Probleme avec B.exe et MSA.exe
annelaure
-
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je pense avoir un virus sur mon ordinateur car B.exe et MSA.exe apparaissent dans le gestionnaire de taches.
Je n'arrive pas à les supprimer et mon antivirus ne les detectent pas.
Voici un rapport HijackThis
Merci de votre aide.
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by jacques at 2009-09-16 08:46:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (37%) free of 29 GB
Total RAM: 503 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:03, on 16/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\TPSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2010\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\DOCUME~1\jacques\LOCALS~1\Temp\b.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\jacques\jacques.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\AVENGINE.EXE
c:\program files\panda security\panda internet security 2010\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2010\psimsvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2010\PavBckPT.exe
C:\Documents and Settings\jacques\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\jacques.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2010\Inicio.exe"
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [jacques] C:\Documents and Settings\jacques\jacques.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\jacques\protect.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-9609230217-6477016852-231269995-2041\winlogon.exe
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\jacques\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: ChkDisk.dll
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{925AB552-7FE0-4E04-B740-BD0E66912EA0}: NameServer = 192.168.1.1
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\program files\panda security\panda internet security 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\psimsvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\TPSrv.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Je pense avoir un virus sur mon ordinateur car B.exe et MSA.exe apparaissent dans le gestionnaire de taches.
Je n'arrive pas à les supprimer et mon antivirus ne les detectent pas.
Voici un rapport HijackThis
Merci de votre aide.
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by jacques at 2009-09-16 08:46:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (37%) free of 29 GB
Total RAM: 503 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:03, on 16/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\TPSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2010\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\DOCUME~1\jacques\LOCALS~1\Temp\b.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\jacques\jacques.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\AVENGINE.EXE
c:\program files\panda security\panda internet security 2010\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2010\psimsvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2010\PavBckPT.exe
C:\Documents and Settings\jacques\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\jacques.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2010\Inicio.exe"
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [jacques] C:\Documents and Settings\jacques\jacques.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\jacques\protect.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-9609230217-6477016852-231269995-2041\winlogon.exe
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\jacques\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: ChkDisk.dll
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{925AB552-7FE0-4E04-B740-BD0E66912EA0}: NameServer = 192.168.1.1
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\program files\panda security\panda internet security 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\psimsvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\TPSrv.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
7 réponses
Salut,
* télécharge SDFix sur ton bureau
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur" Install " pour l'extraire dans un dossier dédié
- Redémarre ton pc en mode sans échec :
- Au démarrage du pc, tapote sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un écran avec plusieurs choix apparaitra > sélectionnes " mode sans échec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans échec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenêtre noire apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patiente jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redémarrer, acceptes en pressant une touche..
- Le pc va redémarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDfix.
* télécharge SDFix sur ton bureau
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur" Install " pour l'extraire dans un dossier dédié
- Redémarre ton pc en mode sans échec :
- Au démarrage du pc, tapote sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un écran avec plusieurs choix apparaitra > sélectionnes " mode sans échec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans échec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenêtre noire apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patiente jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redémarrer, acceptes en pressant une touche..
- Le pc va redémarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDfix.
Merci,
J'ai fait comme tu m'as dit, mais impossible de redémarrer mon ordi en mode sans echec.
Je sélectionne bien le mode sans échec, mais il revient toujours sur l'écran de sélction.
Tu as une solution?
Merci de ton aide
J'ai fait comme tu m'as dit, mais impossible de redémarrer mon ordi en mode sans echec.
Je sélectionne bien le mode sans échec, mais il revient toujours sur l'écran de sélction.
Tu as une solution?
Merci de ton aide
Ok,
On va faire autrement :
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
---------------------------
Télécharge Combofix et enregistres le sur ton bureau
/!\ Désactives la garde ton antivirus /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Sélectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
Tutoriel et guide officiel Combofix
On va faire autrement :
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
---------------------------
Télécharge Combofix et enregistres le sur ton bureau
/!\ Désactives la garde ton antivirus /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Sélectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
Tutoriel et guide officiel Combofix
Merci,
Voici le rapport suite au CCleaner et au ComboFix
Je n'ai plus les b.exe et msa.exe.
