Internet ram est ce un virus - Page 2

Précédent
  • 1
  • 2
  1. misterdy Messages postés 135 Statut Membre 3
     
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1880
    Windows 5.1.2600 Service Pack 2

    21/03/2009 16:40:04
    mbam-log-2009-03-21 (16-40-04).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
    Eléments examinés: 226100
    Temps écoulé: 1 hour(s), 28 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok il n'y a rien ensuite ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    0
  3. misterdy Messages postés 135 Statut Membre 3
     
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 03/21/2009 at 08:33 PM

    Application Version : 4.25.1014

    Core Rules Database Version : 3808
    Trace Rules Database Version: 1763

    Scan type : Complete Scan
    Total Scan Time : 01:22:19

    Memory items scanned : 515
    Memory threats detected : 0
    Registry items scanned : 7312
    Registry threats detected : 0
    File items scanned : 129770
    File threats detected : 2

    Adware.Vundo Variant
    C:\DOCUMENTS AND SETTINGS\MISTERDY\BUREAU\COURS FAC\IRRIGATION\STAGE D’IRRIGATION.DOC

    Adware.Vundo/Variant-MSFake
    C:\PROGRAM FILES\NAVILOG1\REG.EXE
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok supprime tout ce que SAS à trouvé ensuite fait ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. misterdy Messages postés 135 Statut Membre 3
     
    RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
    Generated at: 22/03/2009 on 16:33:53
    Microsoft Windows XP Professional Service Pack 2 (Build 2600)
    Author: Damjan Irgolic
    https://www.incodesolutions.com/
    support@incodesolutions.com

    Running processes: (35)
    C:\WINDOWS\WINDOWS\system32\services.exe
    C:\WINDOWS\WINDOWS\system32\lsass.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
    C:\WINDOWS\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    C:\WINDOWS\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
    C:\WINDOWS\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
    C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    Startup files:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
    [C:\WINDOWS\WINDOWS\system32\ctfmon.exe]
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA nTune
    ["C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear]
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\TaskSwitchXP
    [C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe]
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
    [C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogonStudio
    ["C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
    [RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\APVXDWIN
    ["C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SCANINICIO
    ["C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
    [RTHDCPL.EXE]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
    [nwiz.exe /install]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
    [ALCMTR.EXE]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
    [C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\36X Raid Configurer
    [C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot]
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
    [RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]

