Internet et pc qui rame et plante
Résolu/Fermé
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
-
4 févr. 2010 à 10:06
fg3 Messages postés 110 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 6 novembre 2017 - 11 mars 2010 à 09:48
fg3 Messages postés 110 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 6 novembre 2017 - 11 mars 2010 à 09:48
A voir également:
- Internet et pc qui rame et plante
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Whatsapp pc - Télécharger - Messagerie
35 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
4 févr. 2010 à 12:04
4 févr. 2010 à 12:04
Antivir est un bon antivirus , il faut choisir un antivirus et le laisser car a désinstaller et réinstaller ainsi de suite tu risque entre temps des désinstallation attraper une infection mais aussi avoir plein de reste des antivirus que tu installe ce n'est vraiment pas une bonne méthode
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
4 févr. 2010 à 10:26
4 févr. 2010 à 10:26
Bonjour,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
● Poste le contenu de log.txt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
● Poste le contenu de log.txt
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
4 févr. 2010 à 10:29
4 févr. 2010 à 10:29
merci pour ton aide - je termine un scan avec antivir (qui est en train de trouver d'autres petites betes) et je lance ton application
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
4 févr. 2010 à 10:30
4 févr. 2010 à 10:30
D'accord il y a pas de soucis mais petite question tu as bien qu'un seul antivirus sur ton pc d'installé?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
4 févr. 2010 à 11:58
4 févr. 2010 à 11:58
non non j'ai désinstallé à chaque fois sauf ce matin pour antivir - c'est d'ailleurs la cause des petites betes de tout à l'heure : antivir qui considère panda comme dangereux. J'ai désinstallé antiv et je lance ton application
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
4 févr. 2010 à 13:16
4 févr. 2010 à 13:16
je l'ai fait exceptionnellement car j'avais été infecté et que j'avais l'impression qu'il restait qq chose sinon c'est Panda qui est installé
voici le rapport demandé :
Logfile of random's system information tool 1.06 (written by random/random)
Run by poste1 at 2010-02-04 13:12:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (39%) free of 20 GB
Total RAM: 3054 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:49, on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
C:\Documents and Settings\poste1\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste1.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
C:\Program Files\PANDA SOFTWARE\AVTC\avciman.exe
C:\Program Files\PANDA SOFTWARE\AVTC\psimreal.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [PASystemTray] "C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [CpnIconMng] C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lobby.gladiatus.gameforge.com/fr_FR/?mod=start&submod=index
O15 - Trusted Zone: http://broadcast.infomaniak.ch
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/56.31/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7F4C6C-AE57-4C96-B60A-E0FA6C6E73BF}: NameServer = 192.168.10.13,80.10.246.2
O23 - Service: Panda AdminSecure Administration Server (AdminServer) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Distribution Server (PadFSvr) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
voici le rapport demandé :
Logfile of random's system information tool 1.06 (written by random/random)
Run by poste1 at 2010-02-04 13:12:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (39%) free of 20 GB
Total RAM: 3054 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:49, on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
C:\Documents and Settings\poste1\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste1.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
C:\Program Files\PANDA SOFTWARE\AVTC\avciman.exe
C:\Program Files\PANDA SOFTWARE\AVTC\psimreal.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [PASystemTray] "C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [CpnIconMng] C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lobby.gladiatus.gameforge.com/fr_FR/?mod=start&submod=index
O15 - Trusted Zone: http://broadcast.infomaniak.ch
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/56.31/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7F4C6C-AE57-4C96-B60A-E0FA6C6E73BF}: NameServer = 192.168.10.13,80.10.246.2
O23 - Service: Panda AdminSecure Administration Server (AdminServer) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Distribution Server (PadFSvr) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
4 févr. 2010 à 14:00
4 févr. 2010 à 14:00
Ce n'est pas une bonne méthode même pour un souci d'infection.
Je vois déjà qu'il y aura des lignes a nettoyer pour AVG9 par contre je viens de retourner au boulot donc je ne peux pas regarder le rapport en détails n'ayant que peut de temps .
