à l'aide svp ... trojans dans mon pc
Dernière réponse : dans Sécurité
bonsoir
j'ai besoin d'aide svp...
mon pc beug depuis une dizaine de jours il s'éteint et se rallume tout seul dés que j'ai trop d'applications ouvertes ou que je visionne un film ou que j'ecoute de la musique ...
j'ai donc effectué un scan avec kapersky mais le rapport est un peu du chinois pour moi .. je ne sais pas comment désinfecté mon pc et si c'est la cause du plantage de mon pc
merci de vos reponses et de votre aide
j'ai besoin d'aide svp...
mon pc beug depuis une dizaine de jours il s'éteint et se rallume tout seul dés que j'ai trop d'applications ouvertes ou que je visionne un film ou que j'ecoute de la musique ...
j'ai donc effectué un scan avec kapersky mais le rapport est un peu du chinois pour moi .. je ne sais pas comment désinfecté mon pc et si c'est la cause du plantage de mon pc
merci de vos reponses et de votre aide
Autres pages sur : aide svp trojans
Lassé par la pub ? Créez un compte
voici le rapport scan de kapersky
si qq'un peut m'aider svp à effacer les trojans et me dire si le plantage du pc vient des trojans MERCI
Wednesday, February 21, 2007 3:42:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
Enregistrements dans la base antivirus Kaspersky : 256316
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
G:\
Statistiques de l'analyse
Total d'objets analysés 142344
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:54:50
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\IM\Identities\{E7A88F50-9E08-4DC4-B370-46AAEBC876D5}\Message Store\Attachments\price20-Jan-2007.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows Live Contacts\tiaree22@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows Live Contacts\tiaree22@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\MSHist012007022120070222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF22CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF24C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC79C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC986.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3 L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES_3 L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1177238915-839522115-725345543-1004\Dc9.exe Infecté : Trojan.Win32.Agent.acw ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP91\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{56FC71BA-504F-4A62-8DED-768E389ECC98}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\PC fixe 07.01.2007\Mes fichiers reçus\Bit tornado\Prison Break 2x17 VOSTFR.HDTV.XVID By Cyrille_ss.avi L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP91\A0053557.exe Infecté : Trojan.Win32.Agent.acw ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP91\change.log L'objet est verrouillé ignoré
Analyse terminée.
si qq'un peut m'aider svp à effacer les trojans et me dire si le plantage du pc vient des trojans MERCI
Wednesday, February 21, 2007 3:42:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
Enregistrements dans la base antivirus Kaspersky : 256316
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
G:\
Statistiques de l'analyse
Total d'objets analysés 142344
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:54:50
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\IM\Identities\{E7A88F50-9E08-4DC4-B370-46AAEBC876D5}\Message Store\Attachments\price20-Jan-2007.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows Live Contacts\tiaree22@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows Live Contacts\tiaree22@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\MSHist012007022120070222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF22CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF24C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC79C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC986.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3 L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES_3 L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1177238915-839522115-725345543-1004\Dc9.exe Infecté : Trojan.Win32.Agent.acw ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP91\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{56FC71BA-504F-4A62-8DED-768E389ECC98}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\PC fixe 07.01.2007\Mes fichiers reçus\Bit tornado\Prison Break 2x17 VOSTFR.HDTV.XVID By Cyrille_ss.avi L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP91\A0053557.exe Infecté : Trojan.Win32.Agent.acw ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP91\change.log L'objet est verrouillé ignoré
Analyse terminée.
DESOLEE DE REPOSTER MON RAPPORT DU SCAN DE KAPERSKY MAIS
CELUI QUE J'AI POSTE TOUT A L'HEURE EST COUPE SUR LES BORDS
SI QQ'UN PEUT M'AIDER A COMMENT NETTOYER MON PC ET ME
DIRE SI CES OBJETS INFECTES ET TROJANS PRESENTS DANS MON
PC SONT LA CAUSE DU BEUG SANS CESSE DE MON PC (il s'éteint
et se rallume sans raison)
MERCI .......
Wednesday, February 21, 2007 3:42:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service
Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
Enregistrements dans la base antivirus Kaspersky : 256316
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
G:\
Statistiques de l'analyse
Total d'objets analysés 142344
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:54:50
C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\
History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary
Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\IM
\Identities\{E7A88F50-9E08-4DC4-B370-46AAEBC876D5}\Message Store
\Attachments\price20-Jan-2007.zip
Infecté : Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Logs\Dfsr.log
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\pending.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\dfsr.db
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsr.log
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsrtmp.log
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\tmp.edb
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows Live Contacts\
tiaree22@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows Live Contacts\
tiaree22@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\
index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\
MSHist012007022120070222\
index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF22CF.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF24C6.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC79C.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC986.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files
\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\
Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT.LOG
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\
MshConf\scoffset.
bin.incr L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\
PSK_NAMES2_3
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\
PSK_NAMES_3
L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1177238915-839522115-725345543-1004\Dc9.exe
Infecté : Trojan.Win32.Agent.acw ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-
C5957026BBDD}\RP91\change.log
L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{56FC71BA-504F-4A62-
8DED-768E389ECC98.bin
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys
L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé ignoré
D:\PC fixe 07.01.2007\Mes fichiers reçus\Bit tornado\Prison Break 2x17
VOSTFR.HDTV.XVID By Cyrille_ss.avi
L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-
C5957026BBDD}\RP91\A0053557.exe
Infecté : Trojan.Win32.Agent.acw ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-
C5957026BBDD}\RP91\change.log
L'objet est verrouillé ignoré
Analyse terminée.
