makhno

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:42:59, on 15/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\CASIO\Photo Loader\Plauto.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe C:\Program Files\Panda Security\Panda Internet Security 2008\PAVJOBS.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 10483 bytes

Détails de l'analyse Niveau de risque élevé (0) Niveau de risque moyen (1) Adware/NaviPro... Adware (logiciel publicitaire) Latent(e) Afficher +Infos C:\WINDOWS\system32\mwbquhe.exe Niveau de risque faible (37) Cookie/Adserve... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...re@adserver.easyad[1].txt application/ma... Application de surveillance Latent(e) Afficher +Infos c:\program files\mailskinner Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ies.txt[.bluestreak.com/] Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...e@media.adrevolver[1].txt Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@doubleclick[1].txt C:\Documents and Settings...es.txt[.doubleclick.net/] Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...aire@ads.pointroll[2].txt C:\Documents and Settings....txt[.ads.pointroll.com/] Cookie/Overtur... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...aire@perf.overture[1].txt Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...@fl01.ct2.comclick[1].txt Cookie/fe.lea.... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...taire@fe.lea.lycos[1].txt Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...proprietaire@atdmt[2].txt C:\Documents and Settings...\cookies.txt[.atdmt.com/] Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...taire@247realmedia[2].txt C:\Documents and Settings...s.txt[.247realmedia.com/] Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...kies.txt[.fastclick.net/] C:\Documents and Settings...rietaire@fastclick[1].txt Cookie/Com.com Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...s\proprietaire@com[1].txt Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ies.txt[.adrevolver.com/] C:\Documents and Settings...ietaire@adrevolver[2].txt Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@advertising[1].txt C:\Documents and Settings...es.txt[.advertising.com/] dialer.b Numéroteur Latent(e) Afficher +Infos hkey_current_user\software\p2eclient c:\windows\downloaded program files\egauth.inf Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...taire@tradedoubler[2].txt C:\Documents and Settings...s.txt[.tradedoubler.com/] Cookie/Ccbill Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...roprietaire@ccbill[1].txt Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...cookies.txt[.adviva.net/] C:\Documents and Settings...roprietaire@adviva[1].txt Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...prietaire@weborama[2].txt C:\Documents and Settings...ookies.txt[.weborama.fr/] Cookie/Toplist Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...oprietaire@toplist[1].txt Cookie/Questio... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ire@questionmarket[2].txt Cookie/Overtur... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...prietaire@overture[2].txt C:\Documents and Settings...okies.txt[.overture.com/] Cookie/Zedo Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...\proprietaire@zedo[1].txt Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@serving-sys[2].txt C:\Documents and Settings...es.txt[.serving-sys.com/] Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...txt[ad.yieldmanager.com/] C:\Documents and Settings...re@ad.yieldmanager[1].txt Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...rietaire@realmedia[1].txt C:\Documents and Settings...kies.txt[.realmedia.com/] Cookie/Adserve... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...[adserver.filefront.com/] C:\Documents and Settings...adserver.filefront[1].txt Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings....txt[.smartadserver.com/] C:\Documents and Settings...aire@smartadserver[1].txt Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...roprietaire@adtech[1].txt C:\Documents and Settings...\cookies.txt[.adtech.de/] Cookie/Statcou... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@statcounter[2].txt Cookie/Server.... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ver.iad.liveperson[1].txt Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...kies.txt[.mediaplex.com/] C:\Documents and Settings...rietaire@mediaplex[1].txt Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...txt[.bs.serving-sys.com/] C:\Documents and Settings...ire@bs.serving-sys[1].txt Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...atse.webtrendslive[3].txt Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...cookies.txt[.apmebf.com/] Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...t\cookies.txt[.xiti.com/] C:\Documents and Settings...