Je pense que c'est bon.
merci beaucoup
ComboFix 09-09-14.02 - jacques 16/09/2009 11:03.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.264 [GMT 2:00]
Lancé depuis: c:\documents and settings\jacques\Bureau\ComboFix.exe
AV: Panda Internet Security 2010 *On-access scanning disabled* (Updated) {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\jacques\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\jacques\Application Data\Microsoft\Clip Organizer\Offic10.MGC
c:\documents and settings\jacques\autorun.inf
c:\documents and settings\jacques\protect.dll
c:\program files\QUAD Utilities
c:\recycler\S-1-5-21-9609230217-6477016852-231269995-2041
c:\windows\DRIVERS\beep.sys
c:\windows\Installer\5a819.msp
c:\windows\Installer\a019c.msp
c:\windows\system32\autochk.dll
c:\windows\system32\drivers\rotscxsxpvjwrx.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\ubmvbujrehyt.sys
c:\windows\system32\rotscxaljkqeek.dll
c:\windows\system32\rotscxgoaahntl.dll
c:\windows\system32\rotscxltfqrrtj.dll
c:\windows\system32\rotscxmihbydgp.dat
c:\windows\system32\rotscxqawmuuyd.dat
c:\windows\system32\test.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_rotscxicxxnerc
-------\Legacy_rotscxicxxnerc
-------\Legacy_XFWWRS
-------\Service_NWCWorkstation
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.
2009-09-16 07:44 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-09-16 07:30 . 2009-09-16 07:30 -------- d-----w- c:\documents and settings\jacques\Application Data\Malwarebytes
2009-09-16 07:30 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-16 07:30 . 2009-09-16 07:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-16 07:30 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-16 07:30 . 2009-09-16 07:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-16 06:47 . 2009-09-16 06:47 -------- d-----w- c:\program files\trend micro
2009-09-16 06:46 . 2009-09-16 06:46 -------- d-----w- C:\rsit
2009-09-15 14:37 . 2009-09-15 14:37 -------- d-----w- c:\program files\CCleaner
2009-09-15 11:46 . 2009-09-15 11:46 184320 ----a-w- C:\r7Q36aF.exe
2009-09-15 10:06 . 2001-08-28 10:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-09-15 10:06 . 2001-08-28 10:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
2009-09-14 18:55 . 2009-09-14 18:55 262 ----a-w- c:\windows\system32\PavCPL.dat
2009-09-09 05:20 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 17:33 . 2009-09-08 17:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-08-23 04:43 . 2009-08-23 04:43 -------- d-sh--w- c:\documents and settings\jacques\IECompatCache
2009-08-17 11:50 . 2009-08-17 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 09:06 . 2009-08-13 21:35 232156 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-09-16 09:06 . 2009-08-13 21:35 232156 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2009-09-16 09:05 . 2003-03-24 15:27 63812 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-16 09:05 . 2003-03-24 15:27 445254 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-16 09:05 . 2009-08-13 21:35 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-09-16 09:05 . 2009-08-13 21:35 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2009-09-16 09:04 . 2009-08-13 21:41 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2009-08-13 21:34 . 2009-08-13 21:34 -------- d-----w- c:\documents and settings\jacques\Application Data\Panda Security
2009-08-13 21:34 . 2009-08-13 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2009-08-13 21:30 . 2009-08-13 21:30 -------- d-----w- c:\program files\Fichiers communs\Panda Security
2009-08-05 09:00 . 2005-05-10 08:29 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2003-11-10 16:07 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-10 22:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-02-18 15:36 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2003-11-10 16:07 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:26 . 2003-11-10 16:06 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2003-03-24 15:27 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2003-03-24 15:27 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2003-03-24 15:27 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2003-03-24 15:27 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-24 11:18 . 2003-03-24 15:27 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2007-10-03 12:14 . 2007-10-03 12:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
"Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"APVXDWIN"="c:\program files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE" [2009-06-05 574720]
"SCANINICIO"="c:\program files\Panda Security\Panda Internet Security 2010\Inicio.exe" [2009-04-21 56064]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-02-20 88363]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\jacques\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2003-3-24 33792]
