Probleme atdmt spyware
cletus
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelque temps mon ordinateur a des ralentissements dû a un spyware qui se cache dans un cookie je crois mon antivirus panda a beau le suprimmer mais il réaparrait tout le temps voici mon hijackthis log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:40:37, on 2010-11-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
E:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\StatnPerf\StatnPerf.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGet Software\ReGet Deluxe 5.2\IEBar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\RunOnce: [Panda_cleaner] C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pskdr.exe "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\10288bb1336b733a10f746fe6f85c52fpskdr.act"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
config>Windows XP / Internet Explorer 8.0</config>
merci
depuis quelque temps mon ordinateur a des ralentissements dû a un spyware qui se cache dans un cookie je crois mon antivirus panda a beau le suprimmer mais il réaparrait tout le temps voici mon hijackthis log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:40:37, on 2010-11-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
E:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\StatnPerf\StatnPerf.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGet Software\ReGet Deluxe 5.2\IEBar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\RunOnce: [Panda_cleaner] C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pskdr.exe "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\10288bb1336b733a10f746fe6f85c52fpskdr.act"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
config>Windows XP / Internet Explorer 8.0</config>
merci
A voir également:
- Probleme atdmt spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
Bonjour
Hijackthis est dépassé ;fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Hijackthis est dépassé ;fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
voici mon zphdiag
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -q -z
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000031c
Kernel Drivers (total 146):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7F22000 dmio.sys
0xB8330000 PartMgr.sys
0xB8338000 pavboot.sys
0xB8340000 sfsync02.sys
0xB80C8000 VolSnap.sys
0xB7F0A000 atapi.sys
0xB7EF0000 nvata.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7ED0000 fltmgr.sys
0xB7EB9000 KSecDD.sys
0xB7E2C000 Ntfs.sys
0xB7DFF000 NDIS.sys
0xB7DEC000 sfvfs02.sys
0xB8348000 sfhlp02.sys
0xB85AE000 sfhlp01.sys
0xB7DDA000 sfdrv01.sys
0xB85B0000 prosync1.sys
0xB7DC2000 \WINDOWS\System32\drivers\SCSIPORT.SYS
0xB7DA5000 prohlp02.sys
0xB7D8B000 Mup.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\processr.sys
0xB84B0000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB76C0000 \SystemRoot\system32\DRIVERS\serial.sys
0xB853C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB76AC000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8358000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7688000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8378000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7660000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB763D000 \SystemRoot\system32\DRIVERS\ks.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB7562000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6C3D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6C29000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8758000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB787A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6C12000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8208000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8380000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6C01000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8228000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8388000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8390000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB6BD1000 \SystemRoot\system32\DRIVERS\neti1639.sys
0xB6BA1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8238000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB6B84000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0xB8600000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6B04000 \SystemRoot\system32\DRIVERS\update.sys
0xB76E9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB6AED000 \SystemRoot\system32\drivers\nvhda32.sys
0xB6AC9000 \SystemRoot\system32\drivers\portcls.sys
0xB8248000 \SystemRoot\system32\drivers\drmk.sys
0xB8258000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8278000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB860C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8298000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB4256000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB8620000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87F3000 \SystemRoot\System32\Drivers\Null.SYS
0xB8622000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8480000 \SystemRoot\System32\drivers\vga.sys
0xB8624000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8488000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8490000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB489C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB41C9000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4170000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB414A000 \??\E:\WINDOWS\system32\Drivers\NETFLTDI.SYS
0xB40D4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB40AC000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB408A000 \SystemRoot\System32\drivers\afd.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB82F8000 \??\E:\WINDOWS\system32\Drivers\WNMFLT.SYS
0xB8308000 \SystemRoot\System32\DRIVERS\ShlDrv51.sys
0xB405F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB8318000 \SystemRoot\System32\drivers\prodrv06.sys
0xB3FEF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB3FC1000 \??\E:\WINDOWS\system32\Drivers\IDSFLT.SYS
0xB420C000 \??\E:\WINDOWS\system32\Drivers\fnetmon.SYS
