaplayer ou je ne sais quel autre programme pour graver etc...

 

Donc en gros je me dis que concernant les "ravmon" ou les "trojan autorun.inf" ca veut dire que ca ne sert a rien que BitDefender me demande si je veux analyser le contenu puisqu'il lance l'autorun a chaque fois avant (la par exemple j'ai eu a l'écran le menu de l'installation de ma carte wifi avant que BitDefender ne me dise qu'il y avait un periph a "mémoire" et que je puisse l'analyser... Bon j'ai lu je ne sais plus (edit: ben toi tu le sais vu que je viens de verifier et que c'est un de tes posts sur ce forum mdr) ou qu'on pouvait entrer en prevention un autorun-off.reg mais la je ne sais pas si je dois appliquer un tel truc.

 

Merci encore d'etre a l'écoute et derriere ton écran

Modifié le 26 mars 2009 par leperetonio

[Gof]

Re

 

et a la rigueur, si tu as encore 5 min a me consacrer, il faudrait m'expliquer ce que le document de ma carte wifi appelle "zero de radio" sous XP

Je suis navré, je ne vois pas de quoi il s'agit. Peut-être que le sous-forum Software ou Internet et Réseaux pourrait t'aider ? Je te suggère de poser la question dans l'un des deux (pas les deux hein ! ).

 

Bitdefender c'est de la bouse comme antivirus ou pas? sincèrement j'y crois de plus en plus, t'en penses quoi?

Les antivirus dépendent de chacun, de ce que tu en attends, de ta manière d'utiliser ton PC, etc. J'aime les AV gratuits personnellement, je connais peu les solutions payantes. Mais si tu l'as acheté, va au moins au bout de ta licence. Ces soucis ne sont peut-être dûs qu'à un mauvais réglage de l'outil.

 

Sinon oui sans la carte wifi, ca marche bien y'a plus le message de BitDefender...

L'alerte Bitdefender n'est donc pas dû au CD d'installation de la carte, mais à la carte elle-même ? Peux tu préciser ?

 

Bon j'ai lu je ne sais plus (edit: ben toi tu le sais vu que je viens de verifier et que c'est un de tes posts sur ce forum mdr) ou qu'on pouvait entrer en prevention un autorun-off.reg mais la je ne sais pas si je dois appliquer un tel truc.

Oui, je te le recommande.

 

D'abord installer la mise à jour de sécurité KB 967715 (il faut choisir le lien adapté à ton système) corrigeant une vulnérabilité dans la désactivation de l'autorun, puis télécharger le fichier autorun_off et accepter la fusion au double-clic.

 

Cela aura pour effet de ne rien ouvrir à l'insertion d'un supports ou d'un CD. Ce sera à toi donc d'aller chercher l'ouverture du support (ou du cd) dans ton Poste de travail. Cela te permettra ainsi d'analyser les supports avant de les ouvrir, et de ne plus avoir d'exécution automatique. C'est à mon avis ce qu'il y a de plus prudent à faire.

 

Enfin, je te recommande de vacciner tous tes supports amovibles par précaution, et toujours à titre de prudence. Le fichier USB.exe est là pour ça. Il te suffira de brancher tes supports (et de les démarrer si nécessaire et de simplement exécuter le fichier ; il détectera automatiquement els supports à vacciner. Quand tu auras fini avec ce dernier, tu pourras le supprimer.

 

La différence de USB.exe avec VaccinUBS.exe proposé dans le sujet infections par supports amovibles est que VaccinUSB nécessite d'être exécuté sur chacun des supports, alors que USB.exe n'est à exécuter qu'une seule fois et qu'il détecte automatiquement les supports.

[leperetonio]

L'alerte Bitdefender n'est donc pas dû au CD d'installation de la carte, mais à la carte elle-même ? Peux tu préciser ?

 

bon je vais tenter une derniere installation de ma carte Wifi et on vera bien... je te retiens au courant sans doute demain matin ou dans 10 min quand j'aurai tout pété chez moi