Je ne pourrais que regarder cela ce soir
Je vois déjà qu'il y aura des lignes a nettoyer pour AVG9 par contre je viens de retourner au boulot donc je ne peux pas regarder le rapport en détails n'ayant que peut de temps .
Je ne pourrais que regarder cela ce soir
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
4 févr. 2010 à 14:27
4 févr. 2010 à 14:27
ok pas de soucis merci bon courage
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
5 févr. 2010 à 09:15
5 févr. 2010 à 09:15
bonjour, lorsque le pc rame j'ai ouvert le gestionnaire : msimm.exe ou iexplore.exe me prennent tout la situation redevient normale si j'arrete le processus. Cela se produit rapidement après l'ouverture des logiciels concerné soit outlook express soit ie - avec firefox pas de pb
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
5 févr. 2010 à 09:31
5 févr. 2010 à 09:31
Bonjour ,
Ces deux processus concerne respectivement outlook ( msimm.exe ) et internet explorer ( ieexplore.exe)
* Télécharge UsbFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (de Chiquitine29 & C_XX) sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ces deux processus concerne respectivement outlook ( msimm.exe ) et internet explorer ( ieexplore.exe)
* Télécharge UsbFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (de Chiquitine29 & C_XX) sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
5 févr. 2010 à 09:43
5 févr. 2010 à 09:43
voila :
############################## | UsbFix V6.090 |
User : poste1 (Administrateurs) # ADMIN1
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:38:45 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Panda Security for Desktops 4.02.30.0000 [ Enabled | Updated ]
FW : Panda Security for Desktops Firewall[ Enabled ]4.02.30.0000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,99 Go (7,69 Go free) [systeme] # NTFS
D:\ -> Disque fixe local # 129,05 Go (39,49 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Connexion réseau # 98,58 Go (53,15 Go free) [Données] # NTFS
H:\ -> Connexion réseau # 98,58 Go (53,15 Go free) [Données] # NTFS
M:\ -> Connexion réseau # 10 Go (899,89 Mo free) [System] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
C:\Program Files\PANDA SOFTWARE\AVTC\psimreal.exe
C:\Program Files\PANDA SOFTWARE\AVTC\avciman.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{81d5c540-5c16-11de-b831-003005f7d201}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{908daef3-0eec-11de-b7ec-003005f7d201}
Shell\AutoRun\command =H:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.090 ! |
############################## | UsbFix V6.090 |
User : poste1 (Administrateurs) # ADMIN1
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:38:45 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Panda Security for Desktops 4.02.30.0000 [ Enabled | Updated ]
FW : Panda Security for Desktops Firewall[ Enabled ]4.02.30.0000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,99 Go (7,69 Go free) [systeme] # NTFS
D:\ -> Disque fixe local # 129,05 Go (39,49 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Connexion réseau # 98,58 Go (53,15 Go free) [Données] # NTFS
H:\ -> Connexion réseau # 98,58 Go (53,15 Go free) [Données] # NTFS
M:\ -> Connexion réseau # 10 Go (899,89 Mo free) [System] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
C:\Program Files\PANDA SOFTWARE\AVTC\psimreal.exe
C:\Program Files\PANDA SOFTWARE\AVTC\avciman.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{81d5c540-5c16-11de-b831-003005f7d201}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{908daef3-0eec-11de-b7ec-003005f7d201}
Shell\AutoRun\command =H:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.090 ! |
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
5 févr. 2010 à 09:49
5 févr. 2010 à 09:49
Maintenant :
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Puis un nettoyage générale avec :
Télécharge [b]Malwarebytes' Anti-Malware (MBAM)[/b] http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le[b] fichier téléchargé[/b]
2. Dans l'onglet [b]"Mise à jour"[/b], clique sur[b] "Recherche de mise à jour"[/b]: si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne[b] "Exécuter un examen complet"[/b]
5. Puis tu clique sur [b]"Rechercher"[/b]
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur [b]"Afficher les résultats"[/b] pour afficher tous les objets trouvés.
