Trojan Perfc000
Résolu
nanouu13
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous
Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...
Si c'est possible d'avoir de l'aide je ne serai pas contre lol!
Merci.
Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...
Si c'est possible d'avoir de l'aide je ne serai pas contre lol!
Merci.
A voir également:
- Trojan Perfc000
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
113 réponses
Bonjour,
Ok, je ferai tout ça ce soir en revenant car là je dois partir lol.
Merci pour tout, bonne journée.
Ok, je ferai tout ça ce soir en revenant car là je dois partir lol.
Merci pour tout, bonne journée.
Re,
Les résultats de PCA :
Merci, bonne nuit.
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :24/10/2007 02:27:55
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\emMON.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Pilou\Bureau\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = iexplore
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar : AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar : - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [HDAudDeck] - C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\RUN: [CHotkey] - mHotkey.exe
04 - HKLM\..\RUN: [AOLDialer] - C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
04 - HKLM\..\RUN: [NeroFilterCheck] - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\RUN: [Adobe] - "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [PCSuiteTrayApplication] - C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
04 - HKLM\..\RUN: [emMON] - emMON.exe
04 - HKLM\..\RUN: [WinampAgent] - C:\Program Files\Winamp\winampa.exe
04 - HKLM\..\RUN: [LVCOMS] - C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [PcSync] - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [MsnMsgr] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [PcSync] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [ctfmon.exe] - nwiz.exe /install
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [WMPNSCFG] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - Global Startup: Adobe Gamma Loader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
04 - Global Startup: LoopBe1 Monitor.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LoopBe1 Monitor.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
04 - Startup: MSN Pictures Displayer.lnk= C:\Documents and Settings\Pilou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} -
09 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} -
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra 'Tools' menuitem: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Checkers Class - {00B71CFB-6864-4346-A978-C0A14556272C} - C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
O16 - DPF : Rawflow ICD Client - {029FDBA6-3547-11D7-AA4C-0050BF051A00} - C:\WINDOWS\DOWNLO~1\Rawflow.ocx
O16 - DPF : Shockwave ActiveX Control - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\DOWNLO~1\oscan8.ocx
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : DivXBrowserPlugin Object - {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - C:\Program Files\DivX\DivX Web Player\npdivx32.dll
O16 - DPF : MUWebControl Class - {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - C:\WINDOWS\system32\muweb.dll
O16 - DPF : HouseCall Control - {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - C:\WINDOWS\DOWNLO~1\xscan53.ocx
O16 - DPF : NanoInstaller Class - {8436FE12-31DB-48BF-83BF-FE682F9160B4} - C:\WINDOWS\Downloaded Program Files\NanoInst.dll
O16 - DPF : MessengerStatsClient Class - {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - C:\WINDOWS\system32\macromed\download\Download.dll
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Adobe LM Service] - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [AOL Connectivity Service] - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: [Apple Mobile Device] - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
O23 - Service: [Service d'état ASP.NET] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Media Center Receiver Service] - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: [Service de planification Media Center] - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Service de l'iPod] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
O23 - Service: [Media Center Extender Service] - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Office Source Engine] - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [ServiceLayer] - "C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe"
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [SSDP Discovery Service] - %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{D0C2D906-6993-4A73-A6B8-C01F2E1CC482}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Uninterruptible Power Supply] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [TrueVector Internet Monitor] - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"
---------------------------------------------------
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :24/10/2007 02:29:44
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[24/10/2007 02:28:40] - ==>>> Scan des Processus <<<==
[24/10/2007 02:28:42] - ==>>> Scan de la base de registre <<<==
[24/10/2007 02:28:43] - ==>>> Scan de : c:\
[24/10/2007 02:28:43] - ==>>> Scan de : d:\
[24/10/2007 02:28:43] - ==>>> Scan de : j:\
[24/10/2007 02:28:45] - ==>>> Scan de : C:\WINDOWS
[24/10/2007 02:28:46] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[24/10/2007 02:28:46] - ==>>> Scan de : C:\WINDOWS\system32
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Menu Démarrer
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Menu Démarrer\Programmes\Démarrage
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Bureau
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Bureau
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Program Files
[24/10/2007 02:29:06] - ==>>> Scan de : C:\Documents and Settings\Pilou\Application Data
[24/10/2007 02:29:06] - ==>>> Scan de : C:\Documents and Settings\Pilou\Local Settings\Application Data
-------------------------------------------------------
Les résultats de PCA :
Merci, bonne nuit.
