Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
virus et ch. de Troie et logiciels espions ne partent pas

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
Luciano
Newbie
Newbie


Inscrit le: 01 Fév 2009
Message(s): 1
MessagePosté le: 02 Fév 2009 12:26    Sujet du message: virus et ch. de Troie et logiciels espions ne partent pas Répondre en citant
Bonjour à tous,

Je découvre ce site. Je suis un débutant dans les forums.

J’espère que quelqu’un peu m’aider. Je n’arrive pas à me débarrasser de certains virus et chevaux de Troie et logiciels espions. Mon anti-virus Panda 2008, les détectent et les désinfectent. Mais ceux-ci reviennent à chaque fois avec des noms différents.

J’ai fait une analyse avec Kaspersky, je joins le rapport.

 KASPERSKY ON-LINE SCANNER REPORT 
Sunday, February 01, 2009 8:36:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/02/2009
Enregistrements dans la base antivirus Kaspersky : 1562750
 
 
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
 
Cible de l'analyse Dossiers
A:\
C:\
D:\
G:\ 
 
Statistiques de l'analyse
Total d'objets analysés 133394
Nombre de virus trouvés 10
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 3
Durée de l'analyse 03:54:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcfg.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\avg8\Temp\f2235907-f960-43e3-ba60-df3c85be4ab0-944-oopp.tmp  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55087.exe  Infecté : Trojan-Downloader.Win32.FraudLoad.vgxa  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55133.exe  Infecté : Trojan-Downloader.Win32.FraudLoad.vgxa  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55175.exe  Infecté : Trojan-Downloader.Win32.FraudLoad.vgxa  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55257.exe  Infecté : Trojan-Downloader.Win32.FraudLoad.vgxa  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55322.exe  Infecté : Trojan-Downloader.Win32.FraudLoad.vgxa  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55368.exe  Infecté : Trojan-Downloader.Win32.FraudLoad.vgxa  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55623.exe  Infecté : Trojan-Downloader.Win32.FraudLoad.vgxa  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\TDSS5bfb.tmp  Infecté : Packed.Win32.Tdss.a  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\TDSS5c39.tmp  Suspect : Trojan.Win32.Patched.dy  ignoré 
 
C:\Documents and Settings\Jenny\Local Settings\Temp\~tmpa.exe  Infecté : Trojan.Win32.Pakes.mtl  ignoré 
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Cookies\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Luciano\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\old\Documents and Settings\oldLuciano.ORDILUCIANO\Local Settings\Temporary Internet Files\Content.IE5\U59UBAP0\install_clara[1].htm  Infecté : Exploit.HTML.CodeBaseExec  ignoré 
 
C:\old\Documents and Settings\oldLuciano.ORDILUCIANO\Local Settings\Temporary Internet Files\Content.IE5\WD83SNCF\x[1]_chm.vir/load.exe  Infecté : Trojan-Downloader.Win32.Tibs.h  ignoré 
 
C:\old\Documents and Settings\oldLuciano.ORDILUCIANO\Local Settings\Temporary Internet Files\Content.IE5\WD83SNCF\x[1]_chm.vir/x.htm  Suspect : Exploit.HTML.CodeBaseExec  ignoré 
 
C:\old\Documents and Settings\oldLuciano.ORDILUCIANO\Local Settings\Temporary Internet Files\Content.IE5\WD83SNCF\x[1]_chm.vir  CHM: infecté - 1, suspect - 1  ignoré 
 
C:\old\Luciano\Local Settings\Application Data\Identities\{B1B3AE99-E251-43D6-9887-FE33FDBCC476}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From ][Date 22 May 2003 13:23:11][Subj Re: My details]/movie28.pi  Infecté : Email-Worm.Win32.Sobig.b  ignoré 
 
