Internet ram est ce un virus

misterdy Messages postés 135 Statut Membre -  
 Diazpowa -
Bonjour, d'habitude lorsque je télécharge, sa tourne à 117ko/s
et depuis ce matin sa fait du 25 à 50ko/s
je comprend pas, quelqu'un pourrait il m'aider?
Configuration: Windows XP
Firefox 3.0.7

29 réponses

  • 1
  • 2
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il est pas beau ce rapport tu doit avoir un trojan quelque part, fait ceci :

    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    1
  2. lesane662 Messages postés 1564 Statut Membre 149
     
    tu telecharge ok mais tu telecharge a partir de quoi ? emule .............................
    0
  3. misterdy Messages postés 135 Statut Membre 3
     
    Non en lien direct, du style des demo jeu pc etc..
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Si tu télécharge des jeux oui il y a des fortes probabilité pour qu'il y ait un virus avec.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. misterdy Messages postés 135 Statut Membre 3
     
    ok mais pour chaque téléchargement? est ce que je suis deja infecter ? et comment enlever sa
    parce que j'ai malawarebytes , et panda internet security 2009, et tout deux n'ont rien détecter,
    mais mon ordi ne ram pa c'est que les téléchargement comme open office, jeu pc ,
    visual studio 6.0, visual studio express edition 2008, ou plein d'autre logiciel,
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci pour voir :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  8. misterdy Messages postés 135 Statut Membre 3
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:02, on 20/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\WINDOWS\System32\smss.exe
    C:\WINDOWS\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\WINDOWS\system32\services.exe
    C:\WINDOWS\WINDOWS\system32\lsass.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
    C:\WINDOWS\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    C:\Program Files\Stardock\MyColors\wbload.exe
    C:\WINDOWS\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
    C:\WINDOWS\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
    C:\WINDOWS\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Center Agent] C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Think Green Weather.lnk = C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Extract Flash Video with Bytescout... - {9CD4379F-AD7D-4A21-A6C2-9582B2D0CCB1} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: Extract Flash Video with Bytescout... - {D61FEE2B-B124-4DDE-B5AD-4679A84B4C2B} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: (no name) - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
    0
  9. misterdy Messages postés 135 Statut Membre 3
     
    Rapport GenProc 2.491 [2] - 20/03/2009 à 20:21:59 - Windows XP

    # Etape 1/ Télécharge :

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
    Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
    (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Misterdy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

    # Etape 2/

    Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

    # Etape 3/

    Lance Toolbar-S&D situé sur le Bureau.
    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
    - Le contenu du rapport C:\TB.txt ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.491 20/03/2009 à 20:20:52
    Navipromo:le 20/03/2009 à 20:21:02 HKCU\....\Lanconfig
    Toolbar:le 20/03/2009 à 20:21:03 "C:\WINDOWS\WINDOWS\iun6002.exe"

    # Détections [2] GenProc 2.491 20/03/2009 à 20:21:33
    Navipromo:le 20/03/2009 à 20:21:36 HKCU\....\Lanconfig
    Toolbar:le 20/03/2009 à 20:21:37 "C:\WINDOWS\WINDOWS\iun6002.exe"
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pas mal, fait moi l'étape 1 et poste moi les rapports. Merci.
    0
  11. misterdy Messages postés 135 Statut Membre 3
     
    Merci pour ton aide, tien:
    Search Navipromo version 3.7.6 commencé le 20/03/2009 à 20:32:18,64

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : Default System BIOS
    USER : Misterdy ( Administrator )
    BOOT : Normal boot

    Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
    Firewall : Panda Personal Firewall 2009 14.00.00 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Misterdy\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Misterdy\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 20/03/2009 à 20:37:45,48 ***
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et toolbar?
    0
  13. misterdy Messages postés 135 Statut Membre 3
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : Default System BIOS
    USER : Misterdy ( Administrator )
    BOOT : Normal boot
    Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
    Firewall : Panda Personal Firewall 2009 14.00.00 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 20/03/2009|21:24 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\WINDOWS\WINDOWS\iun6002.exe