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :24/10/2007 02:27:55
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\emMON.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Pilou\Bureau\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = iexplore
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar : AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar : - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [HDAudDeck] - C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\RUN: [CHotkey] - mHotkey.exe
04 - HKLM\..\RUN: [AOLDialer] - C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
04 - HKLM\..\RUN: [NeroFilterCheck] - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\RUN: [Adobe] - "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [PCSuiteTrayApplication] - C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
04 - HKLM\..\RUN: [emMON] - emMON.exe
04 - HKLM\..\RUN: [WinampAgent] - C:\Program Files\Winamp\winampa.exe
04 - HKLM\..\RUN: [LVCOMS] - C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [PcSync] - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [MsnMsgr] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [PcSync] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [ctfmon.exe] - nwiz.exe /install
04 - HKUS\S-1-5-21-1168090159-3533066511-2331316234-1005\..\RUN: [WMPNSCFG] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - Global Startup: Adobe Gamma Loader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
04 - Global Startup: LoopBe1 Monitor.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LoopBe1 Monitor.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
04 - Startup: MSN Pictures Displayer.lnk= C:\Documents and Settings\Pilou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} -
09 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} -
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra 'Tools' menuitem: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Checkers Class - {00B71CFB-6864-4346-A978-C0A14556272C} - C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
O16 - DPF : Rawflow ICD Client - {029FDBA6-3547-11D7-AA4C-0050BF051A00} - C:\WINDOWS\DOWNLO~1\Rawflow.ocx
O16 - DPF : Shockwave ActiveX Control - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\DOWNLO~1\oscan8.ocx
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : DivXBrowserPlugin Object - {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - C:\Program Files\DivX\DivX Web Player\npdivx32.dll
O16 - DPF : MUWebControl Class - {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - C:\WINDOWS\system32\muweb.dll
O16 - DPF : HouseCall Control - {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - C:\WINDOWS\DOWNLO~1\xscan53.ocx
O16 - DPF : NanoInstaller Class - {8436FE12-31DB-48BF-83BF-FE682F9160B4} - C:\WINDOWS\Downloaded Program Files\NanoInst.dll
O16 - DPF : MessengerStatsClient Class - {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - C:\WINDOWS\system32\macromed\download\Download.dll
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Adobe LM Service] - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [AOL Connectivity Service] - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: [Apple Mobile Device] - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
O23 - Service: [Service d'état ASP.NET] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Media Center Receiver Service] - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: [Service de planification Media Center] - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Service de l'iPod] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
O23 - Service: [Media Center Extender Service] - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Office Source Engine] - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [ServiceLayer] - "C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe"
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [SSDP Discovery Service] - %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{D0C2D906-6993-4A73-A6B8-C01F2E1CC482}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Uninterruptible Power Supply] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [TrueVector Internet Monitor] - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"
---------------------------------------------------
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :24/10/2007 02:29:44
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[24/10/2007 02:28:40] - ==>>> Scan des Processus <<<==
[24/10/2007 02:28:42] - ==>>> Scan de la base de registre <<<==
[24/10/2007 02:28:43] - ==>>> Scan de : c:\
[24/10/2007 02:28:43] - ==>>> Scan de : d:\
[24/10/2007 02:28:43] - ==>>> Scan de : j:\
[24/10/2007 02:28:45] - ==>>> Scan de : C:\WINDOWS
[24/10/2007 02:28:46] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[24/10/2007 02:28:46] - ==>>> Scan de : C:\WINDOWS\system32
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Menu Démarrer
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Menu Démarrer\Programmes\Démarrage
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Bureau
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\Pilou\Bureau
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[24/10/2007 02:29:05] - ==>>> Scan de : C:\Program Files
[24/10/2007 02:29:06] - ==>>> Scan de : C:\Documents and Settings\Pilou\Application Data
[24/10/2007 02:29:06] - ==>>> Scan de : C:\Documents and Settings\Pilou\Local Settings\Application Data
-------------------------------------------------------
Bonjour nanouu13
Bravo
A)- Je ne sais pas que penser de ceci:
---- Kernel code sections - GMER 1.0.13 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2C44 805039F8 12 Bytes [ 70, A2, CD, F3, 00, 05, CE, ... ]
? srescan.sys Le fichier spécifié est introuvable.
Attendre Lyonnais92.
B)- Bravo, que penses-tu de IZarc (lorsque tu as dézippé PCA de Evosla)?
C)- Dans une première lecture, je ne vois rien d'infectieux.
Sauf peut-être une faille de sécurité ici C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Il existe déja une version 8.1 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Et si c'est trop lourd, il y a d'autres programmes gratuits pour PDF:
1)- PDF Studio Expert https://www.pcastuces.com/produits/tests/pdfstudioexpert.htm
2)- Foxit PDF Reader 2.2.2129 https://www.zebulon.fr/telechargements/divers/bureautique/foxit-pdf-reader.html
ou là < http://crpal1.free.fr/pdfreaderfr.zip > Après l'avoir téléchargé et placer dans un dossier particulier (nous conseillons de le créer dans «Program Files» et de le nommer par exemple «Foxit Pdf Reader»), lancer le logiciel, ouvrir un fichier PDF présent sur votre machine, puis choisir cette visionneuse comme visionneuse par défaut.
3)- PDF Creator < http://bourounealex.free.fr/pdfcreator.exe > Pour l'avoir en français, télécharger le fichier «french.ini» et le copier dans «C:\Program Files\PDFCreator\languages». Ensuite, démarrer le programme, cliquer sur «Languages», sélectionner «Français». Dans un logiciel de traitement de texte par exemple, choisir «imprimer» puis dans la fenêtre qui apparaît sélectionner l'imprimante «PDF Creator» et lancer l'impression. Après le logiciel demande de nommer le fichier PDF et de lui choisir une destination. Quand ceci aura été fait et validé, le fichier PDF sera créé.
D)- Je constate que Avast ne te sert pas à grand chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.
2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit.
Donc, pas besoin de commencer par une mise à jour.
Trois tutoriels : < http://www.malekal.com/tutorial_antivir.html >,
< http://www.libellules.ch/tuto_antivir.phphttp://www.libellules.ch/tuto_antivir.php >
et < http://manuelsdaide.com/Antivir/Antivir.htm > .
<gras>Attention, après le téléchargement</gras>, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
<gras>Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec</gras> < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantaine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
E) Tente de télécharger Bitdefender Internet Security, là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté.