    Detail report: (110)
    Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
    Clsid C:\WINDOWS\WINDOWS\system32\avldr.dll[4a9517b7134ac385cbffa5e205f9dc3a][58672]
    Clsid C:\WINDOWS\WINDOWS\system32\crypt32.dll[fd8631128e14583f135eb4b3f37ef626][604672]
    Clsid C:\WINDOWS\WINDOWS\system32\cryptnet.dll[344dcb5a0c57e0fc3714c5e5e5fbc232][63488]
    Clsid C:\WINDOWS\WINDOWS\system32\cscdll.dll[fbc2cd20b107b6525dfee9f6e41dcc8b][102912]
    Clsid C:\WINDOWS\WINDOWS\system32\sclgntfy.dll[83db3b831c845699ad4f6bfb37c4790c][22016]
    Clsid c:\windows\windows\system32\webcheck.dll[dcff658da463f25c9c1f2feed8f31838][453120]
    Clsid C:\WINDOWS\WINDOWS\system32\wlnotify.dll[8201bb13554a855cabd88bbf14b2166b][94208]
    Clsid c:\windows\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
    Proc C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe[b1691af4a072cb674d600db16dd7308e][275968]
    Proc C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[11f714f85530a2bd134074dc30e99fca][322120]
    Proc C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe[2ae3f6b23448443bbef5de207159213b][62768]
    Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
    Proc C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe[bed6eddbf28db980aa8d3a42d4a05586][32881]
    Proc C:\Program Files\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
    Proc C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe[6c9d4b1525b9bca492fe12e65e6c335a][126976]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE[cbb09abc5012f31dc4537e92b787908d][869632]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE[fa943ffb594583afb8c68a1c1a1e842d][193792]
    Proc c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE[ef3f6137900022fda04967669821bfc8][226608]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe[cf3278f5c428b69ea0ae8d3bce7c35d7][111920]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe[4a7d3f1d86617f0a5a6b241c4a777794][169216]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe[11b9813d84f7934ef99fdf578de4ea49][288512]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe[f3b754b54bb737fd2c904bd4411217cc][181504]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe[196c450f2779d0b462c444da4906ea7f][108288]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe[f1b9981e2e6af1a6030cb49ef4fdc513][28928]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE[459c7193e0796093a3ef131f793f3fce][91392]
    Proc C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe[89ae68d19c3fe4b1e4faa79fdb6b5e10][157440]
    Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
    Proc C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe[aceb501dc6253d26039cde2fe82a5576][62976]
    Proc C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[e6d9d561dc70442e1371c6a90f0cabcd][344064]
    Proc C:\WINDOWS\WINDOWS\Explorer.EXE[3b314e6f9bbd744fc06dcc860b1feaf1][1544192]
    Proc C:\WINDOWS\WINDOWS\RTHDCPL.EXE[321cd85c4b67ca5ac01546ec336fb61b][16380416]
    Proc C:\WINDOWS\WINDOWS\system32\ctfmon.exe[3b6a6717b558a079316e41586201cf12][40448]
    Proc C:\WINDOWS\WINDOWS\system32\HPZipm12.exe[d31f88c5f19eefa366a415d6bc5f2abc][69632]
    Proc C:\WINDOWS\WINDOWS\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
    Proc C:\WINDOWS\WINDOWS\system32\nvsvc32.exe[dfd4eeee83edaf7ffe6c26d8b8f566c2][155716]
    Proc C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe[19e83b09ab8ee1d837665da941e2ac44][66872]
    Proc C:\WINDOWS\WINDOWS\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
    Proc C:\WINDOWS\WINDOWS\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
    Proc C:\WINDOWS\WINDOWS\system32\svchost.exe[1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
    Proc C:\WINDOWS\WINDOWS\system32\wscntfy.exe[54cddad404557ed98433d6ecbfc92691][13824]
    RegRun c:\program files\java\j2re1.4.2_05\bin\jusched.exe[bed6eddbf28db980aa8d3a42d4a05586][32881]
    RegRun c:\program files\nvidia corporation\ntune\ntunecmd.exe [71e698053b7c5029a436d8a482d80386][81920]
    RegRun c:\program files\panda security\panda internet security 2009\apvxdwin.exe [cbb09abc5012f31dc4537e92b787908d][869632]
    RegRun c:\program files\panda security\panda internet security 2009\inicio.exe[9213312bdbb142a1806ed67bfbb73bf3][50432]
    RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
    RegRun c:\program files\taskswitchxp\taskswitchxp.exe[aceb501dc6253d26039cde2fe82a5576][62976]
    RegRun c:\program files\wincustomize\logonstudio\logonstudio.exe [e7937fc9392a6040336833d5282259fe][987187]
    RegRun C:\WINDOWS\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
    RegRun C:\WINDOWS\WINDOWS\rthdcpl.exe[321cd85c4b67ca5ac01546ec336fb61b][16380416]
    RegRun c:\windows\windows\system32\ctfmon.exe[3b6a6717b558a079316e41586201cf12][40448]
    RegRun c:\windows\windows\system32\jmraidsetup.exe [92feeee9bf80b23928b742294cf7306d][1953792]
    RegRun c:\windows\windows\system32\nvcpl.dll[dec495fbce14cb92bbcc6280c1c7b34c][13524992]
    RegRun c:\windows\windows\system32\nvmctray.dll[cfd1fc996ac03c8fc4878fa294639fe6][86016]
    Service c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe[b1691af4a072cb674d600db16dd7308e][275968]
    Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
    Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
    Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
    Service c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
    Service c:\program files\fichiers communs\panda security\pavshld\pavprsrv.exe[2ae3f6b23448443bbef5de207159213b][62768]
    Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
    Service c:\program files\lecteur canalplay\canalplayservice.exe[28c89e067594d1da87b980aebc393f81][436096]
    Service c:\program files\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
    Service c:\program files\microsoft sql server\90\shared\sqlbrowser.exe[d2b096cd2f56fac6eeeed9a77ddf6dc8][242544]
    Service c:\program files\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [e16e53a875b5794cda0cb0c563f8d064][29183504]
    Service c:\program files\msn messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
    Service c:\program files\nvidia corporation\ntune\ntuneservice.exe [6c9d4b1525b9bca492fe12e65e6c335a][126976]
    Service c:\program files\panda security\panda internet security 2009\firewall\pshost.exe[ef3f6137900022fda04967669821bfc8][226608]
    Service c:\program files\panda security\panda internet security 2009\pavfnsvr.exe[4a7d3f1d86617f0a5a6b241c4a777794][169216]
    Service c:\program files\panda security\panda internet security 2009\pavsrv51.exe[11b9813d84f7934ef99fdf578de4ea49][288512]
    Service c:\program files\panda security\panda internet security 2009\psctrls.exe[f3b754b54bb737fd2c904bd4411217cc][181504]
    Service c:\program files\panda security\panda internet security 2009\psimsvc.exe[196c450f2779d0b462c444da4906ea7f][108288]
    Service c:\program files\panda security\panda internet security 2009\psksvc.exe[f1b9981e2e6af1a6030cb49ef4fdc513][28928]
    Service c:\program files\panda security\panda internet security 2009\tpsrv.exe[89ae68d19c3fe4b1e4faa79fdb6b5e10][157440]
    Service c:\windows\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
    Service c:\windows\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
    Service c:\windows\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[e7cc3aeaed9893a88876744cd439f76c][864256]
    Service c:\windows\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[f9102685f97f9ba85f4a70afcf722cfe][122880]
    Service c:\windows\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]
    Service c:\windows\windows\system32\alg.exe[2fe681d10c5fc343dbbc0610b8dd4d24][44544]
    Service c:\windows\windows\system32\cisvc.exe[d24f6382f5171b07705364812e9459e2][5632]
    Service c:\windows\windows\system32\clipsrv.exe[7f012b860cc1e7476f9e636f96c92278][58368]
    Service c:\windows\windows\system32\dllhost.exe [d66259c3bcefc9caeb481ed52a4eac74][5120]
    Service c:\windows\windows\system32\dmadmin.exe [6fcca7a00b32681ec9928aa730bbdb75][225280]
    Service c:\windows\windows\system32\hpzipm12.exe[d31f88c5f19eefa366a415d6bc5f2abc][69632]
    Service c:\windows\windows\system32\imapi.exe[40432437bba5cd10b76a2d3b3cd5ad2d][150016]
    Service c:\windows\windows\system32\locator.exe[57cf313eb5cb2c9a0b3ff67437becdfa][75264]
    Service c:\windows\windows\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
    Service c:\windows\windows\system32\mnmsrvc.exe[75b66eb2a2fb8db29c838f1800cede90][32768]
    Service c:\windows\windows\system32\msdtc.exe[680639b08040cec24b8bd873b1f02f51][6144]
    Service c:\windows\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
    Service c:\windows\windows\system32\netdde.exe[9ce77f7a22c27366da628ed4ba7d4ff9][114176]
    Service c:\windows\windows\system32\nvsvc32.exe[dfd4eeee83edaf7ffe6c26d8b8f566c2][155716]
    Service c:\windows\windows\system32\pnkbstra.exe[19e83b09ab8ee1d837665da941e2ac44][66872]
    Service c:\windows\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
    Service c:\windows\windows\system32\scardsvr.exe[781f04fbbe9e1abc0f4769809ccaefc3][100352]
    Service c:\windows\windows\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
    Service c:\windows\windows\system32\sessmgr.exe[3126d9d63cdef5e3244ee2d97fbad59d][142336]
    Service c:\windows\windows\system32\smlogsvc.exe[0151e81b0e42f55bccbb0136982e360f][93184]
    Service c:\windows\windows\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
    Service c:\windows\windows\system32\svchost.exe [1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
    Service c:\windows\windows\system32\tlntsvr.exe[3fa7832ec7174f6fd4eff0f567d2ea08][75264]
    Service c:\windows\windows\system32\ups.exe[55a7273aea6f3160fcfc4aa7394f5047][18432]
    Service c:\windows\windows\system32\vssvc.exe[0f5b203240184d34852936696df3e91d][295424]
    Service c:\windows\windows\system32\wbem\wmiapsrv.exe[77945ea0bfdd662203f07fe5513a409d][126464]
    Startup c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
    Startup c:\documents and settings\misterdy\bureau\virus removal tool\is-3ii49\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
    Startup c:\documents and settings\misterdy\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
    Startup c:\windows\windows\bricopacks\crystal clear\rocketdock\rocketdock.exe[e6d9d561dc70442e1371c6a90f0cabcd][344064]
    System.ini c:\windows\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]

