cheval de troie

Posté par oriane le 23/06-2007 à 15:44
149 contributions
26 forums relatifs : Forum Windows Forum Explorer Forum Système Forum Internet Explorer Forum Google Forum Windows Xp Forum Forum Forum Internet Forum Google Toolbar Forum Antispyware Forum Inscription Forum site Forum Sécurité Forum Espace Forum Virus Forum Microsoft Forum Cheval Forum pare-feu Forum Acrobat Reader Forum Adobe Forum PDF Forum bluetooth Forum licence Forum norton Forum symantec Forum audio
À lire aussi sur MemoClic : Windows Explorer Système Internet Explorer Google Windows Xp Forum Internet Google Toolbar Antispyware Inscription site Sécurité Espace Virus Microsoft Cheval pare-feu Acrobat Reader Adobe PDF bluetooth licence norton symantec audio
Naviguer sur la page: 1er message Dernier message Répondre, participer

oriane 149 »

23/06-2007 à 15:44Bonjour à tous,
avant-hier lorsque j'ai ouvert mon ordinateur, j'ai vu disparaître mon anti-virus bit defender, l'ordi s'est figé, plus de contrôle, pas moyen de me déconnecter et j'ai assisté impuissante à l'entrée violente de Virtumonde ! Je suis arrivée à éteindre l'ordi normalement en prenant beaucoup de temps. Je l'ai rallumé, plus rien n'y paraissait.
Après scan avec spybot, il a trouvé Virtumonde qui avait fait une modification dans la base de registre, j'ai corrigé le problème et il m'a fait une sauvegarde. Nouveau scan : plus rien.

2 questions : quand un cheval de troie entre dans l'ordi y a-t-il un moyen de le bloquer même en débranchant le courant de manière intempestive ?
Spybot a fait une sauvegarde. L'ordi fonctionne normalement, puis-je supprimer la sauvegarde ?

Merci à tous, bon wee-end

----------
oriane

Rechercher ses participations

jllg 6870 »

23/06-2007 à 15:58bonjour oriane

2 questions : quand un cheval de troie entre dans l'ordi y a-t-il un moyen de le bloquer même en débranchant le courant de manière intempestive ?

le mieux est d'utiliser un bon pare-feu (Kério, Zone alarm ......) il y a des anti spyware,comme A2 spy sweeper ou AVG antispyware qui ont des fonctions résidentes (payant) pour bloquer les entrées de spyware,à condition qu'ils soient à jour et que ce trojan soit dans leur base de connaissance.

Spybot a fait une sauvegarde. L'ordi fonctionne normalement, puis-je supprimer la sauvegarde

à priori ,oui

tu devrais faire un log hijackthis,pour vérifier que ton ordi est clean

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

Rechercher ses participations Haut de page

cheval de troie

oriane 149 »

24/06-2007 à 16:01Logfile of HijackThis v1.99.1
Scan saved at 15:57:48, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702632093
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour,
J'ai fait le log hijackthis.... qui peut me dire s'il y a problème ?
Merci

----------
oriane

Rechercher ses participations Haut de page

mic69300 3641 »

24/06-2007 à 17:33Bsoir Oriane
L'analyse automatique de ton Highkackthis (ci-dessous) n'a rien trouvé d'inquiétant, sauf une part de Bitdefender mal placée (éventuellement méchant)
.
<< Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Actions Inscription Genre Visitor's assessment Information
C:\WINDOWS\System32\smss.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\winlogon.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\services.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\lsass.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\svchost.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\System32\svchost.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Ahead\InCD\InCDsrv.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\spoolsv.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
Safe
Bluetooth Dongle Driver
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
HDD Temperature
C:\WINDOWS\System32\svchost.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
Very safe
Machine Debug Manager. Used by developers.
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
Very safe
Norton Software
C:\WINDOWS\system32\nvsvc32.exe
Very safe Non dangereux, mais tout de même superflu.
This entry was classified from our visitors as good.
C:\WINDOWS\Explorer.EXE
Very safe
This entry was classified from our visitors as good.
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
Very safe