Voilà le lien : < http://perf.weborama.fr/fcgi-bin/performance.fcgi?ID=210919&A=1&L=19545&C=803&P=1825&T=I&URL=ftp%3A%2F%2Fftp.editions-profil.fr%2FVersions_Evaluation%2FBitDefender%2FWindows%2FPostesdeTravail%2Fbitdefender_isecurity.exe >
Installe-le, mets-le à jour, et fais une analyse approfondie du système.
Mets en sauvegarde (quarantaine) ce qu'il trouve.
Poste le rapport d'analyse.
Et s'il ne trouve pas de virus, c'est qu'il n'y en a vraiment pas!
Ce prog est fiable à 99%...
Merci
Courage
Bonne journée.
Al.
Bravo
A)- Je ne sais pas que penser de ceci:
---- Kernel code sections - GMER 1.0.13 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2C44 805039F8 12 Bytes [ 70, A2, CD, F3, 00, 05, CE, ... ]
? srescan.sys Le fichier spécifié est introuvable.
Attendre Lyonnais92.
B)- Bravo, que penses-tu de IZarc (lorsque tu as dézippé PCA de Evosla)?
C)- Dans une première lecture, je ne vois rien d'infectieux.
Sauf peut-être une faille de sécurité ici C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Il existe déja une version 8.1 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Et si c'est trop lourd, il y a d'autres programmes gratuits pour PDF:
1)- PDF Studio Expert https://www.pcastuces.com/produits/tests/pdfstudioexpert.htm
2)- Foxit PDF Reader 2.2.2129 https://www.zebulon.fr/telechargements/divers/bureautique/foxit-pdf-reader.html
ou là < http://crpal1.free.fr/pdfreaderfr.zip > Après l'avoir téléchargé et placer dans un dossier particulier (nous conseillons de le créer dans «Program Files» et de le nommer par exemple «Foxit Pdf Reader»), lancer le logiciel, ouvrir un fichier PDF présent sur votre machine, puis choisir cette visionneuse comme visionneuse par défaut.
3)- PDF Creator < http://bourounealex.free.fr/pdfcreator.exe > Pour l'avoir en français, télécharger le fichier «french.ini» et le copier dans «C:\Program Files\PDFCreator\languages». Ensuite, démarrer le programme, cliquer sur «Languages», sélectionner «Français». Dans un logiciel de traitement de texte par exemple, choisir «imprimer» puis dans la fenêtre qui apparaît sélectionner l'imprimante «PDF Creator» et lancer l'impression. Après le logiciel demande de nommer le fichier PDF et de lui choisir une destination. Quand ceci aura été fait et validé, le fichier PDF sera créé.
D)- Je constate que Avast ne te sert pas à grand chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.
2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit.
Donc, pas besoin de commencer par une mise à jour.
Trois tutoriels : < http://www.malekal.com/tutorial_antivir.html >,
< http://www.libellules.ch/tuto_antivir.phphttp://www.libellules.ch/tuto_antivir.php >
et < http://manuelsdaide.com/Antivir/Antivir.htm > .
<gras>Attention, après le téléchargement</gras>, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
<gras>Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec</gras> < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantaine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
E) Tente de télécharger Bitdefender Internet Security, là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté.
Voilà le lien : < http://perf.weborama.fr/fcgi-bin/performance.fcgi?ID=210919&A=1&L=19545&C=803&P=1825&T=I&URL=ftp%3A%2F%2Fftp.editions-profil.fr%2FVersions_Evaluation%2FBitDefender%2FWindows%2FPostesdeTravail%2Fbitdefender_isecurity.exe >
Installe-le, mets-le à jour, et fais une analyse approfondie du système.
Mets en sauvegarde (quarantaine) ce qu'il trouve.
Poste le rapport d'analyse.
Et s'il ne trouve pas de virus, c'est qu'il n'y en a vraiment pas!
Ce prog est fiable à 99%...
Merci
Courage
Bonne journée.
Al.
Bonjour,
Je veux bien télécharger la nouvelle version d'Adobe, je vais paraître
peut-être nulle mais je ne sais vraiment pas à quoi sert ce logiciel lol...
Je suis allée sur le site que tu m'as dit, il me propose de télécharger
une version d'essai, donc vu que ça dure que 30 jours et que je ne sais pas
à quoi il sert, je l'ai supprimé completement de mon pc.
Pareil pour PDF, je pense qu'il est semblable à Adobe mais je ne sais pas exactement :/...
Pour Izarc, oui il est bien même si j'étais habituée à WinRar lol!
Il a l'air plus facile pour l'utilisation (même si WinRar l'était déjà).
Merci!!
Avast en effet ne me sert pas à grand chose, pour le virus que j'avais sur Perfc000
heureusement que par hasard j'y suis allée dessus avec la souris, sinon il ne m'aurait rien dit!
Par contre, depuis que j'ai ZoneAlarm, ça me ralentit le pc, j'ai quelques bugs, et quand
je lis une vidéo, la barre de progression (je ne sais pas si ça s'appelle comme ça) s'arrête,
donc je suis obligée d'actualiser avec F5...
Donc j'aimerai savoir si il y a un logiciel mieux que celui là avec les même fonctions lol.
Ha et aussi, j'ai beaucoup de logiciels de sécurité actifs, j'ai AVG, BitDefender, ZoneAlarm et Antivir,
lequel je dois supprimer ?
