Internet ram est ce un virus

Question

Bonjour, d'habitude lorsque je télécharge, sa tourne à 117ko/s
et depuis ce matin sa fait du 25 à 50ko/s
je comprend pas, quelqu'un pourrait il m'aider?

lesane662 · Answer

tu telecharge ok mais tu telecharge a partir de quoi ? emule .............................

misterdy · Answer

Non en lien direct, du style des demo jeu pc etc..

pimprenelle27 · Answer

Si tu télécharge des jeux oui il y a des fortes probabilité pour qu'il y ait un virus avec.

misterdy · Answer

ok mais pour chaque téléchargement? est ce que je suis deja infecter ? et comment enlever sa 
parce que j'ai malawarebytes , et panda internet security 2009, et tout deux n'ont rien détecter,
mais mon ordi ne ram pa c'est que les téléchargement comme open office, jeu pc ,
visual studio 6.0, visual studio express edition 2008, ou plein d'autre logiciel,

pimprenelle27 · Answer

Fait ceci pour voir : 
 
Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

misterdy · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02, on 20/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\WINDOWS\System32\smss.exe
C:\WINDOWS\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\WINDOWS\system32\services.exe
C:\WINDOWS\WINDOWS\system32\lsass.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Stardock\MyColors\wbload.exe
C:\WINDOWS\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\WINDOWS\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\WINDOWS\WINDOWS\RTHDCPL.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Center Agent] C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Think Green Weather.lnk = C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Extract Flash Video with Bytescout... - {9CD4379F-AD7D-4A21-A6C2-9582B2D0CCB1} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: Extract Flash Video with Bytescout... - {D61FEE2B-B124-4DDE-B5AD-4679A84B4C2B} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: (no name) - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe

pimprenelle27 · Answer

il est pas beau ce rapport tu doit avoir un trojan quelque part, fait ceci : 

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

misterdy · Answer

Rapport GenProc 2.491 [2] - 20/03/2009 à 20:21:59 - Windows XP 
 
# Etape 1/ Télécharge :
 
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Misterdy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

  
# Etape 2/ 
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre 

# Etape 3/ 
 
 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/ 
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 
 
 Redémarre normalement et poste, dans la même réponse : 
 
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
- Le contenu du rapport C:\TB.txt ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
---------------------------------------------------------------------- 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------
 
~~ Arguments de la procédure ~~
 
# Détections [1] GenProc 2.491 20/03/2009 à 20:20:52 
Navipromo:le 20/03/2009 à 20:21:02 HKCU\....\Lanconfig 
Toolbar:le 20/03/2009 à 20:21:03 "C:\WINDOWS\WINDOWS\iun6002.exe" 
 
# Détections [2] GenProc 2.491 20/03/2009 à 20:21:33 
Navipromo:le 20/03/2009 à 20:21:36 HKCU\....\Lanconfig 
Toolbar:le 20/03/2009 à 20:21:37 "C:\WINDOWS\WINDOWS\iun6002.exe"

pimprenelle27 · Answer

Pas mal, fait moi l'étape 1 et poste moi les rapports. Merci.

misterdy · Answer

Merci pour ton aide, tien:
Search Navipromo version 3.7.6 commencé le 20/03/2009 à 20:32:18,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Misterdy ( Administrator )
BOOT : Normal boot

Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
Firewall  : Panda Personal Firewall 2009 14.00.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Misterdy\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Misterdy\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 20/03/2009 à 20:37:45,48 ***

pimprenelle27 · Answer

Et toolbar?

misterdy · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
   BIOS : Default System BIOS
   USER : Misterdy ( Administrator )
   BOOT : Normal boot
   Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
   Firewall  : Panda Personal Firewall 2009 14.00.00 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
   D:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 20/03/2009|21:24 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\WINDOWS\iun6002.exe

   -----------\  Extensions

   (Misterdy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Local Page"="C:\WINDOWS\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Page de recherche"="http://www.msn.com/access/allinone.asp"
   "Page de démarrage"="http://www.microsoft.com/msoffice/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="about:blank"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Misterdy\Bureau\crack
   C:\DOCUME~1\Misterdy\Bureau\crack\serial.txt
   C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack
   C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\HDD Regenerator 1.61.exe
   C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\hddreg.exe
   C:\DOCUME~1\Misterdy\Mes documents	éléchar\EO_Video_v1.36_(WWW.CRACK-LOCATOR.ORG).zip
   C:\DOCUME~1\Misterdy\Mes documents	éléchar\keygen.exe
   C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe (2).par2
   C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.par2
   C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1 (2).PAR2
   C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1.PAR2