7. Maintenant tu clique sur[b] "Ok"[/b] pour poursuivre.
8. [b]Ferme tes navigateurs [/b]( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. [b]Sélectionne tout[/b] et clique sur [b]"Supprimer la sélection"[/b],MBAM va supprimer tous les fichiers infectés.
11. Le [b]Bloc-notes[/b] va s'ouvrir avec le [b]rapport d'analyse[/b]
12. Fais un [b]copier coller[/b] de ce rapport et [b]poste-le[/b] dans ton prochain message.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Puis un nettoyage générale avec :
Télécharge [b]Malwarebytes' Anti-Malware (MBAM)[/b] http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le[b] fichier téléchargé[/b]
2. Dans l'onglet [b]"Mise à jour"[/b], clique sur[b] "Recherche de mise à jour"[/b]: si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne[b] "Exécuter un examen complet"[/b]
5. Puis tu clique sur [b]"Rechercher"[/b]
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur [b]"Afficher les résultats"[/b] pour afficher tous les objets trouvés.
7. Maintenant tu clique sur[b] "Ok"[/b] pour poursuivre.
8. [b]Ferme tes navigateurs [/b]( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. [b]Sélectionne tout[/b] et clique sur [b]"Supprimer la sélection"[/b],MBAM va supprimer tous les fichiers infectés.
11. Le [b]Bloc-notes[/b] va s'ouvrir avec le [b]rapport d'analyse[/b]
12. Fais un [b]copier coller[/b] de ce rapport et [b]poste-le[/b] dans ton prochain message.
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
5 févr. 2010 à 15:06
5 févr. 2010 à 15:06
voici le rapport usbfix - pour malware : RAS
############################## | UsbFix V6.090 |
User : poste1 (Administrateurs) # ADMIN1
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:36:22 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Panda Security for Desktops 4.02.30.0000 [ Enabled | Updated ]
FW : Panda Security for Desktops Firewall[ Enabled ]4.02.30.0000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,99 Go (7,61 Go free) [systeme] # NTFS
D:\ -> Disque fixe local # 129,05 Go (39,49 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Connexion réseau # 98,58 Go (53,05 Go free) [Données] # NTFS
M:\ -> Connexion réseau # 10 Go (896,05 Mo free) [System] # NTFS
Z:\ -> Connexion réseau # 20 Go (8,11 Go free) [System] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1078081533-602162358-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1078081533-602162358-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-156465789-966795000-2561671652-1005
Supprimé ! M:\Recycler\S-1-5-21-278728564-1006077263-558043694-500
Non supprimé ! M:\Recycler\S-1-5-21-3902921987-3443826705-3906946460-1004
Non supprimé ! M:\Recycler\S-1-5-21-746137067-436374069-1801674531-1116
Non supprimé ! Z:\Recycler\S-1-5-21-2351989778-1105197615-2622552963-500
Non supprimé ! Z:\Recycler\S-1-5-21-3216107469-2563411393-3560034372-1005
Non supprimé ! Z:\Recycler\S-1-5-21-3216107469-2563411393-3560034372-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{81d5c540-5c16-11de-b831-003005f7d201}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{908daef3-0eec-11de-b7ec-003005f7d201}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/02/2010 13:35|--a------|15867] C:\aaw7boot.log
[11/03/2009 08:49|--a------|0] C:\AUTOEXEC.BAT
[11/03/2009 08:49|--a------|0] C:\CONFIG.SYS
[04/02/2010 14:36|--a------|0] C:\console.log