J'ai fait une analyse avec Antivir il ne m'a détécté aucuns virus mais dés que je suis allée dans
"Programme Files" il y avait un virus, que j'ai effacé sans problèmes.
Et quand j'ai téléchargé un logiciel que tu m'as dit, une fenêtre noire "cmd" s'est ouverte puis
refermée dessuite, bizarre :/...
Désolée pour le roman lol, je mets les analyses :
Je veux bien télécharger la nouvelle version d'Adobe, je vais paraître
peut-être nulle mais je ne sais vraiment pas à quoi sert ce logiciel lol...
Je suis allée sur le site que tu m'as dit, il me propose de télécharger
une version d'essai, donc vu que ça dure que 30 jours et que je ne sais pas
à quoi il sert, je l'ai supprimé completement de mon pc.
Pareil pour PDF, je pense qu'il est semblable à Adobe mais je ne sais pas exactement :/...
Pour Izarc, oui il est bien même si j'étais habituée à WinRar lol!
Il a l'air plus facile pour l'utilisation (même si WinRar l'était déjà).
Merci!!
Avast en effet ne me sert pas à grand chose, pour le virus que j'avais sur Perfc000
heureusement que par hasard j'y suis allée dessus avec la souris, sinon il ne m'aurait rien dit!
Par contre, depuis que j'ai ZoneAlarm, ça me ralentit le pc, j'ai quelques bugs, et quand
je lis une vidéo, la barre de progression (je ne sais pas si ça s'appelle comme ça) s'arrête,
donc je suis obligée d'actualiser avec F5...
Donc j'aimerai savoir si il y a un logiciel mieux que celui là avec les même fonctions lol.
Ha et aussi, j'ai beaucoup de logiciels de sécurité actifs, j'ai AVG, BitDefender, ZoneAlarm et Antivir,
lequel je dois supprimer ?
J'ai fait une analyse avec Antivir il ne m'a détécté aucuns virus mais dés que je suis allée dans
"Programme Files" il y avait un virus, que j'ai effacé sans problèmes.
Et quand j'ai téléchargé un logiciel que tu m'as dit, une fenêtre noire "cmd" s'est ouverte puis
refermée dessuite, bizarre :/...
Désolée pour le roman lol, je mets les analyses :
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AntiVir PersonalEdition Classic
Report file date: jeudi 25 octobre 2007 01:52
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Pilou
Computer name: OEM-E934B86EB2F
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: jeudi 25 octobre 2007 01:52
Starting search for hidden objects.
The driver could not be initialized.
End of the scan: jeudi 25 octobre 2007 01:52
Used time: 00:02 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
-----------------------------------------------------
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 25/10/2007 02:41:37
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
J:\
Dossiers : 7726
Fichiers : 30941
Processus Mémoire analysés : 61
Archives : 6
Fichiers enpaquetés : 3264
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 9
Temps d'analyse :=00:14:55
Fichiers/seconde :34
Statistiques Spywares
Registres analysés : 1802
Registres infectés : 0
Cookies analysés : 65
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 935069
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193272897.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
J:\mes fichiers reçus\CODEC-2806.exe Infecté: Trojan.Generic.17171
J:\mes fichiers reçus\CODEC-2806.exe Désinfection impossible
J:\mes fichiers reçus\CODEC-2806.exe Déplacé
------------------------------------------------------
Merci beaucoup!!
Bonne nuit.
Report file date: jeudi 25 octobre 2007 01:52
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Pilou
Computer name: OEM-E934B86EB2F
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: jeudi 25 octobre 2007 01:52
Starting search for hidden objects.
The driver could not be initialized.
End of the scan: jeudi 25 octobre 2007 01:52
Used time: 00:02 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
-----------------------------------------------------
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 25/10/2007 02:41:37
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
J:\
Dossiers : 7726
Fichiers : 30941
Processus Mémoire analysés : 61
Archives : 6
Fichiers enpaquetés : 3264
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 9
Temps d'analyse :=00:14:55
Fichiers/seconde :34
Statistiques Spywares
Registres analysés : 1802
Registres infectés : 0
Cookies analysés : 65
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 935069
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193272897.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
J:\mes fichiers reçus\CODEC-2806.exe Infecté: Trojan.Generic.17171
J:\mes fichiers reçus\CODEC-2806.exe Désinfection impossible
J:\mes fichiers reçus\CODEC-2806.exe Déplacé
------------------------------------------------------
Merci beaucoup!!
Bonne nuit.
Bonsoir nanouu13
N'as-tu pas des disques amovibles ?
Si oui, tu trouveras un lien explicatif sur la propagation de ces infections sur ce lien : < http://forum.malekal.com/ftopic3350.php >
Il te faut maintenant nettoyer tes clefs USB/disques dur externes.
A)- Pour cela : « SURTOUT ne pas double-cliquer sur le disque dans le poste de travail »
* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
* Ouvrez le poste de travail
* Pour chaque disque dans le poste de travail : Fais un clic-droit sur le disque - surtout ne double-clic pas dessus!!!
* Choisis "ouvrir" dans le menu déroulant.
* Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs, ou autorun.Eu, ou copie.exe .
* Si présents, supprimez- les en faisant un clic-droit puis [supprimer].
* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.
B)- Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir,
il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
C)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.
Bonne chance
Al.
N'as-tu pas des disques amovibles ?
Si oui, tu trouveras un lien explicatif sur la propagation de ces infections sur ce lien : < http://forum.malekal.com/ftopic3350.php >
Il te faut maintenant nettoyer tes clefs USB/disques dur externes.