CELUI QUE J'AI POSTE TOUT A L'HEURE EST COUPE SUR LES BORDS
SI QQ'UN PEUT M'AIDER A COMMENT NETTOYER MON PC ET ME
DIRE SI CES OBJETS INFECTES ET TROJANS PRESENTS DANS MON
PC SONT LA CAUSE DU BEUG SANS CESSE DE MON PC (il s'éteint
et se rallume sans raison)
MERCI .......
Wednesday, February 21, 2007 3:42:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service
Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
Enregistrements dans la base antivirus Kaspersky : 256316
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
G:\
Statistiques de l'analyse
Total d'objets analysés 142344
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:54:50
C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\
History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary
Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\IM
\Identities\{E7A88F50-9E08-4DC4-B370-46AAEBC876D5}\Message Store
\Attachments\price20-Jan-2007.zip
Infecté : Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\Logs\Dfsr.log
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\SharingMetadata\pending.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\dfsr.db
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsr.log
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\fsrtmp.log
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Messenger\tiaree22@msn.com\
SharingMetadata\Working\database_D25C_7C83_5C7C_63DF\tmp.edb
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows Live Contacts\
tiaree22@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\
Microsoft\Windows Live Contacts\
tiaree22@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\
index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\History.IE5\
MSHist012007022120070222\
index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF22CF.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DF24C6.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC79C.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temp\~DFC986.tmp
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files
\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\
Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT.LOG
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\
MshConf\scoffset.
bin.incr L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\
PSK_NAMES2_3
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\
PSK_NAMES_3
L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1177238915-839522115-725345543-1004\Dc9.exe
Infecté : Trojan.Win32.Agent.acw ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-
C5957026BBDD}\RP91\change.log
L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{56FC71BA-504F-4A62-
8DED-768E389ECC98.bin
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys
L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé ignoré
D:\PC fixe 07.01.2007\Mes fichiers reçus\Bit tornado\Prison Break 2x17
VOSTFR.HDTV.XVID By Cyrille_ss.avi
L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-
C5957026BBDD}\RP91\A0053557.exe
Infecté : Trojan.Win32.Agent.acw ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-
C5957026BBDD}\RP91\change.log
L'objet est verrouillé ignoré
Analyse terminée.
Citation :
.. pourquoi cela ? Cela veut dire crier sur Internet.
Citation :
comment désactiver et réactiver la restauration systeme ?http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
ok pour les majuscules..
sinon j'ai désactivé et réactivé la restauration systeme ... je ne sais pas si c'est important mais prefere te le signaler un ami m'a débranché le lecteur dvd car on pensait que le beug du pc venait de lui car dés que je mettais un cd le pc s'eteignait et se rallumait et à priori non .. le beug continu
sinon j'ai désactivé et réactivé la restauration systeme ... je ne sais pas si c'est important mais prefere te le signaler un ami m'a débranché le lecteur dvd car on pensait que le beug du pc venait de lui car dés que je mettais un cd le pc s'eteignait et se rallumait et à priori non .. le beug continu
Voici le nouveau rapport angeldark
bien mieux ! reste qu'un virus et un objet infecté ... cool
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 23, 2007 12:13:53 AM
Système d'exploitation : Microsoft Windows XP Home Edition,
Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/02/2007
Enregistrements dans la base antivirus Kaspersky : 257219
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
G:\
Statistiques de l'analyse
Total d'objets analysés 130890
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:49:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\IM\Identities\{E7A88F50-9E08-4DC4-B370-
46AAEBC876D5}\Message Store\Attachments\price20-Jan-2007.zip
Infecté : Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\
History.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\
History.IE5\MSHist012007022220070223\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT.LOG
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES_3
L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-
8980-C5957026BBDD}\RP104\change.log
L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys
L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP104\change.log
L'objet est verrouillé ignoré
Analyse terminée.
bien mieux ! reste qu'un virus et un objet infecté ... cool
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 23, 2007 12:13:53 AM
Système d'exploitation : Microsoft Windows XP Home Edition,
Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/02/2007
Enregistrements dans la base antivirus Kaspersky : 257219
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
G:\
Statistiques de l'analyse
Total d'objets analysés 130890
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:49:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\IM\Identities\{E7A88F50-9E08-4DC4-B370-
46AAEBC876D5}\Message Store\Attachments\price20-Jan-2007.zip
Infecté : Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\
History.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Historique\
History.IE5\MSHist012007022220070223\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\VERO\NTUSER.DAT.LOG
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3
L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES_3
L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-
8980-C5957026BBDD}\RP104\change.log
L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys
L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E3EA3CD0-50B3-48E6-8980-C5957026BBDD}\RP104\change.log
L'objet est verrouillé ignoré
Analyse terminée.