    Startup folder: (4)
    Startup name: desktop.ini
    Command: C:\Documents and Settings\Misterdy\Menu Démarrer\Programmes\Démarrage\desktop.ini
    Startup name: is-3II49.lnk
    Command: C:\Documents and Settings\Misterdy\Bureau\Virus Removal Tool\is-3II49\startup.exe
    Startup name: RocketDock.lnk
    Command: C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    Startup name: desktop.ini
    Command: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini

    Win.ini Startup: (1)
    Path: No additional driver found!

    Win.ini Startup: (1)
    Path: No additional driver found!

    Keyboard drivers: (1)
    Name: No Keyboard Filter driver found!

    Services: (111)
    Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
    Path: C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    Service Name: Accès à distance au Registre [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
    Service Name: Acquisition d'image Windows (WIA) [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k imgsvc
    Service Name: Affichage des messages [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Aide et support [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Appel de procédure distante (RPC) [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost -k rpcss
    Service Name: Application système COM+ [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    Service Name: Assistance TCP/IP NetBIOS [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
    Service Name: Audio Windows [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Avertissement [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
    Service Name: Carte à puce [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\SCardSvr.exe
    Service Name: Carte de performance WMI [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\wbem\wmiapsrv.exe
    Service Name: Centre de sécurité [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Cliché instantané de volume [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\vssvc.exe
    Service Name: Client de suivi de lien distribué [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Client DHCP [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Client DNS [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k NetworkService
    Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Configuration automatique sans fil [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Connexion secondaire [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Connexions réseau [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: DDE réseau [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\netdde.exe
    Service Name: Détection matériel noyau [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Distributed Transaction Coordinator [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\msdtc.exe
    Service Name: DSDM DDE réseau [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\netdde.exe
    Service Name: Emplacement protégé [Running],
    Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
    Service Name: Error Reporting Service [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Explorateur d'ordinateur [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Extensions du pilote WMI [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
    Service Name: Gestion d'applications [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Gestionnaire de comptes de sécurité [Running],
    Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
    Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Gestionnaire de connexions d'accès distant [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Gestionnaire de disque logique [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Gestionnaire de l'Album [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\clipsrv.exe
    Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\sessmgr.exe
    Service Name: Google Updater Service [Stopped],
    Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    Service Name: HID Input Service [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Horloge Windows [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
    Service Name: HTTP SSL [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k HTTPFilter
    Service Name: Indexing Service [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\cisvc.exe
    Service Name: Infrastructure de gestion Windows [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: InstallDriver Table Manager [Stopped],
    Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    Service Name: Journal des événements [Running],
    Path: C:\WINDOWS\WINDOWS\system32\services.exe
    Service Name: Journaux et alertes de performance [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\smlogsvc.exe
    Service Name: Lanceur de processus serveur DCOM [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost -k DcomLaunch
    Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\locator.exe
    Service Name: Machine Debug Manager [Running],
    Path: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
    Service Name: Microsoft Office Diagnostics Service [Stopped],
    Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
    Service Name: Mises à jour automatiques [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Moniteur infrarouge [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: MS Software Shadow Copy Provider [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\dllhost.exe /Processid:{BC43688B-B573-4FFA-B892-967D849717D3}
    Service Name: Net.Tcp Port Sharing Service [Stopped],
    Path: "C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
    Service Name: NLA (Network Location Awareness) [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Notification d'événement système [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: nTune Service [Running],
    Path: C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe /StartService
    Service Name: NVIDIA Display Driver Service [Running],
    Path: C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
    Service Name: Office Source Engine [Stopped],
    Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
    Service Name: Ouverture de session réseau [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
    Service Name: Panda Function Service [Running],
    Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe"
    Service Name: Panda Goodware Cache Manager [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost -k Panda
    Service Name: Panda Host Service [Running],
    Path: "c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE"
    Service Name: Panda IManager Service [Running],
    Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe"
    Service Name: Panda On-Access Anti-Malware Service [Running],
    Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe"
    Service Name: Panda Process Protection Service [Running],
    Path: "C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe"
    Service Name: Panda PSK service [Running],
    Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe"
    Service Name: Panda Software Controller [Running],
    Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe"
    Service Name: Panda TPSrv [Running],
    Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe"
    Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Partage de Bureau à distance NetMeeting [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\mnmsrvc.exe
    Service Name: Planificateur de tâches [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Plug-and-Play [Running],
    Path: C:\WINDOWS\WINDOWS\system32\services.exe
    Service Name: Pml Driver HPZ12 [Running],
    Path: C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
    Service Name: PnkBstrA [Running],
    Path: C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
    Service Name: QoS RSVP [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\rsvp.exe
    Service Name: Routage et accès distant [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Serveur [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Service CANALPLAY [Stopped],
    Path: "C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
    Service Name: Service COM de gravage de CD IMAPI [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\imapi.exe
    Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\dmadmin.exe /com
    Service Name: Service d'application d'assistance IPv6 [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Service d'approvisionnement réseau [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Service de découvertes SSDP [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
    Service Name: Service de la passerelle de la couche Application [Running],
    Path: C:\WINDOWS\WINDOWS\System32\alg.exe
    Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Service de restauration système [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Service de transfert intelligent en arrière-plan [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Service d'état ASP.NET [Stopped],
    Path: C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    Service Name: Service Messenger Sharing Folders USN Journal Reader [Stopped],
    Path: "C:\Program Files\MSN Messenger\usnsvc.exe"
    Service Name: Services de cryptographie [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Services IPSEC [Running],
    Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
    Service Name: Services Terminal Server [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost -k DComLaunch
    Service Name: Spouleur d'impression [Running],
    Path: C:\WINDOWS\WINDOWS\system32\spoolsv.exe
    Service Name: SQL Server (SQLEXPRESS) [Running],
    Path: "c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS
    Service Name: SQL Server Active Directory Helper [Stopped],
    Path: "c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe"
    Service Name: SQL Server Browser [Stopped],
    Path: "c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe"
    Service Name: StarWind AE Service [Running],
    Path: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    Service Name: Station de travail [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Stockage amovible [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Système d'événements de COM+ [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
    Service Name: Téléphonie [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Telnet [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\tlntsvr.exe
    Service Name: Thèmes [Running],
    Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
    Service Name: Uninterruptible Power Supply [Stopped],
    Path: C:\WINDOWS\WINDOWS\System32\ups.exe
    Service Name: WebClient [Running],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
    Service Name: Windows CardSpace [Stopped],
    Path: "C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
    Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    Service Name: Windows Installer [Stopped],
    Path: C:\WINDOWS\WINDOWS\system32\msiexec.exe /V
    Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
    Path: C:\WINDOWS\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    Finished...
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    A-t-il trouvé des virus?
    0
  8. misterdy Messages postés 135 Statut Membre 3
     