A)- Pour cela : « SURTOUT ne pas double-cliquer sur le disque dans le poste de travail »
* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
* Ouvrez le poste de travail
* Pour chaque disque dans le poste de travail : Fais un clic-droit sur le disque - surtout ne double-clic pas dessus!!!
* Choisis "ouvrir" dans le menu déroulant.
* Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs, ou autorun.Eu, ou copie.exe .
* Si présents, supprimez- les en faisant un clic-droit puis [supprimer].
* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.
B)- Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir,
il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
C)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.
Bonne chance
Al.
Bonjour,
Oui j'ai un disque dur externe et c'est là qu'un virus a été détécté.
Je te donne les résultats de tout ça dans pas longtemps.
Par contre je ne sais pas si tu as vu mon post au dessus, ou je pose des questions lol.
Merci.
Oui j'ai un disque dur externe et c'est là qu'un virus a été détécté.
Je te donne les résultats de tout ça dans pas longtemps.
Par contre je ne sais pas si tu as vu mon post au dessus, ou je pose des questions lol.
Merci.
Bonjour,
J'ai pas eu d'infections, donc pas de rapport lol!
Tout s'est bien passé avec FlashDisinfector mais par contre BitDefender m'a dit que c'était un virus!
J'ai pas tenu compte et j'ai quand même fait l'analyse.
Merci, bonne weekend.
J'ai pas eu d'infections, donc pas de rapport lol!
Tout s'est bien passé avec FlashDisinfector mais par contre BitDefender m'a dit que c'était un virus!
J'ai pas tenu compte et j'ai quand même fait l'analyse.
Merci, bonne weekend.
Bonsoir nanouu13
Peux-tu faire un rapport clair et détaillé de ce qui ne va pas avec ton PC, SVP ?
Tes soucis initiaux sont -ils résolus ?
Supprime ce logiciel (en gras) via "Poste de travail" > "C:\" > "Program Files" > crack
Lance une recherche via "Démarrer" > "Rechercher" > "Tous les fichiers et tous les dossiers" > taper crack dans la lucarne supérieure > [Rechercher] et supprime tout ce qu'il trouve contenant crack.
Refais un essai avec HijacThis SVP.
Bonne nuit
Al.
Peux-tu faire un rapport clair et détaillé de ce qui ne va pas avec ton PC, SVP ?
Tes soucis initiaux sont -ils résolus ?
Supprime ce logiciel (en gras) via "Poste de travail" > "C:\" > "Program Files" > crack
Lance une recherche via "Démarrer" > "Rechercher" > "Tous les fichiers et tous les dossiers" > taper crack dans la lucarne supérieure > [Rechercher] et supprime tout ce qu'il trouve contenant crack.
Refais un essai avec HijacThis SVP.
Bonne nuit
Al.
Bonjour,
-Ce qui ne va pas c'est que j'ai une session "Administrateur" qui s'est créée toute seule accompagnée d'un mot de passe.
-Ma souris monte, descend, me met la page en grosse lettre, va à droite à gauche...
-J'ai 3 logiciels de sécurité, AVG, AntiVir et BitDefender, je dois garder les 3 ?
J'ai supprimé les cracks (j'ai beaucoup buggé), et HijackThis ne veut pas s'ouvrir...
Bonne nuit, merci.
-Ce qui ne va pas c'est que j'ai une session "Administrateur" qui s'est créée toute seule accompagnée d'un mot de passe.
-Ma souris monte, descend, me met la page en grosse lettre, va à droite à gauche...
-J'ai 3 logiciels de sécurité, AVG, AntiVir et BitDefender, je dois garder les 3 ?
J'ai supprimé les cracks (j'ai beaucoup buggé), et HijackThis ne veut pas s'ouvrir...
Bonne nuit, merci.
Bonjour nanouu13,
A)- Réponse à ta question :
- Avira AntiVir PersonalEdition Classic ==> c'est un très bon antivirus.
- BitDefender Internet Security v10 ==> c'est une version à l'essai que tu as téléchargée le mercredi 24 octobre 2007
(contient antivirus, pare-feu et antispyware).
Donc, si tu décides de l'acheter (ce que je te conseille vivement), tu n'auras plus besoin ni de Avira AntiVir PersonalEdition Classic, ni de ZoneAlarm.
- Je garderais en finale AVG Anti-Spyware 7.5 ==> Comme son titre l'indique, c'est un antispyware, également à l'essai . Mais qui reste gratuit à l'issue de la période d'évaluation, tout en gardant toutes ses fonctionnalités; sauf la mise à jour automatique, et le bouclier résident (qui freine le PC à chaque démarrage). À lancer au minimum une fois par mois après une mise à jour manuelle.
- Tiens, lis ceci (en faisant clic sur ce lien) :
- Sécuriser son ordinateur et connaitre les menaces < https://www.malekal.com/proteger-pc-virus-pirates/ >.
- Phénomène de sur-multiplication des logiciels de protection < http://forum.malekal.com/ftopic4650.php >
B)- Je ne comprends rien à ton souci "Compte Administrateur"
1°Vérifie ceci: Activer le compte Administrateur.
Avec Windows XP, allez dans Démarrer, Exécuter... puis tapez lusrmgr.msc et validez.
La fenêtre "Utilisateurs et groupes locaux" apparaît.
