galahad97

Bonjour Ogu, c'est fait et voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:04:56, on 24/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\WINDOW~3\MESSEN~1\msnmsgr.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE C:\Acer\eManager\anbmServ.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sbwltbxa.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~3\MESSEN~1\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?91bb5a865fe846ecac54c8549e222c2e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?91bb5a865fe846ecac54c8549e222c2e O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150063111484 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) -- End of file - 9755 bytes A+

Bonjour Horus Agessor, Merci pour cette redirection. amicalement Pat Merci. Je vais suivre les conseils d'Horus et allez sur l'autre forum. A+

Bonjour, je viens de recevoir un mail dont voici la teneur µµµµµµµµµµµµµµµµµµµµ Your message to: ££££££££££££ was blocked by our Spam Firewall. The email you sent with the following subject has NOT BEEN DELIVERED: Subject: Dear ££££££££££May 82% 0FF Reporting-MTA: dns; barracuda.capstreet.com Received-From-MTA: smtp; barracuda.capstreet.com ([127.0.0.1]) Arrival-Date: Sat, 24 May 2008 09:00:31 -0500 (CDT) Final-Recipient: rfc822; Action: failed Status: 5.7.1 µµµµµµµµµµµµµµµµµµµµµµµµµµµµµµµ J'ai volontairement l'adresse E-mail bien sur par des ££££££££ j'ai 2 piece jointes une que je peux ouvrir la voici Received: from jet9 (unknown [78.93.155.210]) by barracuda.$$$$$$$$$$$$$$(Spam Firewall) with SMTP id 6E5295FEDF for <$$$$$$$$$$$$$$>; Sat, 24 May 2008 09:00:29 -0500 (CDT) Content-Return: allowed X-Mailer: devMail.Net (3.0.1854.22234-2) Message-Id: <20080429080749.13795.qmail@jet9> To: <**********> Subject: Dear ************** May 82% 0FF From: VIAGRA =AE Official Site <***********> MIME-Version: 1.0 Content-Type: text/html; charset=3D"UTF-8" Content-Transfer-Encoding: 7bit Date: Sat, 24 May 2008 09:00:29 -0500 (CDT) question : est ce mon PC qui envoie des Spam et si oui comment faire pour trouver le programme espion? cordialement

Bonjour, Merci pour ta réponse Ta déduction est exacte. Mais pour le reste "adresse secondaire " pour moi ce n'est pas compréhensible. D'autre part , existe -t-il un moyen pour endigué ce problème? Je sais que plusieurs société parle de solution de temps à autre mais c'est tout de suite pour ce mettre derrière un mur et le plus compliqué c'est de le gérer. J'ai regarde tous les firewalls, il faut etre un expert pour parametrer cela. Dommage qu'une solution plus radicale n'existe pas. Bref qu'est ce je fais? plus sur les site de C , c'est pas un probleme mais c'est bien triste. aller encore merci et A+ sur la toile Pat

Bonjour, je viens de recevoir un mail dont voici la teneur µµµµµµµµµµµµµµµµµµµµ Your message to: ££££££££££££ was blocked by our Spam Firewall. The email you sent with the following subject has NOT BEEN DELIVERED: Subject: Dear ££££££££££May 82% 0FF Reporting-MTA: dns; barracuda.capstreet.com Received-From-MTA: smtp; barracuda.capstreet.com ([127.0.0.1]) Arrival-Date: Sat, 24 May 2008 09:00:31 -0500 (CDT) Final-Recipient: rfc822; Action: failed Status: 5.7.1 µµµµµµµµµµµµµµµµµµµµµµµµµµµµµµµ J'ai volontairement l'adresse E-mail bien sur par des ££££££££ j'ai 2 piece jointes une que je peux ouvrir la voici Received: from jet9 (unknown [78.93.155.210]) by barracuda.$$$$$$$$$$$$$$(Spam Firewall) with SMTP id 6E5295FEDF for <$$$$$$$$$$$$$$>; Sat, 24 May 2008 09:00:29 -0500 (CDT) Content-Return: allowed X-Mailer: devMail.Net (3.0.1854.22234-2) Message-Id: <20080429080749.13795.qmail@jet9> To: <**********> Subject: Dear ************** May 82% 0FF From: VIAGRA =AE Official Site <***********> MIME-Version: 1.0 Content-Type: text/html; charset=3D"UTF-8" Content-Transfer-Encoding: 7bit Date: Sat, 24 May 2008 09:00:29 -0500 (CDT) question : est ce mon PC qui envoie des Spam et si oui comment faire pour trouver le programme espion? cordialement