[11/03/2009 09:07|--a------|1363] C:\FSC-DeskUpdate.txt
[11/03/2009 08:49|-rahs----|0] C:\IO.SYS
[11/03/2009 08:49|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[02/04/2009 09:48|--a------|28160] C:\refectoire bracieux.doc
[11/12/2009 08:45|--a------|954085] C:\t4r4.1
[04/02/2010 09:26|--a------|949585] C:\t54o
[05/02/2010 13:43|--a------|4873] C:\UsbFix.txt
[11/03/2009 09:38|--ahs----|211] D:\boot.ini
[07/09/2002 00:00|-rahs----|4952] D:\Bootfont.bin
[25/05/2009 14:04|--a------|19456] D:\collŠge.xls
[21/01/2010 15:24|--a------|448664] D:\Guide_dechetsnonmenagers.pdf
[10/05/2007 09:28|--a------|154113] D:\LOGOVALDEMvertjaune150.jpg
[03/08/2004 20:38|-rahs----|47564] D:\NTDETECT.COM
[11/03/2009 09:59|-rahs----|252240] D:\ntldr
[22/09/2009 15:10|--a------|123392] D:\Stock_consommables_Bicross.xls
[26/03/2008 10:45|--ahs----|33792] D:\Thumbs.db
[10/04/2003 00:46|--a------|0] M:\AUTOEXEC.BAT
[14/04/2006 09:20|-rahs----|212] M:\boot.ini
[30/08/2002 13:00|-rahs----|4952] M:\Bootfont.bin
[27/07/2006 13:31|--a------|1738240] M:\BS2005.xls
[27/07/2006 13:35|--a------|717286] M:\BS2005.zip
[10/04/2003 00:46|--a------|0] M:\CONFIG.SYS
[28/07/1997 12:06|--a------|35664] M:\Cpcs2p16.dll
[05/06/1996 14:57|--a------|12048] M:\Cw2dos16.dll
[21/04/1997 23:47|--a------|42192] M:\Cw2fm216.dll
[05/06/1996 14:57|--a------|811343] M:\Cw2run16.dll
[05/06/1996 14:57|--a------|50032] M:\Cw2tps16.dll
[04/01/2007 15:16|--a------|33374] M:\DADSU1_06
[12/01/1999 11:03|--a------|16166] M:\Ddpac.hlp
[19/01/2000 11:38|--a------|168525] M:\Ddpac98.exe
[08/09/2005 11:06|--a------|0] M:\drivetable.txt
[04/01/1996 11:12|--a------|41728] M:\Effmot.dll
[18/02/2005 08:31|--a------|32562012] M:\ERPROT_604.exe
[27/07/2004 09:05|--a------|326] M:\FSC-DeskUpdate.txt
[04/01/1996 11:12|--a------|34304] M:\Hmmem1.dll
[29/11/2004 09:02|--a------|36566518] M:\InstallClient1.exe
[10/04/2003 00:46|-rahs----|0] M:\IO.SYS
[21/05/2004 16:18|--a------|205] M:\lang.txt
[10/04/2003 00:46|-rahs----|0] M:\MSDOS.SYS
[21/09/2005 08:48|-rahs----|47564] M:\NTDETECT.COM
[07/10/2009 11:10|-rahs----|252240] M:\ntldr
[22/01/2008 08:46|--ah-----|37187] M:\PANDA.RPT
[06/12/2006 10:44|--a------|13030] M:\PDOXUSRS.NET
[26/06/2006 13:30|--a------|6048896] M:\pivot.exe
[20/02/2008 15:31|--a------|301] M:\Raccourci vers Valdem sur 'ServeurCommun' (W).lnk
[13/12/2006 14:25|--a------|552142] M:\RECUP.DOC
[07/01/2008 16:10|--a------|2179] M:\RECUP1.DOC
[07/01/2008 16:10|--a------|2179] M:\RECUP2.DOC
[06/09/2004 10:54|--a------|30] M:\reseau.bat
[01/10/2009 14:31|--a------|3012] M:\ROLMRE nov 09
[25/01/2007 15:03|--a------|9709152] M:\Sentinel Protection Installer 7.3.2.exe
[12/02/2007 18:02|--a------|9670] M:\Simul.TXT
[16/10/2006 14:01|--a------|445952] M:\Transfert de personnel.doc
[02/02/2009 11:56|--a------|2259] M:\Uninst.isu
[04/11/1999 09:37|--a------|59248] M:\Uti16sgl.dll
[18/02/2005 11:28|--a------|173769] M:\video.pass
[05/03/2008 10:17|--a------|69] Z:\AUTOEXEC.BAT
[13/01/2007 10:38|--ahs----|212] Z:\boot.ini
[05/08/2004 13:00|-rahs----|4952] Z:\Bootfont.bin
[27/10/2009 09:22|--a------|74] Z:\CMLoader.log
[24/08/2004 10:04|--a------|0] Z:\CONFIG.SYS
[27/10/2009 08:57|--a------|0] Z:\conmgr.log
[?|?|?] Z:\hiberfil.sys
[24/08/2004 10:04|-rahs----|0] Z:\IO.SYS
[24/08/2004 10:04|-rahs----|0] Z:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] Z:\NTDETECT.COM
