Infection Virus Adware.gamespyarcade.a

Bonjour apres analyse minutieuse voici ce qu'il a trouvé :Adware.Gamespyarcade.A


Malheureusement on ne peut pas l'effacer ni le mettre en quarantaine.


Comment faire?


merci

/applications/core/interface/file/attachment.php?id=745" data-fileid="745" rel="">1191610554_9_02.xml

Réponses

  • Salut,


    Fais un clic droit sur ce lien :


    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip


    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.


    Fais un clic droit sur navilog1.zip et choisis "tout extraire"


    Ensuite double clique sur navilog1.exe pour lancer l'installation.


    Une fois l'installation terminée, le fix s'exécutera automatiquement.


    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


    Laisse-toi guider. Au menu principal, choisis 1 et valides.


    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)


    Patiente jusqu'au message :


    *** Analyse Termine le ..... ***


    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.


    Copie-colle l'intégralité dans une réponse. Referme le blocnote.


    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


    A+

  • Merci pour ta reponse voici le rapport:


    Search Navipromo version 3.2.1 commencé le 08/10/2007 à 10:10:32,39


    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!


    !!! Poster ce rapport sur le forum pour le faire analyser !!!


    !!! Ne pas lancer la partie désinfection sans l'avis d'un spéte !!!


    Fix lancé depuis C:\Program Files\navilog1


    Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]


    Internet Explorer : 7.0.5730.11


    *** Recherche Programmes installes ***


    *** Recherche dossiers dans C:\WINDOWS ***


    *** Recherche dossiers dans C:\Program Files ***


    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Recherche dossiers dans C:\Documents and Settings\David RT\Application Data ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***


    pour + d'infos : http://www.gmer.net


    Aucun fichier trouvé dans :


    - C:\WINDOWS\system32


    - C:\DOCUME~1\DAVIDR~1\LOCALS~1\APPLIC~1


    *** Recherche avec GenericNaviSearch ***


    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!


    !!! A verifier impérativement avant toute suppression manuelle !!!


    * Scan C:\WINDOWS\system32 *


    * Scan C:\DOCUME~1\DAVIDR~1\LOCALS~1\APPLIC~1 *


    *** Recherche fichiers ***


    *** Recherche cles registre ***


    *** Module de Recherche complémentaire ***


    (Recherche fichiers spécifiques)


    1)Recherche fichiers connus:


    2)Recherche Heuristique :


    3)Recherche Certificats :


    Certificat Egroup absent !


    *** Analyse Terminé le 08/10/2007 à 10:11:04,03 ***

  • Please send for analysis:


    C:\Program Files\GameSpy Arcade\ArcadeInstallFull203-google.exe


    (you may e-mail it to lboeriu@bitdefender.com)

  • bonjour


    je ne comprend pas je vous ai à l'instant envoyé le programme que vous m'avez demandé et voici ce bitdefender m'a marqué en bloquant l'email:


    Un malware a été détecté dans votre mail ou sa pičce jointe!


    Action prise: LENVOI DU MAIL A ETE BLOQUE.


    BitDefender Shield


    Que dois je faire car je connais game spy c'est un programme qui s'est installé losque j'ai installé un jeu afin de jouer en réseau.Est ce vraiment un virus ?

  • up!


    Un autre probleme ce jour, et je ne sais pas si cela a avoir avec mon malware mais dans le parfeu de bitdefender l'acces à internet exploreur était sur refusé si bien qu'en ouvrant internet explorer je ne pouvais pas me connecter à internet !!


    C'est incroyable car je n'ai rien modifié dans bitdefender qui a bien pu modifier ce parametre !!?


    Enfin autre question que je n'ai pas eu l'occasion de poser:


    A chaque demarrage du PC j'ai le centre de securité windows qui m'indique que l'ordinateur n'est pas protéger et cela le temps que bitdefender ce mette à jour! ce qui est bizarre c'est qu'avec la version de bitdefender de l'annee derniere cela ne me le faisait pas .Est ce normala ?(j'ai desinstallé puis reinstallé bitdefender et toujours le même resultas...


    Merci pour vos reponses

  • Hello,


    In order to prevent BitDefender blocking your file to be e-mailed, you should first put it into a password-protected archive and only afterwards attach it to the mail. Please use the password "infected" (without the quotes"").


    To see if there is something suspicious running on your computer, please download the hijackthis tool, run it (choose to scan and save the log) and post here the log or e-mail it to me with the above requested file.


    I hope that this way we will find what causes you the problems.


    Have a nice day!