    -----------\\ Extensions

    (Misterdy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Local Page"="C:\\WINDOWS\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Page de recherche"="http://www.msn.com/access/allinone.asp"
    "Page de démarrage"="http://www.microsoft.com/msoffice/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="about:blank"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Misterdy\Bureau\crack
    C:\DOCUME~1\Misterdy\Bureau\crack\serial.txt
    C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack
    C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\HDD Regenerator 1.61.exe
    C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\hddreg.exe
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\EO_Video_v1.36_(WWW.CRACK-LOCATOR.ORG).zip
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\keygen.exe
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe (2).par2
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.par2
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1 (2).PAR2
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1.PAR2

    1 - "C:\ToolBar SD\TB_1.txt" - 20/03/2009|21:24 - Option : [1]

    -----------\\ Fin du rapport a 21:24:40,78
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Des cracks pour kaspersky vraiment je ne sais pas pourquoi faire cela c'est des virus à coup sur :

    me virer tout cela sans aucune exception et ensuite faire l'étape 2. Merci.

    C:\DOCUME~1\Misterdy\Bureau\crack
    C:\DOCUME~1\Misterdy\Bureau\crack\serial.txt
    C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack
    C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\HDD Regenerator 1.61.exe
    C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\hddreg.exe
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\EO_Video_v1.36_(WWW.CRACK-LOCATOR.ORG).zip
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\keygen.exe
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe (2).par2
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.par2
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1 (2).PAR2
    C:\DOCUME~1\Misterdy\Mes documents\téléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1.PAR2

    0
  15. misterdy Messages postés 135 Statut Membre 3
     
    Clean Navipromo version 3.7.6 commencé le 20/03/2009 à 23:14:07,00

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : Default System BIOS
    USER : Misterdy ( Administrator )
    BOOT : Fail-safe boot

    Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
    Firewall : Panda Personal Firewall 2009 14.00.00 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Misterdy\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Misterdy\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Misterdy\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 20/03/2009 à 23:15:22,21 ***
    0
  16. misterdy Messages postés 135 Statut Membre 3
     
    voila l'étape 2 est faite, et pour la suite je peu faire l'étape 3?
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu peux faire jusqu'à l'étape 5.
    0
  18. misterdy Messages postés 135 Statut Membre 3
     
    merci, j'ai fini, voila le nouveau rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:26, on 21/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\WINDOWS\System32\smss.exe
    C:\WINDOWS\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\WINDOWS\system32\services.exe
    C:\WINDOWS\WINDOWS\system32\lsass.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
    C:\WINDOWS\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
    c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    C:\Program Files\Stardock\MyColors\wbload.exe
    C:\WINDOWS\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
    C:\WINDOWS\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\MSI\DigiCell\DigiCell.exe
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
    C:\Program Files\Stardock\MyColors\tmsetup.exe
    C:\DOCUME~1\Misterdy\LOCALS~1\Temp\RarSFX0\ThemeMgrInstall.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Think Green Weather.lnk = C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Extract Flash Video with Bytescout... - {9CD4379F-AD7D-4A21-A6C2-9582B2D0CCB1} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: Extract Flash Video with Bytescout... - {D61FEE2B-B124-4DDE-B5AD-4679A84B4C2B} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: (no name) - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize2/pcpitstop2.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Je peux voir le rapport tool bar de suppression. Merci.
    0
  20. misterdy Messages postés 135 Statut Membre 3
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : Default System BIOS
    USER : Misterdy ( Administrator )
    BOOT : Normal boot
    Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
    Firewall : Panda Personal Firewall 2009 14.00.00 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 21/03/2009| 0:23 )

    -----------\\ SUPPRESSION

    Supprime! - C:\WINDOWS\WINDOWS\iun6002.exe

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Misterdy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Local Page"="C:\\WINDOWS\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Page de recherche"="http://www.msn.com/access/allinone.asp"
    "Page de d‚marrage"="http://www.microsoft.com/msoffice/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    1 - "C:\ToolBar SD\TB_1.txt" - 20/03/2009|21:24 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 20/03/2009|21:32 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 21/03/2009| 0:24 - Option : [2]

    -----------\\ Fin du rapport a 0:24:41,17
    0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok c'est bon maintenant tu vas me faire ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  • 1
  • 2