   1 - "C:\ToolBar SD\TB_1.txt" - 20/03/2009|21:24 - Option : [1]

   -----------\  Fin du rapport a 21:24:40,78

pimprenelle27 · Answer

Des cracks pour kaspersky vraiment je ne sais pas pourquoi faire cela c'est des virus à coup sur : 

me virer tout cela sans aucune exception et ensuite faire l'étape 2. Merci.

C:\DOCUME~1\Misterdy\Bureau\crack
C:\DOCUME~1\Misterdy\Bureau\crack\serial.txt
C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack
C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\HDD Regenerator 1.61.exe
C:\DOCUME~1\Misterdy\Bureau\HDD.Regenerator.v.1.61-up-By-akrout_anis\HDD.Regenerator.v.1.61 - RESURRECTiON\HDD.Regenerator.v.1.61 - RESURRECTiON\Crack\hddreg.exe
C:\DOCUME~1\Misterdy\Mes documents	éléchar\EO_Video_v1.36_(WWW.CRACK-LOCATOR.ORG).zip
C:\DOCUME~1\Misterdy\Mes documents	éléchar\keygen.exe
C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe (2).par2
C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.par2
C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1 (2).PAR2
C:\DOCUME~1\Misterdy\Mes documents	éléchar\alt.binaries.warez.quebec-hackers\kaspersky 2009 Crack.exe.vol0+1.PAR2

misterdy · Answer

Clean Navipromo version 3.7.6 commencé le 20/03/2009 à 23:14:07,00

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Misterdy ( Administrator )
BOOT : Fail-safe boot

Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
Firewall  : Panda Personal Firewall 2009 14.00.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Misterdy\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Misterdy\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIS\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Misterdy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Misterdy\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1.MIS\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 20/03/2009 à 23:15:22,21 ***

misterdy · Answer

voila l'étape 2 est faite, et pour la suite je peu faire l'étape 3?

pimprenelle27 · Answer

Tu peux faire jusqu'à l'étape 5.

misterdy · Answer

merci, j'ai fini, voila le nouveau rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\WINDOWS\System32\smss.exe
C:\WINDOWS\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\WINDOWS\system32\services.exe
C:\WINDOWS\WINDOWS\system32\lsass.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Stardock\MyColors\wbload.exe
C:\WINDOWS\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\WINDOWS\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Stardock\MyColors	msetup.exe
C:\DOCUME~1\Misterdy\LOCALS~1\Temp\RarSFX0\ThemeMgrInstall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Think Green Weather.lnk = C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Extract Flash Video with Bytescout... - {9CD4379F-AD7D-4A21-A6C2-9582B2D0CCB1} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: Extract Flash Video with Bytescout... - {D61FEE2B-B124-4DDE-B5AD-4679A84B4C2B} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: (no name) - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {DAFDC435-2233-42E8-96B4-EC946FE9B5A7} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize2/pcpitstop2.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe

pimprenelle27 · Answer

Je peux voir le rapport tool bar de suppression. Merci.

misterdy · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
   BIOS : Default System BIOS
   USER : Misterdy ( Administrator )
   BOOT : Normal boot
   Antivirus : Panda Internet Security 2009 14.00.00 (Not Activated)
   Firewall  : Panda Personal Firewall 2009 14.00.00 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:11 Go)
   D:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 21/03/2009| 0:23 )

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Misterdy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Local Page"="C:\WINDOWS\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Page de recherche"="http://www.msn.com/access/allinone.asp"
   "Page de d‚marrage"="http://www.microsoft.com/msoffice/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

  



   1 - "C:\ToolBar SD\TB_1.txt" - 20/03/2009|21:24 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/03/2009|21:32 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 21/03/2009| 0:24 - Option : [2]

   -----------\  Fin du rapport a  0:24:41,17

pimprenelle27 · Answer

ok c'est bon maintenant tu vas me faire ceci : 