C:\WINDOWS\system32\svchost.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\Tablet.exe
Very safe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Very safe
BitDefender
C:\WINDOWS\system32\RunDll32.exe
Safe
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
Very safe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
Safe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Very safe
Part of Hewlett Packard
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
Safe
Part of BitDefender
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
Part of BitDefender
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\softwin\bitdefender professional edition\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. BitDefender
C:\WINDOWS\Dit.exe
Neutral
MultiCard-Reader Programm
C:\WINDOWS\CNYHKey.exe
Safe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Neutral
Checks for updates for RealPlayer
C:\WINDOWS\system32\ctfmon.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\ScanWizard 5\ScannerFinder.exe
Very safe
Medion Scanner Driver
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
Very safe
BitDefender
C:\Program Files\Softwin\BitDefender9\vsserv.exe
Very safe
BitDefender Virus Shield
c:\progra~1\softwin\bitdef~1\bdmcon.exe
BitDefender
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Safe Tâche inconnue.
This entry was classified from our visitors as good.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/ Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Safe Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Safe Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Safe Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Safe Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Very safe Ce site a été identifié comme étant non dangereux
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Very safe AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Safe This entry was classified from our visitors as good.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
Very safe googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
Very safe googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Safe Programme inconnu. This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Safe This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
Very safe Non dangereux, mais tout de même superflu. Realtek audio card related - probably adds the odd feature to one of the
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Safe This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Safe This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
Very safe Non dangereux, mais tout de même superflu. Checks the internet for updated drivers/utilities for your HP product - update manually. Disabling will remove the error
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
Very safe DeskJet Taskbar Utility
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Detection of new imaging, printing and other peripherals on HP machines such as USB printers, cameras and Bluetooth products
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
Very safe Either BitDefender or BullGuard antivirus
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
Very safe Bitdefender 8 antivirus and firewall
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" BitDefender antivirus - updater
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
Very safe BitDefender
O4 - HKLM\..\Run: [Dit] Dit.exe
Safe This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
Very safe Enables special keys on Chicony keyboards. Special combinations include Internet, E-mail, vol , vol-, mute, etc. Only required for extended features
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
Safe O4 - HKLM..Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Part of RealPlayer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Safe This entry was classified from our visitors as good.
O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
Neutral HDD Temperatur Überwachungs-Software
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
Very safe Microtek Scanner Finder
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL Cette inscription Recherche a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Safe
Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Very safe
Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Very safe Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Neutral Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
O11 - Options group: [INTERNATIONAL] International*
Neutral
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
Neutral Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1097702632093 Cette inscription a été identifiée comme étant non dangereuse.
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
Safe Fuzzy Algorithmcheck (3.73 / 5.00), Safe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Safe This entry was classified from our visitors as good.
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Safe This entry was classified from our visitors as good.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
Very safe Ce service (bdss.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
Safe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe Ce service (lic98rmt.exe) a été identifié comme étant légitime.
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe Ce service (lic98rmtd.exe) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Safe Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime.
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe Ce service (HDDTSvc.exe) a été identifié comme étant légitime.
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
Safe Ce service (InCDsrv.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
Very safe Ce service (livesrv.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
Safe Ce service (LogWatNT.exe) a été identifié comme étant légitime.
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE Ce service (NPROTECT.EXE) a été identifié comme étant légitime.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Very safe Ce service (nvsvc32.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE Ce service (NOPDB.EXE) a été identifié comme étant légitime.
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Very safe Ce service (Tablet.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
Very safe Ce service (vsserv.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Safe Ce service (x10nets.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) >>

Bonne soirée

--------------------------------
Merci de votre aide pour maintenir ce forum en un espace convivial.
--------------------------------

Modifie par Modifié par mic69300 le 24/06/

Rechercher ses participations Haut de page

oriane 149 »

24/06-2007 à 18:25Bonsoir et merci de me répondre.

Pas de pare-feu ! je suis stupéfaite dans accessoires outils système centre sécurité il est bien indiqué que le pare-feu de Bit defender est activé ?
quand j'ouvre la fenêtre de bit defender, il me dit bien que le pare-feu est activé ? Qu'est-ce que je dois faire ?

Une partie de Bit defender mal placée éventuellement méchant ? ça veut dire quoi ?
Bit defender est entré un jour en conflit avec Reg supreme pro, je sais que l'antispyware ne fonctionne plus bien (ou pas du tout ?)
J'ai ad-aware et Spybot. Bit defender est encore valable jusqu'en avril 2008.
Merci pour tout

----------
oriane

Rechercher ses participations Haut de page

cheval de troie

mic69300 3641 »

24/06-2007 à 19:05Bsoir
Je précise qu'il s'agit d'une analyse automatique de ton Highjackthis.
Le terme ''éventuellement méchant " est à soupeser.

Le processus s'exécute normalement dans c:\programme\softwin\bitdefender professional edition\ selon la base de données de l'analyseur automatique. Rien de plus.

Perso, si tout fonctionne normalement, je ne toucherais à rien. Ou peut-être désinstaller, puis réinstaller dans la foulée BitDefender.
--------------------------------
Merci de votre aide pour maintenir ce forum en un espace convivial.
--------------------------------

Modifie par Modifié par mic69300 le 24/06/

Rechercher ses participations Haut de page

mic69300 3641 »

24/06-2007 à 20:02Bsoir
Pour + de détails
bdswitch.exe ( BitDefender Module )

Description

<< Il permet à plusieurs utilisateurs d’un même ordinateur d’utiliser des configurations différentes du logiciel BitDefender. Ce dernier est un antivirus vous protégeant contre différentes menaces tel que les virus, les trojans (chevaux de Troie) ou les spywares.

Même si une seule configuration est utilisée, nous vous recommandons de ne pas supprimer manuellement ce processus, pour des raisons de stabilité et de sécurité.
Chemin du fichier : C:\Programme\Softwin\BitDefender\bdswitch.exe
Concepteur : BitDefender
Service(s) associé(s) : Aucun
Processus Système : Non
Processus Applicatif : Oui
Priorité : Normal
Processus arrière plan : Oui
Processus réseau : Non
Processus matériel : Non
Spyware : Non
Trojan : Non
Virus : Non
Supprimer bdswitch.exe : Avec WinTasks 5 Pro
Réparer bdswitch.exe : Scanner gratuitement votre base de registre
Améliorer les performances : Scanner gratuitement votre PC pour améliorer ses performances
Plus d'infos sur bdswitch.exe : Bibliothèque d'informations sur les processus
Comment arrêter : Terminer le processus bdswitch.exe
Comment supprimer : Désinstaller l'application "BitDefender Antivirus" >>

Bonne soirée
--------------------------------
Merci de votre aide pour maintenir ce forum en un espace convivial.
--------------------------------

Modifie par Modifié par mic69300 le 24/06/

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)7 enregistrements / page 1/1