Dans le panneau de gauche, Ouvrir le dossier "Utilisateurs"
Faites un clic-droit de la souris sur "Administrateur" (dans le panneau de droite) et choisissez l'option "Propriétés".
Dans les "Propriétés de Administrateu"r, décochez la case « Le compte est désactivé » et validez par OK.
Et chez moi, la case "Le mot de passe n'expire jamais" est cochée.
< https://www.zebulon.fr/medias/Image/astuces/compte-administrateur-4.png >
2°- Hors sujet certainement, mais surfer en mode Administrateur sous Windows est mortel !!
La vérole va hériter de vos droits administrateurs si vous la choper sur la Toile et que vous surfez en mode Administrateur avec Firefox, Opera ou Internet Explorer par exemple, lire :
CITATION
On le répète sans cesse et on le redit encore une fois « Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. »
-Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update).
-Chaque application que vous lancez hérite des droits du compte qui lance cette application.
-Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur.
==> vas faire un tour sur les options d'ouverture et de fermeture de session .
-Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre < http://assiste.com.free.fr/p/logitheque/dropmyrights.html >
...et fourrez vous cela dans le crâne à coup de masse, il faudrait que ça rentre vite fait dans le crâne de tout un chacun qui possède un Windows connecté au Net !
3°- Encore une fois, je ne comprends rien à ton souci "Compte Administrateur".
Et encore une fois, voici quelque chose qui pourrait t'intéresser: Modifier le mot de passe administrateur perdu < http://www.laboratoire-microsoft.org/articles/win/admin_pwd/ >
Lire aussi ceci: < https://forums.cnetfrance.fr >
4°- Fais aussi cette application:
a- Sauvegarde ton registre de la façon suivante:
Lance "regedit" et clique sur "Poste de travail".
Dans le menu fichier choisis "Exporter".
Dans la fenêtre qui s'ouvre, donne un nom à la sauvegarde et assure-toi que sous "Etendue de l'exportation", tu as bien la case "Tout" qui est cochée.
b- Rends-toi, via Démarrer > Exécuter > taper REGEDIT > valider par [OK], jusqu'à la clé HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run
Dans le panneau de gauche, clic-droit sur le dossier Run et choisis "autorisations" dans le menu contextuel.
Vérifie si "Administrateur" ( recommence pour Utilisateur=toi) ont les Autorisations "Control total" http://img514.imageshack.us/img514/8506/screenshot117oh7.png
C)- Cit. « j'ai une session "Administrateur" qui s'est créée toute seule accompagnée d'un mot de passe. »
Peux-tu dire ce que tu as dans "Panneau de configuration" > "Comptes d'utilisateurs" ?
Où vois-tu qu'il y a un mot de passe ?
Combien êtes-vous à utiliser cet ordinateur ?
N'as-tu pas modifié ton compte il y a peu ?
D) Peux-tu lancer cette double application SVP?
D1- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
D2- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée ( elle l'est déjà; paramétrée en D1-) afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
E)- Avais-tu exécuté ce que recommandait FranckCCM au post # 2 < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/probleme-perfc000-resolu-sujet_190137_1.htm > ?
Si tu veux, nous en reparlerons ensuite; et nous suivrons ensemble la procédure de mon ami bobette marlow .
Mais c'est cette saleté de compte inconnu qui me turlupine!!
Et encore, je ne possède pas les valeurs de ces deux clés:
•- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
•- [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"=0 (0x0)
Bonne chance
Merci
Al
A)- Réponse à ta question :
- Avira AntiVir PersonalEdition Classic ==> c'est un très bon antivirus.
- BitDefender Internet Security v10 ==> c'est une version à l'essai que tu as téléchargée le mercredi 24 octobre 2007
(contient antivirus, pare-feu et antispyware).
Donc, si tu décides de l'acheter (ce que je te conseille vivement), tu n'auras plus besoin ni de Avira AntiVir PersonalEdition Classic, ni de ZoneAlarm.
- Je garderais en finale AVG Anti-Spyware 7.5 ==> Comme son titre l'indique, c'est un antispyware, également à l'essai . Mais qui reste gratuit à l'issue de la période d'évaluation, tout en gardant toutes ses fonctionnalités; sauf la mise à jour automatique, et le bouclier résident (qui freine le PC à chaque démarrage). À lancer au minimum une fois par mois après une mise à jour manuelle.
- Tiens, lis ceci (en faisant clic sur ce lien) :
- Sécuriser son ordinateur et connaitre les menaces < https://www.malekal.com/proteger-pc-virus-pirates/ >.
- Phénomène de sur-multiplication des logiciels de protection < http://forum.malekal.com/ftopic4650.php >
B)- Je ne comprends rien à ton souci "Compte Administrateur"
1°Vérifie ceci: Activer le compte Administrateur.
Avec Windows XP, allez dans Démarrer, Exécuter... puis tapez lusrmgr.msc et validez.
La fenêtre "Utilisateurs et groupes locaux" apparaît.
Dans le panneau de gauche, Ouvrir le dossier "Utilisateurs"
Faites un clic-droit de la souris sur "Administrateur" (dans le panneau de droite) et choisissez l'option "Propriétés".
Dans les "Propriétés de Administrateu"r, décochez la case « Le compte est désactivé » et validez par OK.
Et chez moi, la case "Le mot de passe n'expire jamais" est cochée.
< https://www.zebulon.fr/medias/Image/astuces/compte-administrateur-4.png >
2°- Hors sujet certainement, mais surfer en mode Administrateur sous Windows est mortel !!