Re,
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime ce fichier :
C:\Documents and Settings\VERO\Local Settings\Application Data\IM\Identities\{E7A88F50-9E08-4DC4-B370-
46AAEBC876D5}\Message Store\Attachments\price20-Jan-2007.zip
Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime ce fichier :
C:\Documents and Settings\VERO\Local Settings\Application Data\IM\Identities\{E7A88F50-9E08-4DC4-B370-
46AAEBC876D5}\Message Store\Attachments\price20-Jan-2007.zip
Re,
On va voir si ton problème est lié à une infection.
Télécharge Hijackthis (de Merjin).
AIDE : Comment poster un rapport Hijackthis ?
On va voir si ton problème est lié à une infection.
Télécharge Hijackthis (de Merjin).
AIDE : Comment poster un rapport Hijackthis ?
voici le rapport angeldark :
Logfile of HijackThis v1.99.1
Scan saved at 12:55:45, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\VERO\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_
Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}
- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-
4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation341] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 12:55:45, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\VERO\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_
Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}
- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-
4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation341] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Re,
Télécharge Suspicious file Packer (de Safe-Networking.Org) pour le dézipper sur ton Bureau.
Démarre SFP.exe
Sélectionne l'emplacement suivant :
C:\WINDOWS\system32\directx.exe
---> Clique-droit puis Copier
Retourne sur SFP.exe, fais un Clique-droit sur le cadre puis choisis Coller.
Clique maintenant sur [#ff0000]Continue[/#f]
Cela va créer un fichier .cab sur ton Bureau nommé requested-files[Date/Heure]
Fais un Clique-Droit sur ce fichier, clique sur Envoyer vers puis sélectionne Dossier compressé.
Cela va créer un fichier .zip du même nom. Clique-Droit sur ce fichier / Explorer / Fichier / Ajouter un mot de passe...
Nomme ce mot de passe malware. Envoie ce fichier à cette adresse :
AndyManchesta(at)hotmail.com ( Remplace (at) par @ )
-> tu ajouteras cette ligne au mail :
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Supprime maintenant les fichier .zip et .cab qui se trouvent sur ton Bureau.
Télécharge Suspicious file Packer (de Safe-Networking.Org) pour le dézipper sur ton Bureau.
Démarre SFP.exe
Sélectionne l'emplacement suivant :
C:\WINDOWS\system32\directx.exe
---> Clique-droit puis Copier
Retourne sur SFP.exe, fais un Clique-droit sur le cadre puis choisis Coller.
Clique maintenant sur [#ff0000]Continue[/#f]
Cela va créer un fichier .cab sur ton Bureau nommé requested-files[Date/Heure]
Fais un Clique-Droit sur ce fichier, clique sur Envoyer vers puis sélectionne Dossier compressé.
Cela va créer un fichier .zip du même nom. Clique-Droit sur ce fichier / Explorer / Fichier / Ajouter un mot de passe...
Nomme ce mot de passe malware. Envoie ce fichier à cette adresse :
AndyManchesta(at)hotmail.com ( Remplace (at) par @ )
-> tu ajouteras cette ligne au mail :
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Supprime maintenant les fichier .zip et .cab qui se trouvent sur ton Bureau.
c'est fait angeldark. mais petit souci je sais pas si c'est important mais en envoyant le message c'est incredimail qui s'est ouvert alors qu'il n'est plus ma messagerie par défaut mais outlook depuis qqs jours. (à priori incredimail un ramasse cochonneries m'a t-on dit...) donc le message est parti avec incredimail imposssible de le faire avec outlook.
voici :
Logfile of HijackThis v1.99.1
Scan saved at 15:23:40, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\VERO\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation341] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 15:23:40, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\VERO\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation341] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation341] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Clique sur Fix checked (en bas à gauche)
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur DirectX Service
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape Zavyw puis valide.
----------
Supprime ce fichier :
C:\WINDOWS\system32\directx.exe
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O4 - HKCU\..\Run: [Language pack for Ad-Aware SE Installation341] D:\PC fixe 07.01.2007\Mes fichiers reçus\divers\desinfection\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
O23 - Service: DirectX Service (Zavyw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Clique sur Fix checked (en bas à gauche)
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur DirectX Service
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape Zavyw puis valide.
----------
Supprime ce fichier :
C:\WINDOWS\system32\directx.exe
voici :
Logfile of HijackThis v1.99.1
Scan saved at 18:25:47, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Media Player Classic\mplayerc.exe
C:\Documents and Settings\VERO\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:25:47, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Media Player Classic\mplayerc.exe
C:\Documents and Settings\VERO\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAide pour enlever virus pc svp
- ForumVirus pc infecte aidez-moi svp
- ForumBurnout paradise utimate box pc aide svp
- ForumRelier deux pc a internet aide svp
- ForumPc portable infecte, aidez-moi svp
- solutionsAide svp pc portable sims 3
- ForumPc infecte 'troj rustok-n' , aidez moi svp
- ForumMon pc est infecte, aidez moi svp
- ForumCherche aide svp attention votre pc infecte
- ForumAidez moi svp virus pc lent
- Voir plus