[01/10/2008 07:37|-rahs----|252240] Z:\ntldr
[?|?|?] Z:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
# M:\autorun.inf -> Dossier créé par UsbFix .
# Z:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMIN1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.090 ! |
############################## | UsbFix V6.090 |
User : poste1 (Administrateurs) # ADMIN1
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:36:22 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Panda Security for Desktops 4.02.30.0000 [ Enabled | Updated ]
FW : Panda Security for Desktops Firewall[ Enabled ]4.02.30.0000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,99 Go (7,61 Go free) [systeme] # NTFS
D:\ -> Disque fixe local # 129,05 Go (39,49 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Connexion réseau # 98,58 Go (53,05 Go free) [Données] # NTFS
M:\ -> Connexion réseau # 10 Go (896,05 Mo free) [System] # NTFS
Z:\ -> Connexion réseau # 20 Go (8,11 Go free) [System] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1078081533-602162358-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1078081533-602162358-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-156465789-966795000-2561671652-1005
Supprimé ! M:\Recycler\S-1-5-21-278728564-1006077263-558043694-500
Non supprimé ! M:\Recycler\S-1-5-21-3902921987-3443826705-3906946460-1004
Non supprimé ! M:\Recycler\S-1-5-21-746137067-436374069-1801674531-1116
Non supprimé ! Z:\Recycler\S-1-5-21-2351989778-1105197615-2622552963-500
Non supprimé ! Z:\Recycler\S-1-5-21-3216107469-2563411393-3560034372-1005
Non supprimé ! Z:\Recycler\S-1-5-21-3216107469-2563411393-3560034372-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{81d5c540-5c16-11de-b831-003005f7d201}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{908daef3-0eec-11de-b7ec-003005f7d201}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/02/2010 13:35|--a------|15867] C:\aaw7boot.log
[11/03/2009 08:49|--a------|0] C:\AUTOEXEC.BAT
[11/03/2009 08:49|--a------|0] C:\CONFIG.SYS
[04/02/2010 14:36|--a------|0] C:\console.log
[11/03/2009 09:07|--a------|1363] C:\FSC-DeskUpdate.txt
[11/03/2009 08:49|-rahs----|0] C:\IO.SYS
[11/03/2009 08:49|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[02/04/2009 09:48|--a------|28160] C:\refectoire bracieux.doc
[11/12/2009 08:45|--a------|954085] C:\t4r4.1
[04/02/2010 09:26|--a------|949585] C:\t54o
[05/02/2010 13:43|--a------|4873] C:\UsbFix.txt
[11/03/2009 09:38|--ahs----|211] D:\boot.ini
[07/09/2002 00:00|-rahs----|4952] D:\Bootfont.bin
[25/05/2009 14:04|--a------|19456] D:\collŠge.xls
[21/01/2010 15:24|--a------|448664] D:\Guide_dechetsnonmenagers.pdf
[10/05/2007 09:28|--a------|154113] D:\LOGOVALDEMvertjaune150.jpg
[03/08/2004 20:38|-rahs----|47564] D:\NTDETECT.COM
[11/03/2009 09:59|-rahs----|252240] D:\ntldr
[22/09/2009 15:10|--a------|123392] D:\Stock_consommables_Bicross.xls
[26/03/2008 10:45|--ahs----|33792] D:\Thumbs.db