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

misterdy · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1880
Windows 5.1.2600 Service Pack 2

21/03/2009 16:40:04
mbam-log-2009-03-21 (16-40-04).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 226100
Temps écoulé: 1 hour(s), 28 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

ok il n'y a rien ensuite ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

misterdy · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/21/2009 at 08:33 PM

Application Version : 4.25.1014

Core Rules Database Version : 3808
Trace Rules Database Version: 1763

Scan type       : Complete Scan
Total Scan Time : 01:22:19

Memory items scanned      : 515
Memory threats detected   : 0
Registry items scanned    : 7312
Registry threats detected : 0
File items scanned        : 129770
File threats detected     : 2

Adware.Vundo Variant
	C:\DOCUMENTS AND SETTINGS\MISTERDY\BUREAU\COURS FAC\IRRIGATION\STAGE D’IRRIGATION.DOC

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE

pimprenelle27 · Answer

ok supprime tout ce que SAS à trouvé ensuite fait ceci : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

misterdy · Answer

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 22/03/2009 on 16:33:53
Microsoft Windows XP Professional Service Pack 2 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (35)
C:\WINDOWS\WINDOWS\system32\services.exe
C:\WINDOWS\WINDOWS\system32\lsass.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\WINDOWS\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\WINDOWS\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SEemoveit.exe
C:\Program Files\Mozilla Firefox\firefox.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA nTune
["C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\TaskSwitchXP
[C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogonStudio
["C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\APVXDWIN
["C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SCANINICIO
["C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
[RTHDCPL.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
wiz
[nwiz.exe /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
[ALCMTR.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
[C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\36X Raid Configurer
[C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
[RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]