    Oui 7 virus dont un qui fallait supprimer manuellement (pavLshook.dll), j'ai essayer de le supprimer mais il voulait pas donc j'ai utiliser unlock et de puis internet ne ram plus.
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ok maintenant tu vas me faire ceci :

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner

    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.

    * Clique sur Suivant

    * Clique sur le bouton paramètres d'analyse

    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK

    * choisis Poste de travail pour lancer le scan

    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

    -- Pour le retrouver facilement met le sur le bureau

    -- dans nom de fichier entre Kaspersky

    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    0
  10. Diazpowa Messages postés 109 Statut Membre 1
     
    pour remédié a un virus que tu aurai pu atrapé change d'antivirus passe a autre chose parce que panda n'est pas réputé mais kapersky bitdeffender surtout nod32 il est tres réputé pour prouver sa tu peux l'essayer trente jours ^^ apres vérifie tout ce qui démarre en meme temps que windows en allant dans les accessoires du menu démarré et recherche le prog "executer" intégrer a windows et tape "msconfig" et dans l'onglet démarré essaye de tous désactivé ce qui te semblent suspect et décoche les sinon les octes transféré sur ton pc varient kelk soit le téléchargement que sa peut etre sa sera jamais la meme a cause des sections créer des serveurs utilisé et j'en passe... mais un nettoyage du pc n'est pas negligable pour un bon fonctionnement globale @+ jespere ke sa t'aura aidé
    0
Précédent
  • 1
  • 2