[OK] Même problème que l'autre forumeur: virus ou pas?

Discussions et dépannage concernant Windows NT/2000/XP.

Modérateur : Modérateurs

Répondre
jibé
Membre
Membre
Messages : 56
Enregistré le : 24 déc. 2005, 10:54:45

[OK] Même problème que l'autre forumeur: virus ou pas?

Message par jibé » 28 févr. 2007, 00:03:57

Salut à tous!!

Voilà, en faisant un scan avec BitDefender, je me suis rendu compte que mon système semblait être infecté et je ne sais pas si BitDefender a supprimé ces fichiers définitivement ou pas. Alors j'ai aussi fait un scan avec HiJackThis et je me permets de vous demander de jeter un coup d'oeil dessus. Bon, je vous montre les deux scans:


//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.0
//
// Créé le: 27/02/2007 21:28:22
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 3383
Fichiers : 316511
Processus Mémoire analysés : 22
Archives : 7010
Fichiers enpaquetés : 39244
Virus trouvés : 3
Fichiers infectés : 15
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 10
Erreurs I/O : 27
Temps d'analyse :=00:50:01
Fichiers/seconde :105

Statistiques Spywares

Registres analysés : 1754
Registres infectés : 2
Cookies analysés : 103
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 2


Définitions virus : 430025
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1172608102.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Détecté: magne3t
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Effacé
<System> Mise à jour
<System>=>HKEY_CLASSES_ROOT\MAGNET Détecté: magne2t
<System>=>HKEY_CLASSES_ROOT\MAGNET Effacé
<System> Mise à jour
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0003 Détecté: Adware.ToolBar888.B
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0003 Désinfection impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0003 Déplacement impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.S
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Adware.ToolBar888.B
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0005 Désinfection impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0005 Déplacement impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.ToolBar888.B
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0007 Détecté: Adware.Softomate.V
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\JB\Mes documents\Mes fichiers reçus\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1)\MusicMatch Jukebox Plus v.10.0.0 ** mot modéré auto ** keygen serial(1).exe=>(NSIS o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Update.exe Détecté: Adware.ToolBar888.B
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Update.exe Désinfection impossible
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Update.exe Déplacé
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\services.dll Détecté: Adware.Softomate.S
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\services.dll Désinfection impossible
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\services.dll Déplacé
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\MyToolBar.dll Détecté: Adware.ToolBar888.B
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\MyToolBar.dll Désinfection impossible
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\MyToolBar.dll Déplacé
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Activate.exe Détecté: Adware.ToolBar888.B
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Activate.exe Désinfection impossible
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Activate.exe Déplacé
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Uninst.exe Détecté: Adware.ToolBar888.B
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Uninst.exe Désinfection impossible
C:\Program Files\Fichiers communs\{320D180E-06C5-1036-0903-050331200021}\Uninst.exe Déplacé
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004995.exe Détecté: Adware.ToolBar888.B
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004995.exe Désinfection impossible
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004995.exe Déplacé
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004996.dll Détecté: Adware.Softomate.S
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004996.dll Désinfection impossible
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004996.dll Déplacé
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004997.dll Détecté: Adware.ToolBar888.B
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004997.dll Désinfection impossible
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004997.dll Déplacé
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004998.exe Détecté: Adware.ToolBar888.B
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004998.exe Désinfection impossible
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004998.exe Déplacé
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004999.exe Détecté: Adware.ToolBar888.B
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004999.exe Désinfection impossible
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP29\A0004999.exe Déplacé








... et HiJackThis



Logfile of HijackThis v1.99.1
Scan saved at 23:21:31, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Works\WksWP.exe
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Microsoft Works\wkgdcach.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\JB\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurosport.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2012034695
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)





Merci de me dire.

PS: en fait, j'ai téléchargé un fichier qui était censé être un truc pour Musicmatch, le lecteur que j'utilise pour écouter ma musique. Bref, je soupçonnais fort le truc d'être infecté alors avant de le lancer, je l'ai analysé avec BitDefender qui n'a rien trouvé de gênant (c'est moi maintenant qui suis gêné parce que je pensais que c'était le meilleur antivirus...). Ce n'est qu'une fois que j'ai ouvert le satané truc que BitDefender a ouvert une fenêtre en me disant qu'il avait tt bloqué et que le PC n'était "PAS infecté". N'empêche qu'en lançant une analyse 30 secondes plus tard, il me trouve des virus avec les mêmes trucs qu'il avait soi-disant bloqués. Enfin je n'ai toujours pas redemarré la machine depuis, donc si certaines des applications malveillantes ne se lancent qu'après redemmarage, vous ne le verrez pas maintenant. Bref, merci en tout cas de me dire ce que vous pensez de tout ça. Thanx!
Modifié en dernier par jibé le 01 mars 2007, 13:15:16, modifié 1 fois.

alain51
Membre hyperactif
Membre hyperactif
Messages : 1991
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Châlons en Champagne

Message par alain51 » 28 févr. 2007, 17:48:14

Salut,

Quand on joue avec le feu, on fini par se brûler.
Tout ça pour un profit de moins de 20 euros...

jibé
Membre
Membre
Messages : 56
Enregistré le : 24 déc. 2005, 10:54:45

Message par jibé » 01 mars 2007, 10:06:45

Aussi n'est-ce pas d'une leçon de morale mais bien d'un avis avisé d'expert dont j'ai besoin afin de nettoyer ma machine. Mais c'est vrai que c'est une bonne leçon. Ce d'autant que télécharger des logiciels, c'est quelque chose que je ne fais jamais. Je les ai tous payés et non téléchargés aussi bien Office que BitDefender (les deux coûtants la peau des fesses). Là, c'était une exception... malheureuse, il est vrai.

Enfin, si quelqu'un pouvait me répondre... merci.

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 01 mars 2007, 12:00:11

Salut,

A première vue, ton log est propre, à part quelques entrées inutiles, pas de virus ni de spyware.

Tiens, à propos de Spyware, tu as A², Spybot, Ad-Aware et Windows Defender? Tous quatre sont gratuits et forment une bonne protection (surtout le dernier, qui est résident en mémoire).

Une simple recherche sur Google te permettra facilement de les trouver.
A+
Image
Ma configuration est ici, employez Google.

jibé
Membre
Membre
Messages : 56
Enregistré le : 24 déc. 2005, 10:54:45

Message par jibé » 01 mars 2007, 13:13:53

Ok Titus, merci!!

Répondre

Retourner vers « Windows NT/2000/XP »

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 15 invités