  • malheureusement comme je n'avais de nouvelles de votre part et que je ne me servais pas de gamespy,j'ai désinstallé ce logiciel et fait une nouvelle analyse avec gitdefender voici ci joint le rapport:

    /applications/core/interface/file/attachment.php?id=782" data-fileid="782" rel="">1192037710_1_02.xml

  • ensuite j'ai fait l'analyse avec le logiciel Hijackthis voici egalement le rapport:


    Logfile of Trend Micro HijackThis v2.0.2


    Scan saved at 17:51:03, on 10/10/2007


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v7.00 (7.00.6000.16544)


    Boot mode: Normal


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\Explorer.EXE


    C:\WINDOWS\system32\RunDll32.exe


    C:\WINDOWS\AGRSMMSG.exe


    C:\WINDOWS\Dit.exe


    C:\WINDOWS\zHotkey.exe


    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe


    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


    C:\Program Files\Logitech\SetPoint\KEM.exe


    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE


    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe


    C:\WINDOWS\system32\CTsvcCDA.EXE


    C:\WINDOWS\system32\nvsvc32.exe


    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe


    C:\WINDOWS\system32\svchost.exe


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe


    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Program Files\Internet Explorer\iexplore.exe


    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll


    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll


    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd


    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe


    O4 - HKLM\..\Run: [Dit] Dit.exe


    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe


    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"


    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE


    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup


    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


    O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe


    O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe


    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit


    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe


    O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')


    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')


    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')


    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe


    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe


    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML


    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll


    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll


    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe


    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe


    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL


    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/


    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab


    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab


    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab


    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab


    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab


    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab


    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe


    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab


    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe


    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe


    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe


    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe


    --


    End of file - 8261 bytes


    Salutations

  • Hello daouid,


    Your hijackthis log seems to be ok, I cannot see anything suspicious running on your computer. I think that the only malware problem you had was that adware.gamespyarcade.a.


    For short periods of time, while BitDefender is updating it's signatures, it is ok to have that message of unprotected system.


    Concerning the firewall, I cannot give you an answer, but I hope that there will be someone on the forum to do it.


    Have a nice day!

  • Merci pour votre reponse


    est ce que quelqu'un chez bit defender sera au courant du probleme de malware,afin que le probleme sera résolu ?

  • J'ai le même problème.


    Ci-après le rapport bitdefender puis ensuite le rapport scan de hijackthis. Pourriez-vous m'aider sur l'interprétation et sur la méthode pour fixer le problème


    Merci


    //-----------------------------------------------------------------


    //


    // Product: BitDefender 9 Internet Security


    // Version: 9.0


    //


    // Créé le: 12/10/2007 19:38:06


    //


    //-----------------------------------------------------------------


    Statistiques


    Chemin cible: G:\Jeux\EA GAMES\Battlefield 2\Redist\ArcadeInstallBATTLEFIELD2_20.EXE


    Dossiers : 0


    Fichiers : 409


    Archives : 2


    Fichiers empaquetés : 2


    Virus trouvés : 1


    Fichiers infectés : 1


    Alertes : 0


    Fichiers suspects : 0


    Fichiers désinfectés : 0


    Fichiers effacés : 0


    Fichiers copiés : 0


    Fichiers déplacés : 0


    Fichiers renommés : 0


    Erreurs I/O : 0


    Temps d'analyse := 00:00:05


    Fichiers/seconde :81


    Définitions virus : 899790


    Plugins d'analyse : 16


    Plugins archives : 41


    Plug-ins décompression : 7


    Plug-ins messagerie : 6


    Plug-ins système : 5


    Options d'analyse


    Détection


    [ ] Analyser le secteur de boot


    [X] Analyser les archives


    [X] Analyser les fichiers en paquets


    [X] Analyser la messagerie


    Masque fichiers


    [ ] Programmes


    [X] Tous les fichiers


    [ ] Extensions définies par l'utilisateur:


    [ ] Exclure les extensions: ;


    Action


    Objets infectés


    [X] Ignorer


    [ ] Désinfecter


    [ ] Effacer


    [ ] Copier


    [ ] Déplacer dans le dossier infectés


    [ ] Renommer


    [ ] Demander l'action


    Seconde action


    [X] Ignorer


    [ ] Effacer


    [ ] Copier


    [ ] Déplacer dans le dossier infectés


    [ ] Renommer


    [ ] Demander l'action


    Options d'analyse


    [ ] Activer les alertes


    [X] Activer l'heuristique


    [X] Afficher tous les fichiers dans le journal


    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1192210686.log


    Sommaire :