C:\old\Luciano\Local Settings\Application Data\Identities\{B1B3AE99-E251-43D6-9887-FE33FDBCC476}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Dominique Sluse ][Subj Seminaires destines aux hommes ...]/cipl71.rdp.scr  Infecté : Email-Worm.Win32.Tanatos.b  ignoré 
 
C:\old\Luciano\Local Settings\Application Data\Identities\{B1B3AE99-E251-43D6-9887-FE33FDBCC476}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From gabriel.mazzucchelli@ulg.ac.be][Date 02 Mar 2004 03:57:16][Subj :)]/Readme.zip/drgtevwl.scr  Infecté : Email-Worm.Win32.Bagle.h  ignoré 
 
C:\old\Luciano\Local Settings\Application Data\Identities\{B1B3AE99-E251-43D6-9887-FE33FDBCC476}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From gabriel.mazzucchelli@ulg.ac.be][Date 02 Mar 2004 03:57:16][Subj :)]/Readme.zip  Infecté : Email-Worm.Win32.Bagle.h  ignoré 
 
C:\old\Luciano\Local Settings\Application Data\Identities\{B1B3AE99-E251-43D6-9887-FE33FDBCC476}\Microsoft\Outlook Express\Éléments supprimés.dbx  MailMSOutlook5: infecté - 4  ignoré 
 
C:\old\Luciano\Local Settings\Temporary Internet Files\Content.IE5\IXKFYHM5\send_car_int[1].htm  Suspect : Exploit.HTML.CodeBaseExec  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\common\eula.txt  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\common\spcustom.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\common\spmsg.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\common\spuninst.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\common\update.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\browser.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\callcont.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\EvTgProv.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\gdi32.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\H323.TSP  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\H323msp.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\HelpCtr.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\ipnathlp.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\lsasrv.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\mf3216.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\msasn1.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\msgina.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\mst120.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\netapi32.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\nmcom.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\RTCDLL.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\schannel.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\spmsg.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\spuninst.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\update\eula.txt  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\update\KB835732.cat  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\update\spcustom.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\update\update.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\update\update.inf  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp1\update\update.ver  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\callcont.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\gdi32.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\h323.tsp  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\h323msp.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\helpctr.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\ipnathlp.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\lsasrv.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\mf3216.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\msasn1.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\msgina.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\mst120.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\netapi32.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\nmcom.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\rtcdll.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\schannel.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\spmsg.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\spuninst.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\update\eula.txt  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\update\KB835732.cat  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\update\spcustom.dll  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\update\update.exe  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\update\update.inf  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\update\update.ver  L'objet est verrouillé  ignoré 
 
C:\old\old5246fe507986d5a95cf42c\sp2\xpsp2res.dll  L'objet est verrouillé  ignoré 
 
C:\Program Files\Panda Security\Panda Antivirus 2008\54c7029ab35beb1fed4b5b92fbe7ac0fPSK_NAMES  L'objet est verrouillé  ignoré 
 
C:\Program Files\Panda Security\Panda Antivirus 2008\54c7029ab35beb1fed4b5b92fbe7ac0fPSK_NAMES2  L'objet est verrouillé  ignoré 
 
C:\RECYCLER\S-1-5-21-1390067357-152049171-839522115-1004\Dc1.lnk  L'objet est verrouillé  ignoré 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\iestat.exe  Infecté : Backdoor.Win32.Bifrose.fng  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Temp\Perflib_Perfdata_94.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré 
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré 
 
Analyse terminée.
 



J’ai fait une analyse avec Hijackhis, je joins le rapport.