ChkDisk.dll [2009-9-16 20992]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-8-31 169472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^jacques^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.0.3.lnk]
path=c:\documents and settings\jacques\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.0.3.lnk
backup=c:\windows\pss\OpenOffice.org 1.0.3.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\\\r7Q36aF.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [13/08/2009 23:31 28544]
R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\drivers\ppa.sys [31/10/2003 20:23 17792]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [13/08/2009 23:35 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [13/08/2009 23:35 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [13/08/2009 23:35 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [13/08/2009 23:35 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [13/08/2009 23:35 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [13/08/2009 23:30 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [13/08/2009 23:35 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [13/08/2009 23:30 177416]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Internet Security 2010\psksvc.exe [13/08/2009 23:34 28928]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [24/03/2003 17:48 31799]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [24/03/2003 17:48 33335]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [13/08/2009 23:41 13880]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [19/11/2003 22:50 11256]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [19/11/2003 22:51 16696]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [13/08/2009 23:34 197888]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [21/09/2004 20:36 60223]
S2 xfwwrs;xfwwrs;\??\c:\windows\system32\drivers\ubmvbujrehyt.sys --> c:\windows\system32\drivers\ubmvbujrehyt.sys [?]
S3 DOSMEMIO;MEMIO;\??\d:\memio.sys --> d:\MEMIO.SYS [?]
S3 RnbToken;Rainbow iKey Token Service;c:\windows\system32\drivers\RNBTOKEN.SYS [19/11/2003 22:50 18328]
S3 serusb;Olitec Comm driver0;c:\windows\system32\drivers\serusb.sys [06/09/2004 08:48 44032]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [03/10/2007 14:15 217088]
S3 SWLD12;SAMSUNG 11Mbps WLAN MiniPCI/PCI Card;c:\windows\system32\drivers\swld12.sys [24/03/2003 17:50 32768]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [21/09/2004 20:36 539138]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.terre-net.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
TCP: {925AB552-7FE0-4E04-B740-BD0E66912EA0} = 192.168.1.1
Handler: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - c:\isamgwp\IsaMgwIE.ocx
FF - ProfilePath - c:\documents and settings\jacques\Application Data\Mozilla\Firefox\Profiles\y9i3noi0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.terre-net.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava11.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava12.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava131_10.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava32.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPOJI600.dll
.
.
------- Associations de fichier -------
.
JSEFile=c:\progra~1\PANDAS~2\PANDAI~2\PAVSCRIP.EXE "%1" %*
VBEFile=c:\progra~1\PANDAS~2\PANDAI~2\PAVSCRIP.EXE "%1" %*
VBSFile=c:\progra~1\PANDAS~2\PANDAI~2\PAVSCRIP.EXE "%1" %*
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-autochk - c:\docume~1\NETWOR~1\protect.dll
HKU-Default-Run-Microsoft Update - vpc32.exe
HKU-Default-Run-MicroSoft Window Updater - winsupdater.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-Print Artist 2002 - c:\windows\IsUn040c.exe -fc:\sierra\Print Artist 2002\HiUninst.isu
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 11:20
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,15,5b,39,df,8f,1e,13,47,be,98,49,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,15,5b,39,df,8f,1e,13,47,be,98,49,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1068)
c:\windows\system32\avldr.dll
- - - - - - - > 'explorer.exe'(3180)
c:\program files\Iomega\DriveIcons\IMGHOOK.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\TPSRV.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\WEBPROXY.EXE
c:\windows\SYSTEM32\SCARDSVR.EXE
c:\windows\SYSTEM32\DRIVERS\CDAC11BA.EXE
c:\program files\IOMEGA\SYSTEM32\APPSERVICES.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PSCTRLS.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PAVFNSVR.EXE
c:\program files\FICHIERS COMMUNS\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PAVSRV51.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\AVENGINE.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\FIREWALL\PSHOST.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PSIMSVC.EXE
c:\program files\IOMEGA\AUTODISK\ADSERVICE.EXE
c:\program files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
c:\windows\SYSTEM32\LVCOMS.EXE
c:\program files\Panda Security\Panda Internet Security 2010\SRVLOAD.EXE
c:\program files\Panda Security\Panda Internet Security 2010\PavBckPT.exe
.