[10/04/2003 00:46|--a------|0] M:\AUTOEXEC.BAT
[14/04/2006 09:20|-rahs----|212] M:\boot.ini
[30/08/2002 13:00|-rahs----|4952] M:\Bootfont.bin
[27/07/2006 13:31|--a------|1738240] M:\BS2005.xls
[27/07/2006 13:35|--a------|717286] M:\BS2005.zip
[10/04/2003 00:46|--a------|0] M:\CONFIG.SYS
[28/07/1997 12:06|--a------|35664] M:\Cpcs2p16.dll
[05/06/1996 14:57|--a------|12048] M:\Cw2dos16.dll
[21/04/1997 23:47|--a------|42192] M:\Cw2fm216.dll
[05/06/1996 14:57|--a------|811343] M:\Cw2run16.dll
[05/06/1996 14:57|--a------|50032] M:\Cw2tps16.dll
[04/01/2007 15:16|--a------|33374] M:\DADSU1_06
[12/01/1999 11:03|--a------|16166] M:\Ddpac.hlp
[19/01/2000 11:38|--a------|168525] M:\Ddpac98.exe
[08/09/2005 11:06|--a------|0] M:\drivetable.txt
[04/01/1996 11:12|--a------|41728] M:\Effmot.dll
[18/02/2005 08:31|--a------|32562012] M:\ERPROT_604.exe
[27/07/2004 09:05|--a------|326] M:\FSC-DeskUpdate.txt
[04/01/1996 11:12|--a------|34304] M:\Hmmem1.dll
[29/11/2004 09:02|--a------|36566518] M:\InstallClient1.exe
[10/04/2003 00:46|-rahs----|0] M:\IO.SYS
[21/05/2004 16:18|--a------|205] M:\lang.txt
[10/04/2003 00:46|-rahs----|0] M:\MSDOS.SYS
[21/09/2005 08:48|-rahs----|47564] M:\NTDETECT.COM
[07/10/2009 11:10|-rahs----|252240] M:\ntldr
[22/01/2008 08:46|--ah-----|37187] M:\PANDA.RPT
[06/12/2006 10:44|--a------|13030] M:\PDOXUSRS.NET
[26/06/2006 13:30|--a------|6048896] M:\pivot.exe
[20/02/2008 15:31|--a------|301] M:\Raccourci vers Valdem sur 'ServeurCommun' (W).lnk
[13/12/2006 14:25|--a------|552142] M:\RECUP.DOC
[07/01/2008 16:10|--a------|2179] M:\RECUP1.DOC
[07/01/2008 16:10|--a------|2179] M:\RECUP2.DOC
[06/09/2004 10:54|--a------|30] M:\reseau.bat
[01/10/2009 14:31|--a------|3012] M:\ROLMRE nov 09
[25/01/2007 15:03|--a------|9709152] M:\Sentinel Protection Installer 7.3.2.exe
[12/02/2007 18:02|--a------|9670] M:\Simul.TXT
[16/10/2006 14:01|--a------|445952] M:\Transfert de personnel.doc
[02/02/2009 11:56|--a------|2259] M:\Uninst.isu
[04/11/1999 09:37|--a------|59248] M:\Uti16sgl.dll
[18/02/2005 11:28|--a------|173769] M:\video.pass
[05/03/2008 10:17|--a------|69] Z:\AUTOEXEC.BAT
[13/01/2007 10:38|--ahs----|212] Z:\boot.ini
[05/08/2004 13:00|-rahs----|4952] Z:\Bootfont.bin
[27/10/2009 09:22|--a------|74] Z:\CMLoader.log
[24/08/2004 10:04|--a------|0] Z:\CONFIG.SYS
[27/10/2009 08:57|--a------|0] Z:\conmgr.log
[?|?|?] Z:\hiberfil.sys
[24/08/2004 10:04|-rahs----|0] Z:\IO.SYS
[24/08/2004 10:04|-rahs----|0] Z:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] Z:\NTDETECT.COM
[01/10/2008 07:37|-rahs----|252240] Z:\ntldr
[?|?|?] Z:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
# M:\autorun.inf -> Dossier créé par UsbFix .
# Z:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMIN1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.090 ! |
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
8 févr. 2010 à 09:26
8 févr. 2010 à 09:26
bonjour truecode - ca y est le week end est fini je suis de retour devant mon poste.