Bonjour briscard, Merci comme tu le dis ça ne coute rien d'essayer. Pour le reste, c'est un très bon résumé. Cordialement

merci, c'est ce que je voulais savoir. Pour la citation "membre" ou "invité", je n'ai pas réussi à me connecter la premiere fois en tant que galahad (le pure) alors j'ai fais comme je pouvai. Je ne pratique pas votre forum régulièrement alors j'ai qq erreur de manip parfois. je vais essayer de mettre ce dossier en résolu cordialement

bonjour, j'ai posé une question précise et dommage pour ceux qui ne l'on pas comprise. il n'est pas question de topo ou autre il me manque une vingtaine de mètres je pense et je voudrai simplement savoir si on peut augmenter cette portée par un moyen qq conque @+

Bonjour et merci du tuyau A+ Pat

je viens de trouver la licence en cliquant sur le point d'interrogation. mes excuses mais si je suis là c'est que je ne maitrise pas encore ce PC. A+

bonjour, oui pour Microsoft, mais si tu penses que non, allons voir ailleurs comment puis je faire pour savoir si MS OUTLOOK est légal. J'ai eu ce PC en reprenant une société. j'ai fais un tas de manip avec Douds mais cela arrive encore merci A+

Bonjour, oui j'ai demendé de l'aide à ce sujet. le problème vient de se reproduire aujurd'hui alors que le PC devrait etre clean il a été nettoyer avec l'aide de Thanos et j'ai appliqué le JV16 j'y comprends plus rien. Outlook envoie des message tout seul quand je fais " envoyer, recevoir" merci tout de meme A+ Pat

bonjour, qui saurait me dire comment on peut sauvegarder toutes infos contenues dans MS outlook tel que : mail adresse merci A+

bonjour Douds, j'ai pas désinstaller outlook vu que je ne sais pas sauver mes mails. J'ai utiliser JV16 car regseeker est trop compliqué. beaucoup d'amonalie trouvées et réparer. Depuis plus de'envoie non comptabilisés. Je vais cela de près. Merci pour ton aide. A+ Pat

salut, ta boite à mail est pleine merci pour ces derniers conseil voit mon mail quand tu pourras le recevoir A+ Pat

re, c'est MS outlook je pense refaire une désinfection mais a partir de quoi? tous test sont bon je sais que ce n'est pas une garantie amicalement pat

bonjour Douds je refais la réponse car elle n'est pas présente donc j'ai déjà fait cela et rien de spécial. j'ai eu une infection du PC ces jours derniers mais j'avais remarqué cela avnt sans me poser trop de question mais vu ce qui n'est arrivé après , j'y regarde en deux fois maintenant et cela n'a pas l'air d'etre fréquent ce probleme j'ai pensé au programme "pirate de windows", j'ai lu cela déjà sur un forum. il recolterait des info sur le PC et donc les enverrai. par contre je ne sais pas le désactiver amicalement Pat

bonjour douds, je déjà fais plusieurs fois cet essai et rien de spécial. Mon PC vient d'etre passer à la noulinette car il était infesté. j'ai fait tout ce que l'on m'a dit mais ce matin rebelotte j'envoie 2 mails il en envoie 4?????? je ne sais pas pourquoi. virus spy ou autre. apparement je vois que le problème n'est pas si courant pour contre j'ai entendu parlé une fois sur un forum qu'il y avait un programme espion sur Windows, alors qu'est ce que c'est, comment fonctionne t il? amicalement Pat

bonjour Gothic_Ted non, quand j'envoie mes mails, il y a la fenetre "état des elements envoyés " qui s'ouvre avec les détails de ce qui se passe -envoie -reception avec les nombres de mails reçus et envoyés or parfois quand j'envoie des mails, je consate que le nombre envoié ne correspond pas au nombres qui est dans "éléments envoyés", il y a en parfois un ou deux en plus. Et je ne les retrouve pas dans le dossier "elements envoyés" amicalement Pat

bonjour Sacles, oui j'ai entendu vérifié les messages envoiés et il n'y avait que les messages que j'avais mis et pas de trace des autres A+

bonjour, parfois lorsque j'envoie des mails (ex: 2) et bien je vois dans la fenetre qui s'affiche en meme temps que l'envoie un nombre superieur( 3 ou 4). Ceci n'est pas régulier. Comment cela est ce possible? Merci A+ Pat