La vérole va hériter de vos droits administrateurs si vous la choper sur la Toile et que vous surfez en mode Administrateur avec Firefox, Opera ou Internet Explorer par exemple, lire :
CITATION
On le répète sans cesse et on le redit encore une fois « Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. »
-Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update).
-Chaque application que vous lancez hérite des droits du compte qui lance cette application.
-Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur.
==> vas faire un tour sur les options d'ouverture et de fermeture de session .
-Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre < http://assiste.com.free.fr/p/logitheque/dropmyrights.html >
...et fourrez vous cela dans le crâne à coup de masse, il faudrait que ça rentre vite fait dans le crâne de tout un chacun qui possède un Windows connecté au Net !
3°- Encore une fois, je ne comprends rien à ton souci "Compte Administrateur".
Et encore une fois, voici quelque chose qui pourrait t'intéresser: Modifier le mot de passe administrateur perdu < http://www.laboratoire-microsoft.org/articles/win/admin_pwd/ >
Lire aussi ceci: < https://forums.cnetfrance.fr >
4°- Fais aussi cette application:
a- Sauvegarde ton registre de la façon suivante:
Lance "regedit" et clique sur "Poste de travail".
Dans le menu fichier choisis "Exporter".
Dans la fenêtre qui s'ouvre, donne un nom à la sauvegarde et assure-toi que sous "Etendue de l'exportation", tu as bien la case "Tout" qui est cochée.
b- Rends-toi, via Démarrer > Exécuter > taper REGEDIT > valider par [OK], jusqu'à la clé HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run
Dans le panneau de gauche, clic-droit sur le dossier Run et choisis "autorisations" dans le menu contextuel.
Vérifie si "Administrateur" ( recommence pour Utilisateur=toi) ont les Autorisations "Control total" http://img514.imageshack.us/img514/8506/screenshot117oh7.png
C)- Cit. « j'ai une session "Administrateur" qui s'est créée toute seule accompagnée d'un mot de passe. »
Peux-tu dire ce que tu as dans "Panneau de configuration" > "Comptes d'utilisateurs" ?
Où vois-tu qu'il y a un mot de passe ?
Combien êtes-vous à utiliser cet ordinateur ?
N'as-tu pas modifié ton compte il y a peu ?
D) Peux-tu lancer cette double application SVP?
D1- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
D2- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée ( elle l'est déjà; paramétrée en D1-) afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
E)- Avais-tu exécuté ce que recommandait FranckCCM au post # 2 < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/probleme-perfc000-resolu-sujet_190137_1.htm > ?
Si tu veux, nous en reparlerons ensuite; et nous suivrons ensemble la procédure de mon ami bobette marlow .
Mais c'est cette saleté de compte inconnu qui me turlupine!!
Et encore, je ne possède pas les valeurs de ces deux clés:
•- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
•- [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"=0 (0x0)
Bonne chance
Merci
Al
Bonjour,
Il y a du boulot à faire lol, je posterai ma réponse d'ici ce soir ou demain.
Merci d'avoir répondu à mes questions, j'avais lu le topic de Malekal c'est pour ça que je t'ai demandé quels logiciels garder.
En attendant de te poster le reste je te réponds pour Administrateur :
Dans panneau de configuration j'ai Pilou et Invité (qui est désactivé).
La session Administrateur je la vois quand je me mets en mode sans echec
sinon quand je suis en mode normal je ne la vois pas.
Quand je l'ai vu en mode sans echec ça m'a etonné, j'ai cliqué dessus
pour l'ouvrir et là on m'a demandé un mot de passe, j'ai essayé par tous
les moyens de l'ouvrir mais rien...
L'ordinateur il y a que moi qui l'utilise et quelques fois mon copain
mais c'est rare parce qu'il n'est pas tous les jours chez moi.
En tout cas à chaque fois qu'il va sur mon pc il se met sous ma session puisque
de toute façon en mode normal, Administrateur ne se voit pas.
Et non je n'ai pas modifié mon compte :s, je touche jamais à ça lol.
Merci beaucoup pour ton aide!!
Bonne journée.
Il y a du boulot à faire lol, je posterai ma réponse d'ici ce soir ou demain.
Merci d'avoir répondu à mes questions, j'avais lu le topic de Malekal c'est pour ça que je t'ai demandé quels logiciels garder.
En attendant de te poster le reste je te réponds pour Administrateur :
Dans panneau de configuration j'ai Pilou et Invité (qui est désactivé).
La session Administrateur je la vois quand je me mets en mode sans echec
sinon quand je suis en mode normal je ne la vois pas.
Quand je l'ai vu en mode sans echec ça m'a etonné, j'ai cliqué dessus
pour l'ouvrir et là on m'a demandé un mot de passe, j'ai essayé par tous
les moyens de l'ouvrir mais rien...
L'ordinateur il y a que moi qui l'utilise et quelques fois mon copain
mais c'est rare parce qu'il n'est pas tous les jours chez moi.
En tout cas à chaque fois qu'il va sur mon pc il se met sous ma session puisque
de toute façon en mode normal, Administrateur ne se voit pas.
Et non je n'ai pas modifié mon compte :s, je touche jamais à ça lol.
Merci beaucoup pour ton aide!!
Bonne journée.
Bonjour nanouu13
Cit. « Dans panneau de configuration j'ai Pilou et Invité (qui est désactivé).