0xB8118000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4208000 \SystemRoot\System32\Drivers\FileDisk.SYS
0xB8138000 \??\E:\WINDOWS\system32\Drivers\DSAFLT.SYS
0xB3EC0000 \??\E:\WINDOWS\system32\Drivers\APPFLT.SYS
0xB8498000 \SystemRoot\system32\DRIVERS\SaiU0004.sys
0xB410E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8158000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB84A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB3E79000 \SystemRoot\system32\DRIVERS\SaiH0004.sys
0xB3F1D000 \SystemRoot\system32\DRIVERS\SaiL0004.sys
0xB3F19000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB84A8000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0xB8168000 \SystemRoot\System32\Drivers\WDFLDR.SYS
0xB3DFE000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB83A8000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0xB3F11000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB3DED000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB8178000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3EED000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83C8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87D4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3145000 \SystemRoot\system32\DRIVERS\pavdrv51.sys
0xB3F01000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3005000 \??\E:\WINDOWS\system32\PavTPK.sys
0xB2EC0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB862C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB2E7D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB83F8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB2C23000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2BAC000 \??\E:\WINDOWS\system32\DRIVERS\PavProc.sys
0xB2A57000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2CAD000 \SystemRoot\system32\drivers\sysaudio.sys
0xB2B04000 \??\C:\WINDOWS\system32\drivers\ScFBPNT3.SYS
0xB272F000 \??\E:\WINDOWS\system32\PavSRK.sys
0xB23D6000 \SystemRoot\system32\drivers\av5flt.sys
0xB2165000 \SystemRoot\System32\Drivers\HTTP.sys
0xB8408000 \??\E:\DOCUME~1\luc\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 44):
0 System Idle Process
4 System
1272 E:\WINDOWS\system32\smss.exe
1320 csrss.exe
1344 E:\WINDOWS\system32\winlogon.exe
1388 E:\WINDOWS\system32\services.exe
1400 E:\WINDOWS\system32\lsass.exe
1588 E:\WINDOWS\system32\nvsvc32.exe
1656 E:\WINDOWS\system32\svchost.exe
1708 svchost.exe
1832 E:\WINDOWS\system32\svchost.exe
1868 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
1948 svchost.exe
180 svchost.exe
316 E:\WINDOWS\system32\spoolsv.exe
372 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\WebProxy.exe
1260 C:\WINDOWS\system32\svchost.exe
700 E:\WINDOWS\system32\svchost.exe
784 C:\Program Files\Google\Update\GoogleUpdate.exe
1940 C:\Program Files\Java\jre6\bin\jqs.exe
792 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrlS.exe
1752 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
1044 C:\Program Files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe
2008 E:\WINDOWS\system32\PnkBstrA.exe
516 E:\WINDOWS\system32\PnkBstrB.exe
164 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\FIREWALL\PSHost.exe
412 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
864 E:\WINDOWS\explorer.exe
2380 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\psksvc.exe
3228 E:\WINDOWS\system32\svchost.exe
384 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PAVSRV51.EXE
2312 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
1824 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\ApVxdWin.exe
3916 C:\Program Files\StatnPerf\StatnPerf.exe
3952 E:\WINDOWS\RTHDCPL.EXE
4004 E:\WINDOWS\system32\ctfmon.exe
1296 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3804 C:\Program Files\Logitech\SetPoint\SetPoint.exe
3472 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
2132 alg.exe
1288 C:\Program Files\ZHPDiag\ZHPDiag.exe
3800 wmiprvse.exe
2764 E:\WINDOWS\system32\cmd.exe
3980 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: MAXTORSTM3160815A, Rev: 3.AAD
PhysicalDrive1 Model Number: ST3750528AS, Rev: CC44
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -q -z
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000031c
Kernel Drivers (total 146):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7F22000 dmio.sys
0xB8330000 PartMgr.sys
0xB8338000 pavboot.sys
0xB8340000 sfsync02.sys
0xB80C8000 VolSnap.sys
0xB7F0A000 atapi.sys
0xB7EF0000 nvata.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7ED0000 fltmgr.sys
0xB7EB9000 KSecDD.sys
0xB7E2C000 Ntfs.sys
0xB7DFF000 NDIS.sys
0xB7DEC000 sfvfs02.sys
0xB8348000 sfhlp02.sys
0xB85AE000 sfhlp01.sys
0xB7DDA000 sfdrv01.sys
0xB85B0000 prosync1.sys
0xB7DC2000 \WINDOWS\System32\drivers\SCSIPORT.SYS
0xB7DA5000 prohlp02.sys
0xB7D8B000 Mup.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\processr.sys
0xB84B0000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB76C0000 \SystemRoot\system32\DRIVERS\serial.sys
0xB853C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB76AC000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8358000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7688000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8378000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7660000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB763D000 \SystemRoot\system32\DRIVERS\ks.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB7562000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6C3D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6C29000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8758000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB787A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6C12000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8208000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8380000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6C01000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8228000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8388000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8390000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB6BD1000 \SystemRoot\system32\DRIVERS\neti1639.sys