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:10, on 1/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149524110686
O16 - DPF: {774FE9E1-A8F8-4A40-9706-8F673D8DB6ED} (UNYKContactsFinderOCX.main) - http://www.unyk.com/diffusion/ActiveX/UNYKContactsFinder.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe

--
End of file - 9543 bytes
 


J’ai fait une analyse avec anti-virus AVG, je joins le rapport.
 L'Analyse "Analyse complète" est terminée.
Infections;"9";"9";"0"
Spyware;"1";"1";"0"
Rootkits;"22";"0";"22"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"dimanche 1 février 2009, 21:15:58"
Analyse terminée :;"lundi 2 février 2009, 1:29:56 (4 heure(s) 13 minute(s) 58 seconde(s))"
Total des objets analysés :;"593459"
Utilisateur ayant exécuté l'analyse :;"Luciano"

Infections
Fichier;"Infection";"Résultat"
C:\Documents and Settings\Jenny\Local Settings\Temp\~tmpa.exe;"Cheval de Troie : Dropper.Agent.LNY";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55087.exe;"Cheval de Troie : SHeur2.MGZ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55133.exe;"Cheval de Troie : SHeur2.MGZ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55175.exe;"Cheval de Troie : SHeur2.MGZ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55257.exe;"Cheval de Troie : SHeur2.MGZ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55322.exe;"Cheval de Troie : SHeur2.MGZ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55368.exe;"Cheval de Troie : SHeur2.MGZ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Local Settings\Temp\ert55623.exe;"Cheval de Troie : SHeur2.MGZ";"Placé en quarantaine"
C:\WINDOWS\system32\iestat.exe;"Cheval de Troie : Downloader.Swizzor.JPV";"Placé en quarantaine"

Spyware
Fichier;"Infection";"Résultat"
C:\Documents and Settings\Luciano\Mes documents\Téléchargement .EXE\FU-Setup_LE.exe;"Adware Generic3.AGSP";"Placé en quarantaine"

Avertissements
Fichier;"Infection";"Résultat"
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt;"Détection de : Tracking cookie.Webtrends ";"Placé en quarantaine"
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@ad.yieldmanager[2].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@ad.yieldmanager[2].txt:\ad.yieldmanager.com.e762f029;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@bs.serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@estat[2].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@estat[2].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@serving-sys[1].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@serving-sys[1].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@serving-sys[1].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@serving-sys[1].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@serving-sys[1].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Jenny\Cookies\jenny@serving-sys[1].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Documents and Settings\Luciano\Cookies\luciano@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\Luciano\Cookies\luciano@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"

Rootkits
Fichier;"Infection";"Résultat"
c:\Documents and Settings\Luciano\Local Settings\Temp\UACe39.tmp;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\Prefetch\UACLAUNCHER.EXE-03DA8516.pf;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\Prefetch\UACLAUNCHER.EXE-17D89EE6.pf;"Fichier masqué";"L'objet est masqué"
C:\WINDOWS\system32\drivers\UAClxwnsqox.sys;"Pilote masqué";"L'objet est masqué"
c:\WINDOWS\system32\drivers\UAClxwnsqox.sys;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\twain32;"Répertoire masqué";"L'objet est masqué"
c:\WINDOWS\system32\twain32\local.ds;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\twain32\user.ds;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\twain32\user.ds.lll;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\twex.exe;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\UACdulkmxen.dat;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\uacinit.dll;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\UACrcwsoxqt.dll;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\UACrtowgknd.log;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\UACubteyfqj.dll;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\UACytlwvyyr.dll;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\system32\UACytnkltpq.dll;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\Temp\UAC25b9.tmp;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\Temp\UAC433e.tmp;"Fichier masqué";"L'objet est masqué"
c:\WINDOWS\Temp\UAC7a37.tmp;"Fichier masqué";"L'objet est masqué"
g:\5d25917901cc3ce996de42b8eae5\uaclauncher.exe;"Fichier masqué";"L'objet est masqué"
g:\ab415b30af2e8f3a38d33cd9\uaclauncher.exe;"Fichier masqué";"L'objet est masqué"
 


Pour moi, tous ces rapports, c’est du chinois….. Surpris J'espère que j'ai utilisé correctement les "codes"

D’avance merci de votre aide.

LUCIANO
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Location de vacances | Informatruc | Forum Map | Site Map |