**************************************************************************
.
Heure de fin: 2009-09-16 11:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-16 09:24
Avant-CF: 11 044 290 560 octets libres
Après-CF: 10 974 052 352 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
272 --- E O F --- 2009-09-09 16:18
Voici le rapport suite au CCleaner et au ComboFix
Je n'ai plus les b.exe et msa.exe.
Je pense que c'est bon.
merci beaucoup
ComboFix 09-09-14.02 - jacques 16/09/2009 11:03.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.264 [GMT 2:00]
Lancé depuis: c:\documents and settings\jacques\Bureau\ComboFix.exe
AV: Panda Internet Security 2010 *On-access scanning disabled* (Updated) {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\jacques\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\jacques\Application Data\Microsoft\Clip Organizer\Offic10.MGC
c:\documents and settings\jacques\autorun.inf
c:\documents and settings\jacques\protect.dll
c:\program files\QUAD Utilities
c:\recycler\S-1-5-21-9609230217-6477016852-231269995-2041
c:\windows\DRIVERS\beep.sys
c:\windows\Installer\5a819.msp
c:\windows\Installer\a019c.msp
c:\windows\system32\autochk.dll
c:\windows\system32\drivers\rotscxsxpvjwrx.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\ubmvbujrehyt.sys
c:\windows\system32\rotscxaljkqeek.dll
c:\windows\system32\rotscxgoaahntl.dll
c:\windows\system32\rotscxltfqrrtj.dll
c:\windows\system32\rotscxmihbydgp.dat
c:\windows\system32\rotscxqawmuuyd.dat
c:\windows\system32\test.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_rotscxicxxnerc
-------\Legacy_rotscxicxxnerc
-------\Legacy_XFWWRS
-------\Service_NWCWorkstation
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.
2009-09-16 07:44 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-09-16 07:30 . 2009-09-16 07:30 -------- d-----w- c:\documents and settings\jacques\Application Data\Malwarebytes
2009-09-16 07:30 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-16 07:30 . 2009-09-16 07:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-16 07:30 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-16 07:30 . 2009-09-16 07:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-16 06:47 . 2009-09-16 06:47 -------- d-----w- c:\program files\trend micro
2009-09-16 06:46 . 2009-09-16 06:46 -------- d-----w- C:\rsit
2009-09-15 14:37 . 2009-09-15 14:37 -------- d-----w- c:\program files\CCleaner
2009-09-15 11:46 . 2009-09-15 11:46 184320 ----a-w- C:\r7Q36aF.exe
2009-09-15 10:06 . 2001-08-28 10:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-09-15 10:06 . 2001-08-28 10:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
2009-09-14 18:55 . 2009-09-14 18:55 262 ----a-w- c:\windows\system32\PavCPL.dat
2009-09-09 05:20 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 17:33 . 2009-09-08 17:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-08-23 04:43 . 2009-08-23 04:43 -------- d-sh--w- c:\documents and settings\jacques\IECompatCache
2009-08-17 11:50 . 2009-08-17 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 09:06 . 2009-08-13 21:35 232156 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-09-16 09:06 . 2009-08-13 21:35 232156 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2009-09-16 09:05 . 2003-03-24 15:27 63812 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-16 09:05 . 2003-03-24 15:27 445254 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-16 09:05 . 2009-08-13 21:35 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-09-16 09:05 . 2009-08-13 21:35 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2009-09-16 09:04 . 2009-08-13 21:41 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2009-08-13 21:34 . 2009-08-13 21:34 -------- d-----w- c:\documents and settings\jacques\Application Data\Panda Security
2009-08-13 21:34 . 2009-08-13 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2009-08-13 21:30 . 2009-08-13 21:30 -------- d-----w- c:\program files\Fichiers communs\Panda Security