Detail report: (110)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\WINDOWS\system32\avldr.dll[4a9517b7134ac385cbffa5e205f9dc3a][58672]
Clsid C:\WINDOWS\WINDOWS\system32\crypt32.dll[fd8631128e14583f135eb4b3f37ef626][604672]
Clsid C:\WINDOWS\WINDOWS\system32\cryptnet.dll[344dcb5a0c57e0fc3714c5e5e5fbc232][63488]
Clsid C:\WINDOWS\WINDOWS\system32\cscdll.dll[fbc2cd20b107b6525dfee9f6e41dcc8b][102912]
Clsid C:\WINDOWS\WINDOWS\system32\sclgntfy.dll[83db3b831c845699ad4f6bfb37c4790c][22016]
Clsid c:\windows\windows\system32\webcheck.dll[dcff658da463f25c9c1f2feed8f31838][453120]
Clsid C:\WINDOWS\WINDOWS\system32\wlnotify.dll[8201bb13554a855cabd88bbf14b2166b][94208]
Clsid c:\windows\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe[b1691af4a072cb674d600db16dd7308e][275968]
Proc C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[11f714f85530a2bd134074dc30e99fca][322120]
Proc C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe[2ae3f6b23448443bbef5de207159213b][62768]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SEemoveit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe[bed6eddbf28db980aa8d3a42d4a05586][32881]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
Proc C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe[6c9d4b1525b9bca492fe12e65e6c335a][126976]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE[cbb09abc5012f31dc4537e92b787908d][869632]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE[fa943ffb594583afb8c68a1c1a1e842d][193792]
Proc c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE[ef3f6137900022fda04967669821bfc8][226608]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe[cf3278f5c428b69ea0ae8d3bce7c35d7][111920]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe[4a7d3f1d86617f0a5a6b241c4a777794][169216]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe[11b9813d84f7934ef99fdf578de4ea49][288512]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe[f3b754b54bb737fd2c904bd4411217cc][181504]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe[196c450f2779d0b462c444da4906ea7f][108288]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe[f1b9981e2e6af1a6030cb49ef4fdc513][28928]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE[459c7193e0796093a3ef131f793f3fce][91392]
Proc C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe[89ae68d19c3fe4b1e4faa79fdb6b5e10][157440]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe[aceb501dc6253d26039cde2fe82a5576][62976]
Proc C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[e6d9d561dc70442e1371c6a90f0cabcd][344064]
Proc C:\WINDOWS\WINDOWS\Explorer.EXE[3b314e6f9bbd744fc06dcc860b1feaf1][1544192]
Proc C:\WINDOWS\WINDOWS\RTHDCPL.EXE[321cd85c4b67ca5ac01546ec336fb61b][16380416]
Proc C:\WINDOWS\WINDOWS\system32\ctfmon.exe[3b6a6717b558a079316e41586201cf12][40448]
Proc C:\WINDOWS\WINDOWS\system32\HPZipm12.exe[d31f88c5f19eefa366a415d6bc5f2abc][69632]
Proc C:\WINDOWS\WINDOWS\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Proc C:\WINDOWS\WINDOWS\system32
vsvc32.exe[dfd4eeee83edaf7ffe6c26d8b8f566c2][155716]
Proc C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe[19e83b09ab8ee1d837665da941e2ac44][66872]
Proc C:\WINDOWS\WINDOWS\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Proc C:\WINDOWS\WINDOWS\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Proc C:\WINDOWS\WINDOWS\system32\svchost.exe[1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Proc C:\WINDOWS\WINDOWS\system32\wscntfy.exe[54cddad404557ed98433d6ecbfc92691][13824]
RegRun c:\program files\java\j2re1.4.2_05\bin\jusched.exe[bed6eddbf28db980aa8d3a42d4a05586][32881]
RegRun c:\program files
vidia corporation
tune
tunecmd.exe [71e698053b7c5029a436d8a482d80386][81920]
RegRun c:\program files\panda security\panda internet security 2009\apvxdwin.exe [cbb09abc5012f31dc4537e92b787908d][869632]
RegRun c:\program files\panda security\panda internet security 2009\inicio.exe[9213312bdbb142a1806ed67bfbb73bf3][50432]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files	askswitchxp	askswitchxp.exe[aceb501dc6253d26039cde2fe82a5576][62976]
RegRun c:\program files\wincustomize\logonstudio\logonstudio.exe [e7937fc9392a6040336833d5282259fe][987187]
RegRun C:\WINDOWS\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
RegRun C:\WINDOWS\WINDOWSthdcpl.exe[321cd85c4b67ca5ac01546ec336fb61b][16380416]
RegRun c:\windows\windows\system32\ctfmon.exe[3b6a6717b558a079316e41586201cf12][40448]
RegRun c:\windows\windows\system32\jmraidsetup.exe [92feeee9bf80b23928b742294cf7306d][1953792]
RegRun c:\windows\windows\system32
vcpl.dll[dec495fbce14cb92bbcc6280c1c7b34c][13524992]
RegRun c:\windows\windows\system32
vmctray.dll[cfd1fc996ac03c8fc4878fa294639fe6][86016]
Service c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe[b1691af4a072cb674d600db16dd7308e][275968]
Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
Service c:\program files\fichiers communs\panda security\pavshld\pavprsrv.exe[2ae3f6b23448443bbef5de207159213b][62768]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\lecteur canalplay\canalplayservice.exe[28c89e067594d1da87b980aebc393f81][436096]
Service c:\program files\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
Service c:\program files\microsoft sql server\90\shared\sqlbrowser.exe[d2b096cd2f56fac6eeeed9a77ddf6dc8][242544]
Service c:\program files\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [e16e53a875b5794cda0cb0c563f8d064][29183504]
Service c:\program files\msn messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
Service c:\program files
vidia corporation
tune
tuneservice.exe [6c9d4b1525b9bca492fe12e65e6c335a][126976]
Service c:\program files\panda security\panda internet security 2009\firewall\pshost.exe[ef3f6137900022fda04967669821bfc8][226608]
Service c:\program files\panda security\panda internet security 2009\pavfnsvr.exe[4a7d3f1d86617f0a5a6b241c4a777794][169216]
Service c:\program files\panda security\panda internet security 2009\pavsrv51.exe[11b9813d84f7934ef99fdf578de4ea49][288512]
Service c:\program files\panda security\panda internet security 2009\psctrls.exe[f3b754b54bb737fd2c904bd4411217cc][181504]
Service c:\program files\panda security\panda internet security 2009\psimsvc.exe[196c450f2779d0b462c444da4906ea7f][108288]
Service c:\program files\panda security\panda internet security 2009\psksvc.exe[f1b9981e2e6af1a6030cb49ef4fdc513][28928]
Service c:\program files\panda security\panda internet security 2009	psrv.exe[89ae68d19c3fe4b1e4faa79fdb6b5e10][157440]
Service c:\windows\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[e7cc3aeaed9893a88876744cd439f76c][864256]
Service c:\windows\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[f9102685f97f9ba85f4a70afcf722cfe][122880]
Service c:\windows\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]
Service c:\windows\windows\system32\alg.exe[2fe681d10c5fc343dbbc0610b8dd4d24][44544]
Service c:\windows\windows\system32\cisvc.exe[d24f6382f5171b07705364812e9459e2][5632]
Service c:\windows\windows\system32\clipsrv.exe[7f012b860cc1e7476f9e636f96c92278][58368]
Service c:\windows\windows\system32\dllhost.exe [d66259c3bcefc9caeb481ed52a4eac74][5120]
Service c:\windows\windows\system32\dmadmin.exe [6fcca7a00b32681ec9928aa730bbdb75][225280]
Service c:\windows\windows\system32\hpzipm12.exe[d31f88c5f19eefa366a415d6bc5f2abc][69632]
Service c:\windows\windows\system32\imapi.exe[40432437bba5cd10b76a2d3b3cd5ad2d][150016]
Service c:\windows\windows\system32\locator.exe[57cf313eb5cb2c9a0b3ff67437becdfa][75264]
Service c:\windows\windows\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Service c:\windows\windows\system32\mnmsrvc.exe[75b66eb2a2fb8db29c838f1800cede90][32768]
Service c:\windows\windows\system32\msdtc.exe[680639b08040cec24b8bd873b1f02f51][6144]
Service c:\windows\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
Service c:\windows\windows\system32
etdde.exe[9ce77f7a22c27366da628ed4ba7d4ff9][114176]
Service c:\windows\windows\system32
vsvc32.exe[dfd4eeee83edaf7ffe6c26d8b8f566c2][155716]
Service c:\windows\windows\system32\pnkbstra.exe[19e83b09ab8ee1d837665da941e2ac44][66872]
Service c:\windows\windows\system32svp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\windows\system32\scardsvr.exe[781f04fbbe9e1abc0f4769809ccaefc3][100352]
Service c:\windows\windows\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Service c:\windows\windows\system32\sessmgr.exe[3126d9d63cdef5e3244ee2d97fbad59d][142336]
Service c:\windows\windows\system32\smlogsvc.exe[0151e81b0e42f55bccbb0136982e360f][93184]
Service c:\windows\windows\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Service c:\windows\windows\system32\svchost.exe [1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Service c:\windows\windows\system32	lntsvr.exe[3fa7832ec7174f6fd4eff0f567d2ea08][75264]
Service c:\windows\windows\system32\ups.exe[55a7273aea6f3160fcfc4aa7394f5047][18432]
Service c:\windows\windows\system32\vssvc.exe[0f5b203240184d34852936696df3e91d][295424]
Service c:\windows\windows\system32\wbem\wmiapsrv.exe[77945ea0bfdd662203f07fe5513a409d][126464]
Startup c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\misterdy\bureau\virus removal tool\is-3ii49\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
Startup c:\documents and settings\misterdy\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\windows\windows\bricopacks\crystal clearocketdockocketdock.exe[e6d9d561dc70442e1371c6a90f0cabcd][344064]
System.ini c:\windows\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]