\proprietaire@xiti[1].txt << 1 2 3 4 5 >> Fichiers suspects (3) << 1 2 3 4 5 >> Recommandations Désinfecter Envoyer les fichiers suspects au laboratoire Installer la protection permanente Activer votre protection permanente Mettre à jour votre protection permanente Comment puis-je procéder ? Effectuez régulièrement une analyse COMPLETE de votre PC avec TotalScan. Vous réduirez ainsi les risques d'une infection. Devenez membre de la communauté TotalScan. C'est GRATUIT.Avantages : 1. Analyse personnalisée 2. Historique d'analyse La désinfection de ce type de menace est réservée aux membres de la communauté TotalScan Pro. Membres de la communauté TotalScan Pro Il semblerait que vous ayez déjà été enregistré auparavant et que votre compte soit toujours actif. Vous ne pouvez pas vous enregistrer avec le même compte. Entrez votre compte en utilisant votre adresse e-mail et votre mot de passe. Vous avez oublié votre mot de passe ? E-mail Veuillez entrer ces informations Mot de passe Veuillez entrer ces informations Confirmez le mot de passe Veuillez entrer ces informations Se souvenir de l'adresse e-mail et du mot de passe Je souhaite recevoir toute l'actualité concernant NanoScan ou TotalScan. J'aimerais également recevoir des informations sur les promotions intéressantes de Panda Security et/ou de ses représentants internationaux. * Panda Security enverra ces informations par e-mail ou tout autre moyen de communication équivalent (par ex., SMS). Je ne souhaite pas recevoir d'informations quelles qu'elles soient. Vous avez oublié votre mot de passe ? Vous n'êtes pas encore enregistré ? Enregistrez-vous maintenant GRATUITEMENT « Précédent

Cette action annulera l'analyse Etes-vous sûr de vouloir annuler l'analyse ? Génère le rapport de résultats... Langue >> Deutsch English Español Français Italiano Nederlands Português Русский Svenska Connexion | Inscription | Mon compte | Déconnexion Accueil| Qu'est-ce que TotalScan ?| Nous apprécions les commentaires !| FAQ Analyse rapide : Recherche des logiciels malveillants Analyse Recherche de virus, logiciels espions, chevaux de Troie et autres menaces. L'outil utilise également des technologies heuristiques pour détecter les virus inconnus. 100% Elément en cours : Eléments analysés : 28248 Eléments avec virus, logiciels espions, chevaux de Troie, etc. détectés : 94 Fichiers suspects détectés : 0 Résultats PC infecté 38 exemples de logiciels malveillants moyennement dangereux. Aucun antivirus n'a été détecté. El texto que corresponda en cada momento Après l'analyse rapide de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté. Devenez membre de la communauté TotalScan Pro Désinfection incluse ! < Retour à l'accueil Détails de l'analyse Niveau de risque élevé (0) Niveau de risque moyen (1) Adware/NaviPro... Adware (logiciel publicitaire) Latent(e) Afficher +Infos C:\WINDOWS\system32\mwbquhe.exe Niveau de risque faible (37) Cookie/Adserve... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...re@adserver.easyad[1].txt application/ma... Application de surveillance Latent(e) Afficher +Infos c:\program files\mailskinner Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ies.txt[.bluestreak.com/] Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...e@media.adrevolver[1].txt Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@doubleclick[1].txt C:\Documents and Settings...es.txt[.doubleclick.net/] Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...aire@ads.pointroll[2].txt C:\Documents and Settings....txt[.ads.pointroll.com/] Cookie/Overtur... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...aire@perf.overture[1].txt Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...@fl01.ct2.comclick[1].txt Cookie/fe.lea.... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...taire@fe.lea.lycos[1].txt Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...proprietaire@atdmt[2].txt C:\Documents and Settings...\cookies.txt[.atdmt.com/] Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...taire@247realmedia[2].txt C:\Documents and Settings...s.txt[.247realmedia.com/] Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...kies.txt[.fastclick.net/] C:\Documents and Settings...rietaire@fastclick[1].txt Cookie/Com.com Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...s\proprietaire@com[1].txt Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ies.txt[.adrevolver.com/] C:\Documents and Settings...ietaire@adrevolver[2].txt Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@advertising[1].txt C:\Documents and Settings...es.txt[.advertising.com/] dialer.b Numéroteur Latent(e) Afficher +Infos hkey_current_user\software\p2eclient c:\windows\downloaded program files\egauth.inf Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...taire@tradedoubler[2].txt C:\Documents and Settings...s.txt[.tradedoubler.com/] Cookie/Ccbill Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...roprietaire@ccbill[1].txt Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...cookies.txt[.adviva.net/] C:\Documents and Settings...roprietaire@adviva[1].txt Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...prietaire@weborama[2].txt C:\Documents and Settings...ookies.txt[.weborama.fr/] Cookie/Toplist Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...oprietaire@toplist[1].txt Cookie/Questio... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ire@questionmarket[2].txt Cookie/Overtur... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...prietaire@overture[2].txt C:\Documents and Settings...okies.txt[.overture.com/] Cookie/Zedo Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...\proprietaire@zedo[1].txt Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@serving-sys[2].txt C:\Documents and Settings...es.txt[.serving-sys.com/] Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...txt[ad.yieldmanager.com/] C:\Documents and Settings...re@ad.yieldmanager[1].txt Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...rietaire@realmedia[1].txt C:\Documents and Settings...kies.txt[.realmedia.com/] Cookie/Adserve... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...[adserver.filefront.com/] C:\Documents and Settings...adserver.filefront[1].txt Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings....txt[.smartadserver.com/] C:\Documents and Settings...aire@smartadserver[1].txt Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...roprietaire@adtech[1].txt C:\Documents and Settings...\cookies.txt[.adtech.de/] Cookie/Statcou... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...etaire@statcounter[2].txt Cookie/Server.... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...ver.iad.liveperson[1].txt Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...kies.txt[.mediaplex.com/] C:\Documents and Settings...rietaire@mediaplex[1].txt Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...txt[.bs.serving-sys.com/] C:\Documents and Settings...ire@bs.serving-sys[1].txt Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...atse.webtrendslive[3].txt Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...cookies.txt[.apmebf.com/] Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos C:\Documents and Settings...t\cookies.txt[.xiti.com/] C:\Documents and Settings...\proprietaire@xiti[1].txt << 1 2 3 4 5 >> Fichiers suspects (3) << 1 2 3 4 5 >> Recommandations Désinfecter Envoyer les fichiers suspects au laboratoire Installer la protection permanente Activer votre protection permanente Mettre à jour votre protection permanente Comment puis-je procéder ? Effectuez régulièrement une analyse COMPLETE de votre PC avec TotalScan. Vous réduirez ainsi les risques d'une infection. Devenez membre de la communauté TotalScan. C'est GRATUIT.Avantages : 1. Analyse personnalisée 2. Historique d'analyse La désinfection de ce type de menace est réservée aux membres de la communauté TotalScan Pro. Membres de la communauté TotalScan Pro Il semblerait que vous ayez déjà été enregistré auparavant et que votre compte soit toujours actif. Vous ne pouvez pas vous enregistrer avec le même compte. Entrez votre compte en utilisant votre adresse e-mail et votre mot de passe. Vous avez oublié votre mot de passe ? E-mail Veuillez entrer ces informations Mot de passe Veuillez entrer ces informations Confirmez le mot de passe Veuillez entrer ces informations Se souvenir de l'adresse e-mail et du mot de passe Je souhaite recevoir toute l'actualité concernant NanoScan ou TotalScan. J'aimerais également recevoir des informations sur les promotions intéressantes de Panda Security et/ou de ses représentants internationaux. * Panda Security enverra ces informations par e-mail ou tout autre moyen de communication équivalent (par ex., SMS). Je ne souhaite pas recevoir d'informations quelles qu'elles soient. Vous avez oublié votre mot de passe ? Vous n'êtes pas encore enregistré ? Enregistrez-vous maintenant GRATUITEMENT « Précédent Vous n'êtes pas encore membre ? Devenez membre de la communauté TotalScan Pro, pour bénéficier d'une protection et d'une désinfection maximales : Détecte plus de 2 900 000 virus, logiciels espions, chevaux de Troie et autres menaces. Mises à jour permanentes : plus de 2 500 nouveaux virus chaque jour. Inclut la désinfection. Achetez TotalScan Pro et devenez membre. L'utilisation de TotalScan est soumise à l'acceptation des Conditions d'utilisation Il s'agit d'un projet Panda

Salut, Mon PC rame énormément, au point qu'il devient difficile de l'utiliser. Je crois avoir détécté 6 virus dangeureux. Comment régler ca? Merci Voici mon log hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:28, on 28/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\CASIO\Photo Loader\Plauto.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 9586 bytes