2009-08-05 09:00 . 2005-05-10 08:29 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2003-11-10 16:07 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-10 22:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-02-18 15:36 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2003-11-10 16:07 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:26 . 2003-11-10 16:06 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2003-03-24 15:27 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2003-03-24 15:27 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2003-03-24 15:27 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2003-03-24 15:27 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-24 11:18 . 2003-03-24 15:27 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2007-10-03 12:14 . 2007-10-03 12:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
"Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"APVXDWIN"="c:\program files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE" [2009-06-05 574720]
"SCANINICIO"="c:\program files\Panda Security\Panda Internet Security 2010\Inicio.exe" [2009-04-21 56064]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-02-20 88363]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\jacques\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2003-3-24 33792]
ChkDisk.dll [2009-9-16 20992]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-8-31 169472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^jacques^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.0.3.lnk]
path=c:\documents and settings\jacques\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.0.3.lnk
backup=c:\windows\pss\OpenOffice.org 1.0.3.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\\\r7Q36aF.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [13/08/2009 23:31 28544]
R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\drivers\ppa.sys [31/10/2003 20:23 17792]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [13/08/2009 23:35 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [13/08/2009 23:35 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [13/08/2009 23:35 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [13/08/2009 23:35 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [13/08/2009 23:35 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [13/08/2009 23:30 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [13/08/2009 23:35 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [13/08/2009 23:30 177416]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Internet Security 2010\psksvc.exe [13/08/2009 23:34 28928]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [24/03/2003 17:48 31799]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [24/03/2003 17:48 33335]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [13/08/2009 23:41 13880]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [19/11/2003 22:50 11256]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [19/11/2003 22:51 16696]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [13/08/2009 23:34 197888]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [21/09/2004 20:36 60223]
S2 xfwwrs;xfwwrs;\??\c:\windows\system32\drivers\ubmvbujrehyt.sys --> c:\windows\system32\drivers\ubmvbujrehyt.sys [?]
S3 DOSMEMIO;MEMIO;\??\d:\memio.sys --> d:\MEMIO.SYS [?]
S3 RnbToken;Rainbow iKey Token Service;c:\windows\system32\drivers\RNBTOKEN.SYS [19/11/2003 22:50 18328]
S3 serusb;Olitec Comm driver0;c:\windows\system32\drivers\serusb.sys [06/09/2004 08:48 44032]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [03/10/2007 14:15 217088]
S3 SWLD12;SAMSUNG 11Mbps WLAN MiniPCI/PCI Card;c:\windows\system32\drivers\swld12.sys [24/03/2003 17:50 32768]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [21/09/2004 20:36 539138]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.terre-net.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
TCP: {925AB552-7FE0-4E04-B740-BD0E66912EA0} = 192.168.1.1
Handler: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - c:\isamgwp\IsaMgwIE.ocx
FF - ProfilePath - c:\documents and settings\jacques\Application Data\Mozilla\Firefox\Profiles\y9i3noi0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.terre-net.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava11.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava12.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava131_10.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPJava32.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_10\bin\NPOJI600.dll
.
.
------- Associations de fichier -------
.