Startup folder: (4)
Startup name: desktop.ini
Command: C:\Documents and Settings\Misterdy\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: is-3II49.lnk
Command: C:\Documents and Settings\Misterdy\Bureau\Virus Removal Tool\is-3II49\startup.exe
Startup name: RocketDock.lnk
Command: C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (111)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped], 
Path: C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès à distance au Registre [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Acquisition d'image Windows (WIA) [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Aide et support [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique sans fil [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32
etdde.exe
Service Name: Détection matériel noyau [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32
etdde.exe
Service Name: Emplacement protégé [Running], 
Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
Service Name: Error Reporting Service [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Explorateur d'ordinateur [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running], 
Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped], 
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: HID Input Service [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horloge Windows [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Indexing Service [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\cisvc.exe
Service Name: Infrastructure de gestion Windows [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped], 
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
Service Name: Journal des événements [Running], 
Path: C:\WINDOWS\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\locator.exe
Service Name: Machine Debug Manager [Running], 
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
Service Name: Microsoft Office Diagnostics Service [Stopped], 
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
Service Name: Mises à jour automatiques [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Moniteur infrarouge [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\dllhost.exe /Processid:{BC43688B-B573-4FFA-B892-967D849717D3}
Service Name: Net.Tcp Port Sharing Service [Stopped], 
Path: "C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: NLA (Network Location Awareness) [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: nTune Service [Running], 
Path: C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe /StartService
Service Name: NVIDIA Display Driver Service [Running], 
Path: C:\WINDOWS\WINDOWS\system32
vsvc32.exe
Service Name: Office Source Engine [Stopped], 
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Ouverture de session réseau [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
Service Name: Panda Function Service [Running], 
Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe"
Service Name: Panda Goodware Cache Manager [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost -k Panda
Service Name: Panda Host Service [Running], 
Path: "c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE"
Service Name: Panda IManager Service [Running], 
Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe"
Service Name: Panda On-Access Anti-Malware Service [Running], 
Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe"
Service Name: Panda Process Protection Service [Running], 
Path: "C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe"
Service Name: Panda PSK service [Running], 
Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe"
Service Name: Panda Software Controller [Running], 
Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe"
Service Name: Panda TPSrv [Running], 
Path: "C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe"
Service Name: Pare-feu Windows / Partage de connexion Internet [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running], 
Path: C:\WINDOWS\WINDOWS\system32\services.exe
Service Name: Pml Driver HPZ12 [Running], 
Path: C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
Service Name: PnkBstrA [Running], 
Path: C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
Service Name: QoS RSVP [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32svp.exe
Service Name: Routage et accès distant [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service CANALPLAY [Stopped], 
Path: "C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'application d'assistance IPv6 [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'approvisionnement réseau [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running], 
Path: C:\WINDOWS\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped], 
Path: C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Service Messenger Sharing Folders USN Journal Reader [Stopped], 
Path: "C:\Program Files\MSN Messenger\usnsvc.exe"
Service Name: Services de cryptographie [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running], 
Path: C:\WINDOWS\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running], 
Path: C:\WINDOWS\WINDOWS\system32\spoolsv.exe
Service Name: SQL Server (SQLEXPRESS) [Running], 
Path: "c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS
Service Name: SQL Server Active Directory Helper [Stopped], 
Path: "c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe"
Service Name: SQL Server Browser [Stopped], 
Path: "c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe"
Service Name: StarWind AE Service [Running], 
Path: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Service Name: Station de travail [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32	lntsvr.exe
Service Name: Thèmes [Running], 
Path: C:\WINDOWS\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Uninterruptible Power Supply [Stopped], 
Path: C:\WINDOWS\WINDOWS\System32\ups.exe
Service Name: WebClient [Running], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped], 
Path: "C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped], 
Path: C:\WINDOWS\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped], 
Path: C:\WINDOWS\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Finished...