Penses-tu qu'il y est encore qq chose - moi ca m'a l'air stable ce matin
Penses-tu qu'il y est encore qq chose - moi ca m'a l'air stable ce matin
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
8 févr. 2010 à 16:31
8 févr. 2010 à 16:31
Bonjour ,
J'aimerais le résultat du scan malware bytes comme vérification
J'aimerais le résultat du scan malware bytes comme vérification
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
9 févr. 2010 à 10:28
9 févr. 2010 à 10:28
oups j'avais pas vu ta demande - voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3692
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/02/2010 14:48:44
mbam-log-2010-02-05 (14-48-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 214017
Temps écoulé: 47 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3692
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/02/2010 14:48:44
mbam-log-2010-02-05 (14-48-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 214017
Temps écoulé: 47 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
9 févr. 2010 à 12:10
9 févr. 2010 à 12:10
Voila pu rien de détecté un petit rapport RSIT pour finir , je regarde ça ce soir et ensuite on va enlever les utilitaires utilisé qui ne sont plus utiles .
Je te dirais comment faire .
Je te dirais comment faire .
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
10 févr. 2010 à 13:13
10 févr. 2010 à 13:13
et voila :
Logfile of random's system information tool 1.06 (written by random/random)
Run by poste1 at 2010-02-10 13:12:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (37%) free of 20 GB
Total RAM: 3054 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:41, on 10/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\poste1\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste1.exe
C:\Program Files\PANDA SOFTWARE\AVTC\psimreal.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
C:\Program Files\PANDA SOFTWARE\AVTC\avciman.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [PASystemTray] "C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [CpnIconMng] C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lobby.gladiatus.gameforge.com/fr_FR/?mod=start&submod=index
O15 - Trusted Zone: http://broadcast.infomaniak.ch
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7F4C6C-AE57-4C96-B60A-E0FA6C6E73BF}: NameServer = 192.168.10.13,80.10.246.2
O23 - Service: Panda AdminSecure Administration Server (AdminServer) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Distribution Server (PadFSvr) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by poste1 at 2010-02-10 13:12:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (37%) free of 20 GB
Total RAM: 3054 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:41, on 10/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Program Files\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PADMINISTRATOR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\pagentwd.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe
C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\PANDA SOFTWARE\AVTC\SrvLoad.exe
C:\Program Files\PANDA SOFTWARE\AVTC\WebProxy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\poste1\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste1.exe
C:\Program Files\PANDA SOFTWARE\AVTC\psimreal.exe
C:\Program Files\PANDA SOFTWARE\AVTC\PSIMMON.exe
C:\Program Files\PANDA SOFTWARE\AVTC\avciman.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [PASystemTray] "C:\Program Files\Panda Software\Panda Administrator 3\Console\PASystemTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Program Files\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [CpnIconMng] C:\Program Files\PANDA SOFTWARE\AVTC\CpIcnMng.exe
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lobby.gladiatus.gameforge.com/fr_FR/?mod=start&submod=index
O15 - Trusted Zone: http://broadcast.infomaniak.ch
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7F4C6C-AE57-4C96-B60A-E0FA6C6E73BF}: NameServer = 192.168.10.13,80.10.246.2
O23 - Service: Panda AdminSecure Administration Server (AdminServer) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\AdminServer\AdminServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Distribution Server (PadFSvr) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Distribution Server\PadFSvr.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\Scheduler\pavsched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PavSrv51.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PSHost.exe
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\PANDA SOFTWARE\AVTC\TPSrv.exe
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 févr. 2010 à 13:41
10 févr. 2010 à 13:41
Pourrais tu me poster aussi le fichier info.txt
Merci je regarde ça ce soir car cet après midi je ne pourrais pas
Merci je regarde ça ce soir car cet après midi je ne pourrais pas
fg3
Messages postés
110
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
6 novembre 2017
1
25 févr. 2010 à 15:07
25 févr. 2010 à 15:07
hello de retour de vacances - j'ai un peu laché l'affaire : le fichier info.txt c'est de quel log ???