0xB6BA1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8238000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB6B84000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0xB8600000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6B04000 \SystemRoot\system32\DRIVERS\update.sys
0xB76E9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB6AED000 \SystemRoot\system32\drivers\nvhda32.sys
0xB6AC9000 \SystemRoot\system32\drivers\portcls.sys
0xB8248000 \SystemRoot\system32\drivers\drmk.sys
0xB8258000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8278000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB860C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8298000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB4256000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB8620000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87F3000 \SystemRoot\System32\Drivers\Null.SYS
0xB8622000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8480000 \SystemRoot\System32\drivers\vga.sys
0xB8624000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8488000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8490000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB489C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB41C9000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4170000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB414A000 \??\E:\WINDOWS\system32\Drivers\NETFLTDI.SYS
0xB40D4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB40AC000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB408A000 \SystemRoot\System32\drivers\afd.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB82F8000 \??\E:\WINDOWS\system32\Drivers\WNMFLT.SYS
0xB8308000 \SystemRoot\System32\DRIVERS\ShlDrv51.sys
0xB405F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB8318000 \SystemRoot\System32\drivers\prodrv06.sys
0xB3FEF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB3FC1000 \??\E:\WINDOWS\system32\Drivers\IDSFLT.SYS
0xB420C000 \??\E:\WINDOWS\system32\Drivers\fnetmon.SYS
0xB8118000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4208000 \SystemRoot\System32\Drivers\FileDisk.SYS
0xB8138000 \??\E:\WINDOWS\system32\Drivers\DSAFLT.SYS
0xB3EC0000 \??\E:\WINDOWS\system32\Drivers\APPFLT.SYS
0xB8498000 \SystemRoot\system32\DRIVERS\SaiU0004.sys
0xB410E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8158000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB84A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB3E79000 \SystemRoot\system32\DRIVERS\SaiH0004.sys
0xB3F1D000 \SystemRoot\system32\DRIVERS\SaiL0004.sys
0xB3F19000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB84A8000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0xB8168000 \SystemRoot\System32\Drivers\WDFLDR.SYS
0xB3DFE000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB83A8000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0xB3F11000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB3DED000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB8178000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3EED000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83C8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87D4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3145000 \SystemRoot\system32\DRIVERS\pavdrv51.sys
0xB3F01000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3005000 \??\E:\WINDOWS\system32\PavTPK.sys
0xB2EC0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB862C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB2E7D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB83F8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB2C23000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2BAC000 \??\E:\WINDOWS\system32\DRIVERS\PavProc.sys
0xB2A57000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2CAD000 \SystemRoot\system32\drivers\sysaudio.sys
0xB2B04000 \??\C:\WINDOWS\system32\drivers\ScFBPNT3.SYS
0xB272F000 \??\E:\WINDOWS\system32\PavSRK.sys
0xB23D6000 \SystemRoot\system32\drivers\av5flt.sys
0xB2165000 \SystemRoot\System32\Drivers\HTTP.sys
0xB8408000 \??\E:\DOCUME~1\luc\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 44):
0 System Idle Process
4 System
1272 E:\WINDOWS\system32\smss.exe
1320 csrss.exe
1344 E:\WINDOWS\system32\winlogon.exe
1388 E:\WINDOWS\system32\services.exe
1400 E:\WINDOWS\system32\lsass.exe
1588 E:\WINDOWS\system32\nvsvc32.exe
1656 E:\WINDOWS\system32\svchost.exe
1708 svchost.exe
1832 E:\WINDOWS\system32\svchost.exe
1868 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
1948 svchost.exe
180 svchost.exe
316 E:\WINDOWS\system32\spoolsv.exe
372 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\WebProxy.exe
1260 C:\WINDOWS\system32\svchost.exe
700 E:\WINDOWS\system32\svchost.exe
784 C:\Program Files\Google\Update\GoogleUpdate.exe
1940 C:\Program Files\Java\jre6\bin\jqs.exe
792 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrlS.exe
1752 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
1044 C:\Program Files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe
2008 E:\WINDOWS\system32\PnkBstrA.exe
516 E:\WINDOWS\system32\PnkBstrB.exe
164 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\FIREWALL\PSHost.exe
412 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
864 E:\WINDOWS\explorer.exe
2380 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\psksvc.exe
3228 E:\WINDOWS\system32\svchost.exe
384 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PAVSRV51.EXE
2312 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
1824 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\ApVxdWin.exe
3916 C:\Program Files\StatnPerf\StatnPerf.exe
3952 E:\WINDOWS\RTHDCPL.EXE
4004 E:\WINDOWS\system32\ctfmon.exe
1296 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3804 C:\Program Files\Logitech\SetPoint\SetPoint.exe
3472 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
2132 alg.exe
1288 C:\Program Files\ZHPDiag\ZHPDiag.exe
3800 wmiprvse.exe
2764 E:\WINDOWS\system32\cmd.exe
3980 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: MAXTORSTM3160815A, Rev: 3.AAD
PhysicalDrive1 Model Number: ST3750528AS, Rev: CC44
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Laisse tomber et passe à ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Laisse tomber et passe à ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