pimprenelle27 · Answer

A-t-il trouvé des virus?

misterdy · Answer

Oui 7 virus dont un qui fallait supprimer manuellement (pavLshook.dll), j'ai essayer de le supprimer mais il voulait pas donc j'ai utiliser unlock et de puis internet ne ram plus.

pimprenelle27 · Answer

Ok maintenant tu vas me faire ceci : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Diazpowa · Answer

pour remédié a un virus que tu aurai pu atrapé change d'antivirus passe a autre chose parce que panda n'est pas réputé mais kapersky bitdeffender surtout nod32 il est tres réputé pour prouver sa tu peux l'essayer trente jours ^^ apres vérifie tout ce qui démarre en meme temps que windows en allant dans les accessoires du menu démarré et  recherche le prog "executer" intégrer a windows et tape "msconfig" et dans l'onglet démarré essaye de tous désactivé ce qui te semblent suspect et décoche les sinon les octes transféré sur ton pc varient kelk soit le téléchargement que sa peut etre sa sera jamais la meme a cause des sections créer des serveurs utilisé et j'en passe... mais un nettoyage du pc n'est pas negligable pour un bon fonctionnement globale @+ jespere ke sa t'aura aidé

Internet ram est ce un virus

29 réponses

Votre réponse

Discussions similaires

Newsletters