bonjour Thanos, j'ai tout fait le PC roule meme mieux qu'avant grand merci à toi, j'espère que c'est fini maintenant. si un jour tu passes en Martinique passe moi un mail directement <<adresse Mail effaçée!! je suppose que tu n'aimes pas les spams alors , ne divulgue pas ton email sur un forum>> bonne continuation Pat

bonjour, suite à une infection viral et sur les conseil de mon maitre thanos je vous soumets mon souci donc lorsque j'ouvre certain mail (à l'heure actuel 2) et que je veux faire répondre , transferer ou meme nouveau message, un message au milieu de l'ecran me dit " initialisation de word comme ........" le sablier (curseur) se met en route en ça n'en fini plus, obliger de faire ctrl alt sup pour m'en sortir et fermer outloock avez vous une idée SVP Merci A+ Pat

suite pour le problème avec outloock, tu as sans doute raison mais je souhaite te faire part de mes dernieres investigations j'ai trouvé que le probleme se produisait tjrs avec le meme mail il bloque tout, je ne sais pas si c'est important de savoir ce que c'est , ou simplement le detruire (efficacité?) qu'en penses tu? virus? A+

Bonsoir Thanos j'ai effectué la restauration comme indiqué mais je ne trouve pas pande nanoscan ni bearshare dans "ajouter supprimer les prog". je vois le dossier "bearshare" alors avant de faire une betisse est ce que je la supprime? pour nanoscan je le trouve dans le repertoire /panda qu'est ce que je fais? je te joins egalement le rapport du dernier scan antivir que j'ai refait( avvant les manip) mais avec la configuration du tutoriel de je ne sais plus qui. AntiVir PersonalEdition Classic Report file date: lundi 31 mars 2008 17:42 Scanning for 1172454 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: PORTABLE2 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:30 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:52 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:48 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:22 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:16 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 21:42:08 ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 21:42:08 ANTIVIR3.VDF : 7.0.3.98 60416 Bytes 31/03/2008 21:42:08 AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 31/03/2008 21:42:10 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:28 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:18 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/03/2008 21:42:10 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:08 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:34 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:20 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:44 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:14 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:22 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: lundi 31 mars 2008 17:42 Starting search for hidden objects. '53997' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'SCHED.EXE' - '1' Module(s) have been scanned Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned Scan process 'BookingBoard.exe' - '1' Module(s) have been scanned Scan process 'Monitor.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned Scan process 'SISTRAY.EXE' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'QTTASK.EXE' - '1' Module(s) have been scanned Scan process 'QtZgAcer.EXE' - '1' Module(s) have been scanned Scan process 'Keyhook.exe' - '1' Module(s) have been scanned Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned Scan process 'ALG.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SP_RSSER.EXE' - '1' Module(s) have been scanned Scan process 'MDM.EXE' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'anbmServ.exe' - '1' Module(s) have been scanned Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'LSASS.EXE' - '1' Module(s) have been scanned Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 40 processes with 40 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '42' files ). Starting the file scan: Begin scan in 'C:\' <ACER> C:\pagefile.sys [WARNING] The file could not be opened! C:\hiberfil.sys [WARNING] The file could not be opened! C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst [0] Archive type: MS Outlook Mailbox --> Mailbox_[Folder: l ments supprim s][subject:*** Information Anti-virus Mail Orange***PayPal Account Review Department][From:noreply.internet@orange-ft.com]7404.txt [DETECTION] Contains detection pattern of the Phish-File/Email PHISH/PaypalFraud [WARNING] The file was ignored! C:\Program Files\Panda Security\TotalScan\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [iNFO] The file was moved to '485c6f12.qua'! C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] The file was moved to '485f6f1b.qua'! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238357.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '48236f9e.qua'! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238370.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '48236fa5.qua'! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP758\A0240042.exe [0] Archive type: RAR SFX (self extracting) --> 327882R2FWJFW\psexec.cfexe [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072 --> 327882R2FWJFW\pv.cfexe [DETECTION] Contains detection pattern of the SPR/Tool.PV program [iNFO] The file was moved to '48236fbf.qua'! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP758\A0240181.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [iNFO] The file was moved to '48236fcb.qua'! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP758\A0240182.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] The file was moved to '48236fd0.qua'! Begin scan in 'D:\' <ACERDATA> End of the scan: lundi 31 mars 2008 19:13 Used time: 1:30:40 min The scan has been done completely. 5907 Scanning directories 355841 Files were scanned 9 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 7 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 355832 Files not concerned 7297 Archives were scanned 3 Warnings 1 Notes 53997 Objects were scanned with rootkit scan 0 Hidden objects were found merci A+ Pat