    G:\Jeux\EA GAMES\Battlefield 2\Redist\ArcadeInstallBATTLEFIELD2_20.EXE=>wise0397 Détecté: Adware.Gamespyarcade.A


    *******************************


    Logfile of Trend Micro HijackThis v2.0.2


    Scan saved at 19:19:20, on 12/10/2007


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v7.00 (7.00.6000.16544)


    Boot mode: Normal


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\system32\CTsvcCDA.EXE


    C:\WINDOWS\System32\FTRTSVC.exe


    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    C:\WINDOWS\system32\nvsvc32.exe


    C:\WINDOWS\system32\svchost.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


    C:\WINDOWS\Explorer.EXE


    C:\progra~1\softwin\bitdef~1\bdswitch.exe


    C:\WINDOWS\system32\RUNDLL32.EXE


    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe


    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe


    C:\Program Files\Canon\CAL\CALMAIN.exe


    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe


    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe


    C:\Program Files\Audio Deck\EnMixCPL.exe


    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe


    C:\progra~1\softwin\bitdef~1\bdnagent.exe


    G:\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe


    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe


    C:\Program Files\QuickTime\qttask.exe


    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe


    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe


    C:\WINDOWS\system32\ctfmon.exe


    G:\Creative\MediaSource\Detector\CTDetect.exe


    C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe


    C:\Program Files\LaCie\Backup Software\LaCieBackup.exe


    C:\Program Files\Logitech\SetPoint\KEM.exe


    C:\Program Files\Google\Google Updater\GoogleUpdater.exe


    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe


    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN


    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe


    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE


    C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe


    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe


    C:\WINDOWS\System32\svchost.exe


    C:\PROGRA~1\Wanadoo\ComComp.exe


    C:\PROGRA~1\Wanadoo\Toaster.exe


    C:\PROGRA~1\Wanadoo\Inactivity.exe


    C:\PROGRA~1\Wanadoo\PollingModule.exe


    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE


    C:\WINDOWS\system32\wbem\wmiapsrv.exe


    C:\PROGRA~1\Wanadoo\Watch.exe


    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe


    C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE


    C:\Program Files\Sony Ericsson\Mobile4\Mobile Phone Monitor\epmworker.exe


    C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe


    C:\Program Files\Softwin\BitDefender9\vsserv.exe


    c:\progra~1\softwin\bitdef~1\bdmcon.exe


    G:\Logiciels\Navigateur Internet\firefox.exe


    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


    C:\Program Files\Internet Explorer\IEXPLORE.EXE


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL


    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat


    7.0\ActiveX\AcroIEHelper.dll


    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll


    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll


    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program


    Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll


    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll


    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll


    O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"


    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup


    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit


    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe


    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe


    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe


    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"


    O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Audio Deck\EnMixCPL.exe 1


    O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"


    O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"


    O4 - HKLM\..\Run: [PC Suite for Smartphones] "G:\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe"


    /startoptions


    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"


    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe


    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime


    O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe


    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"


    O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application


    Launcher.exe" /startoptions


    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot


    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe


    O4 - HKCU\..\Run: [Creative Detector] G:\Creative\MediaSource\Detector\CTDetect.exe /R


    O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"


    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx


    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9


    O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background


    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')


    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')


    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')


    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe


    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe


    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe


    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe


    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program


    Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html


    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program


    Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html


    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html


    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program


    Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html


    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program


    Files\Messenger\msmsgs.exe


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll


    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program


    Files\Java\jre1.5.0_06\bin\ssv.dll


    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network


    Diagnostic\xpnetdiag.exe


    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)


    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -


    http://go.microsoft.com/fwlink/?linkid=39204


    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -


    http://update.microsoft.com/windowsupdate/...b?1135434235750


    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers


    communs\Acronis\Schedule2\schedul2.exe (file missing)


    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan


    Server\bdss.exe


    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe


    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE


    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe


    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers


    communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers


    communs\Softwin\BitDefender Update Service\livesrv.exe


    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe


    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender


    Communicator\xcommsvr.exe


    --


    End of file - 11328 bytes

  • Hello arivderfroi,


    I analyzed your log and there is no suspicious process running on your computer.


    I also analyzed the Adware.Gamespyarcade.A file and I removed the detection. I hope that now you and daouid can enjoy playing the game.


    Have a nice day!

  • Hello arivderfroi,


    I analyzed your log and there is no suspicious process running on your computer.


    I also analyzed the Adware.Gamespyarcade.A file and I removed the detection. I hope that now you and daouid can enjoy playing the game.


    Have a nice day!


    Hello Lirima


    Thank you for your help