JSEFile=c:\progra~1\PANDAS~2\PANDAI~2\PAVSCRIP.EXE "%1" %*
VBEFile=c:\progra~1\PANDAS~2\PANDAI~2\PAVSCRIP.EXE "%1" %*
VBSFile=c:\progra~1\PANDAS~2\PANDAI~2\PAVSCRIP.EXE "%1" %*
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-autochk - c:\docume~1\NETWOR~1\protect.dll
HKU-Default-Run-Microsoft Update - vpc32.exe
HKU-Default-Run-MicroSoft Window Updater - winsupdater.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-Print Artist 2002 - c:\windows\IsUn040c.exe -fc:\sierra\Print Artist 2002\HiUninst.isu
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 11:20
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,15,5b,39,df,8f,1e,13,47,be,98,49,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,15,5b,39,df,8f,1e,13,47,be,98,49,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1068)
c:\windows\system32\avldr.dll
- - - - - - - > 'explorer.exe'(3180)
c:\program files\Iomega\DriveIcons\IMGHOOK.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\TPSRV.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\WEBPROXY.EXE
c:\windows\SYSTEM32\SCARDSVR.EXE
c:\windows\SYSTEM32\DRIVERS\CDAC11BA.EXE
c:\program files\IOMEGA\SYSTEM32\APPSERVICES.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PSCTRLS.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PAVFNSVR.EXE
c:\program files\FICHIERS COMMUNS\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PAVSRV51.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\AVENGINE.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\FIREWALL\PSHOST.EXE
c:\program files\PANDA SECURITY\PANDA INTERNET SECURITY 2010\PSIMSVC.EXE
c:\program files\IOMEGA\AUTODISK\ADSERVICE.EXE
c:\program files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
c:\windows\SYSTEM32\LVCOMS.EXE
c:\program files\Panda Security\Panda Internet Security 2010\SRVLOAD.EXE
c:\program files\Panda Security\Panda Internet Security 2010\PavBckPT.exe
.
**************************************************************************
.
Heure de fin: 2009-09-16 11:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-16 09:24
Avant-CF: 11 044 290 560 octets libres
Après-CF: 10 974 052 352 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
272 --- E O F --- 2009-09-09 16:18
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas fini,
Si tu as Malwarebytes --> clique sur l'onglet Mise à jour et fais la, puis lance un examen rapide.
Sinon,
- Télécharge Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur :
-->>" Afficher les résultats "
- si Malwarebytes a trouvé des infections :
-- >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Si tu as Malwarebytes --> clique sur l'onglet Mise à jour et fais la, puis lance un examen rapide.
Sinon,
- Télécharge Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur :
-->>" Afficher les résultats "
- si Malwarebytes a trouvé des infections :
-- >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Merci de ton aide,
Voici le dernier rapport.
Je pense que c'est bon maintenant.
Merci beaucoup
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2809
Windows 5.1.2600 Service Pack 3
16/09/2009 12:50:02
mbam-log-2009-09-16 (12-50-02).txt
Type de recherche: Examen rapide
Eléments examinés: 106288
Temps écoulé: 7 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\jacques\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\jacques\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Voici le dernier rapport.
Je pense que c'est bon maintenant.
Merci beaucoup
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2809
Windows 5.1.2600 Service Pack 3
16/09/2009 12:50:02
mbam-log-2009-09-16 (12-50-02).txt
Type de recherche: Examen rapide
Eléments examinés: 106288
Temps écoulé: 7 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\jacques\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\jacques\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ok,
Vide la quarantaine de Malwarebytes --> onglet "quarantaine " --> supprime tout
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\r7Q36aF.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Fais la même chose avec ceux-ci : c:\windows\system32\drivers\beep.sys et
c:\windows\system32\dllcache\beep.sys
Vide la quarantaine de Malwarebytes --> onglet "quarantaine " --> supprime tout
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\r7Q36aF.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Fais la même chose avec ceux-ci : c:\windows\system32\drivers\beep.sys et
c:\windows\system32\dllcache\beep.sys
