Olbap Posted September 9, 2005 Share Posted September 9, 2005 Salut, n'étant pas trop versé dans la question informatique, je sollicite un peu d'aide . Récemment mon AV panda titanium, repère des programmes espions qu'il élimine. Mais par moment, mon ordi redémarre tout seul sans rien demander, et là, la fonction de protection antivirus de mon AV ne s'encleche pas,. J'utilise ad aware mais ce ne suffit pas toujours. Je scan avec mon AV, et le scan ne veut pas toujours s'enclencher.... bref après quelques tentatives, la fonction se rement en marche et l'antivirus peut effectuer son analyse. Les 2 principaux programmes espions qu'il relèvent alors , sont : Cookie/Atlas DMT , et Cookie/Com.com. Enfin, je suis dépassé par la récurrence du phénomènesµ. J'ai fais un scan du log d'Hijack this v.1.99.1 le voici. Merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 17:09:19, on 09/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sstray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\rmctrl.exe C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe D:\Panda\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\M-Audio OmniStudio USB\Install\OmniInst.exe D:\Panda\Firewall\PavFires.exe D:\Panda\PavFnSvr.exe D:\Panda\Pavkre.exe D:\Panda\PavProt.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe D:\Panda\pavsrv51.exe D:\Panda\AVENGINE.EXE D:\Panda\prevsrv.exe D:\Panda\psimsvc.exe C:\WINDOWS\System32\alg.exe D:\Panda\WebProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "D:\Panda\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: M-Audio OmniStudio USB Control Panel Launcher.lnk = C:\Program Files\M-Audio OmniStudio USB\OmniTask.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Omni Installer (OmniInstallerService) - M-Audio - C:\Program Files\M-Audio OmniStudio USB\Install\OmniInst.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Panda\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Panda\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - D:\Panda\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - D:\Panda\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Panda\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Panda\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Panda\psimsvc.exe Link to comment Share on other sites More sharing options...
snooky Posted September 9, 2005 Share Posted September 9, 2005 Link to comment Share on other sites More sharing options...
Clem1 Posted September 9, 2005 Share Posted September 9, 2005 Salut et bienvenue. Tu t'es trompé de topic. Dans la section logiciel, il y a un topic de centralisation HijackThis où tu peux poster ton rapport en attendant l'annalyse de Snooky. Link to comment Share on other sites More sharing options...
Olbap Posted September 9, 2005 Author Share Posted September 9, 2005 ....pardon, je vais sur le topic correspondant merci de l'info. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.