La session Administrateur je la vois quand je me mets en mode sans echec
sinon quand je suis en mode normal je ne la vois pas.
Quand je l'ai vu en mode sans echec ça m'a etonné, j'ai cliqué dessus
pour l'ouvrir et là on m'a demandé un mot de passe, j'ai essayé par tous
les moyens de l'ouvrir mais rien... »
Je comprends mieux.
C'est exactement le même que chez moi.
Mais en mode sans échec, tu ne dois pas (sauf exception) choisir la session "Administrateur".
Lorsque des applications réclament le mode sans échec, tu dois toujours choisir ta session habituelle "Utilisateur".
Autre chose: dans ton observation, lorsque la session "Administrateur" te demande un mot de passe (et puisque la plupart d'entre nous n'en a pas installé), il faut cliquer une ou deux fois sur [OK], comme s'il y en avait un . À ce moment, cette session devrait s'ouvrir. Si tel n'est pas le cas, relis et applique post # 95 §B 1°- .
RAPPEL: Surfer en mode Administrateur sous Windows est mortel !!
Mais je ne perdrais pas mon temps là-dessus.
Al.
Cit. « Dans panneau de configuration j'ai Pilou et Invité (qui est désactivé).
La session Administrateur je la vois quand je me mets en mode sans echec
sinon quand je suis en mode normal je ne la vois pas.
Quand je l'ai vu en mode sans echec ça m'a etonné, j'ai cliqué dessus
pour l'ouvrir et là on m'a demandé un mot de passe, j'ai essayé par tous
les moyens de l'ouvrir mais rien... »
Je comprends mieux.
C'est exactement le même que chez moi.
Mais en mode sans échec, tu ne dois pas (sauf exception) choisir la session "Administrateur".
Lorsque des applications réclament le mode sans échec, tu dois toujours choisir ta session habituelle "Utilisateur".
Autre chose: dans ton observation, lorsque la session "Administrateur" te demande un mot de passe (et puisque la plupart d'entre nous n'en a pas installé), il faut cliquer une ou deux fois sur [OK], comme s'il y en avait un . À ce moment, cette session devrait s'ouvrir. Si tel n'est pas le cas, relis et applique post # 95 §B 1°- .
RAPPEL: Surfer en mode Administrateur sous Windows est mortel !!
Mais je ne perdrais pas mon temps là-dessus.
Al.
Re,
Ha ça me rassure lol!
Oki je vais eviter de surfer en mode Administrateur, mais avant que tu me le dises et avant que je vois le topic
de Malekal, je n'étais pas du tout au courant que c'était dangereux :/...
Je fais ce que tu m'as dit demain matin là je suis crevée.
Merci, passe une bonne nuit.
Ha ça me rassure lol!
Oki je vais eviter de surfer en mode Administrateur, mais avant que tu me le dises et avant que je vois le topic
de Malekal, je n'étais pas du tout au courant que c'était dangereux :/...
Je fais ce que tu m'as dit demain matin là je suis crevée.
Merci, passe une bonne nuit.
Bonjour,
Je suis désolée pour la réponse trés tardive, mais j'ai eu pas mal de boulot
ces derniers jours, et je n'ai pas eu le temps de tout faire :S...
J'ai du sauté l'étape 4 car je n'ai pas trouvé le fichier "regedit"
Le lien de OTMoveIt que tu m'as donné ne marche pas
Je suis aussi revenue avec ça aussi :/...
- Trojan.Clicker.CM
- Trojan.Downloader.HTLM.Zlob.E
- Generic.XPL.ADODB.27D7344D
- Application.Aseye.JZ
A chaque analyse, ils ne se suppriment pas tous les 4 et ils sont déplacés,
pourtant BitDefender me dit tout le temps qu'il interdit l'accés à ces virus...
Et en prime je n'ai pas pu continuer car ma souris est devenue folle... A chaque fois elle se bloque et je suis obligée d'appuyer sur le detecteur de mouvement du périphérique (mdr je ne sais pas si ça s'appelle comme ça) et elle remarche quelques secondes, j'ai changé les piles, rien à faire, en plus des fois elle monte seule bref elle fait n'importe quoi donc vu que c'est trés trés ennuyant je n'ai pas pu continuer les étapes de Afideg...
Merci, bonne soirée.
Je suis désolée pour la réponse trés tardive, mais j'ai eu pas mal de boulot
ces derniers jours, et je n'ai pas eu le temps de tout faire :S...
J'ai du sauté l'étape 4 car je n'ai pas trouvé le fichier "regedit"
Le lien de OTMoveIt que tu m'as donné ne marche pas
Je suis aussi revenue avec ça aussi :/...
- Trojan.Clicker.CM
- Trojan.Downloader.HTLM.Zlob.E
- Generic.XPL.ADODB.27D7344D
- Application.Aseye.JZ
A chaque analyse, ils ne se suppriment pas tous les 4 et ils sont déplacés,
pourtant BitDefender me dit tout le temps qu'il interdit l'accés à ces virus...
Et en prime je n'ai pas pu continuer car ma souris est devenue folle... A chaque fois elle se bloque et je suis obligée d'appuyer sur le detecteur de mouvement du périphérique (mdr je ne sais pas si ça s'appelle comme ça) et elle remarche quelques secondes, j'ai changé les piles, rien à faire, en plus des fois elle monte seule bref elle fait n'importe quoi donc vu que c'est trés trés ennuyant je n'ai pas pu continuer les étapes de Afideg...
Merci, bonne soirée.
