Bonjour, Je vous contacte car je pense que mon pc est infecté par un virus informatique. En effet, je navigue sous firefox depuis toujours, et cela fais quelques semaines que lorsque que je suis sur le pc, IE s'ouvre et une publicité s'affiche (casino, site de rencontre, etc). J'ai tenté plusieur désinfection avec kaspersky 2009, mais sans succès, c'est pourquoi je viens demander votre aide si vous le voulez bien. En vous remerciant, Diablo33.

poar contre ça désolé il va falloir supprimer source de virus : C:\Users\Denis\AppData\Roaming\LimeWire\.AppSpecialShare\Adobe Photoshop CS4 Extended Final+Keygen.rar.torrent.bak C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\rons_cracks.zip.lnk C:\Users\Denis\Desktop\rons_cracks.zip C:\Users\Denis\Desktop\l\Stardock.IconPackager.v4\crack C:\Users\Denis\Desktop\l\Stardock.IconPackager.v4\crack\iconpackager.v4.0-nope.exe C:\Users\Denis\Documents\Mes fichiers re‡us\(SUMOTorrent.com)_Adobe_Photoshop_CS4_Extended_FinalKeygen._ST2119107.rar ensuite : AD-Remover : recherche * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): * Clique sur Démarrer puis sur panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. * Redémarre le PC ▶ Télécharge et enregistre le fichier d installation sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau ) ▶ Ouvre le dossier Ad-remover présent sur ton bureau ▶ Double clique sur Ad-remover.bat. * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur" ▶ Au menu principal choisi l'option "A" ▶ Poste le rapport qui apparait à la fin. ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Problème de publicité

Réponse 21 / 38

Diablo33
23 mars 2009 à 20:11

ouep

Réponse 22 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 20:41

Bien maintenant tu vas me faire ceci :

Malwarebytes' Anti-Malware :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Diablo33
25 mars 2009 à 22:58

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1897
Windows 6.0.6001 Service Pack 1

25/03/2009 22:54:52
mbam-log-2009-03-25 (22-54-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 393319
Temps écoulé: 3 hour(s), 29 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 23 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 23:12

ok vide la quarantaine de malware et ensuite fait ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

Diablo33
30 mars 2009 à 22:13

Désolé pour l'attente je suis un peu pris irl en ce moment,
Au démmarage de mon pc, windows ne sait pas avec quel programme ouvrir msn.fix alors que je ne le lance pas...
voila le rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/30/2009 at 08:42 PM

Application Version : 4.21.1004

Core Rules Database Version : 3820
Trace Rules Database Version: 1774

Scan type : Complete Scan
Total Scan Time : 01:16:30

Memory items scanned : 653
Memory threats detected : 0
Registry items scanned : 7618
Registry threats detected : 0
File items scanned : 35111
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@atdmt[1].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@doubleclick[1].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@mediaplex[2].txt

Adware.WhenU
C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Réponse 24 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 mars 2009 à 00:27

ok supprime tout ce que SAS à trouvé ensuite fais ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

Réponse 25 / 38

Diablo33
31 mars 2009 à 19:05

j'ai fais le scan et suppr 4 virus, mais quand je veux sauvegarder les log, il me dit "error writing log file"

Réponse 26 / 38

Diablo33
31 mars 2009 à 19:11

ha... au bout de 10 minute le rapport est apparu comme ça sans prévenir...

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 31/03/2009 on 19:00:01
Microsoft Windows Vista Home Edition Service Pack 1 (Build 6001)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com

You have some viruses in your computer.
Please Scan your computer with RemoveIT Pro to remove discovered viruses.
Virus list:
Infected with Sys32.cmsetac - File C:\Windows\cmsetac.dll
Infected with Sys32.mstwain32 - File C:\Windows\mstwain32.exe

Running processes: (71)
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Users\Denis\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
c:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\RocketDock
["C:\Program Files\RocketDock\RocketDock.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AlcoholAutomount
["C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Steam
["c:\program files\valve\steam\steam.exe" -silent]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mstwain32
[C:\Windows\mstwain32.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RtHDVCpl
[RtHDVCpl.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
[C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ePower_DMC
[C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eDataSecurity Loader
[C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eAudio
["C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IAAnotif
[C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
[RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LManager
[C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Google Desktop Search
["C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ProductReg
["C:\Program Files\Acer\WR_PopUp\ProductReg.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinampAgent
["C:\Program Files\Winamp\winampa.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AdobeCS4ServiceManager
["C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Acrobat Speed Launcher
["C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Acrobat Assistant 8.0
["C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_ID0ENQBO
[C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\QTTask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Iminent.Notifier
[C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows Mobile-based device management
[%WINDIR%\WindowsMobile\wmdcBase.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMBooster
[C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup]

Detail report: (132)
Clsid c:\program files\stardock\object desktop\iconpackager\iprepair.dll[3e9dfc0050bd86a08aaa247fa6bf0799][65536]
Clsid c:\program files\superantispyware\saswinlo.dll[d8edaeeaf63bbf45ed9b7a3666641c2a][352256]
Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
Clsid c:\windows\system32\klogon.dll[1fe46082a766cebe72ff30d0de7ddcd1][218376]
Proc C:\Acer\Mobility Center\MobilityService.exe[1e1a308f4229fab0011a0745ee8377ae][110592]
Proc C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe[250ef6ee2eefe202e0b35b6ec583e8bf][544768]
Proc C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe[4bc8167722b6c79b1b13f1f2076b9eec][526896]
Proc C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe[b7dc2580425225c320ceda78de55a3d0][500784]
Proc C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe[ab7ead2f83bc0793d0f74bcbd2711285][397312]
Proc C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[a51fd9df23720485991f56741bbefcfb][24576]
Proc C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[0fe0edf01cea3beb2e65a904bb87525e][640376]
Proc C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe[b1691af4a072cb674d600db16dd7308e][275968]
Proc C:\Program Files\Common Files\LightScribe\LSSrvc.exe[793ff718477345cd5d232c50bed1e452][61440]
Proc C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
Proc c:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe[2df216f6e6c2d7db53cd6098b496d9f6][21504]
Proc C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe[c7f5c284b6f46fcaf6910ea4e644700b][935208]
Proc C:\Program Files\Google\Update\GoogleUpdate.exe[626a24ed1228580b9518c01930936df9][133104]
Proc C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe[febaf1cc1f0c24153096ab77b35e1a1c][456192]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[0852da33822cd6d79e71416cc199656d][551424]
Proc C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[d3804513fc9c11a4637392b4f0f43bc5][182808]
Proc C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe[3e42c4691aad4b1e8d0466f9cbf05cbe][354840]
Proc C:\Program Files\Java\jre6\bin\jucheck.exe[dc1bede6c3735d5850a64b7656458bc7][382384]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
Proc C:\Program Files\Launch Manager\QtZgAcer.EXE[1749a9c62222f8265163b6934e67e3a8][821768]
Proc C:\Program Files\Microsoft Office\Office10\EXCEL.EXE[769b2aa0a224b0c22d381411cbf88653][9362248]
Proc C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe[6d12771cb33619f4bdaf2f6bbd310f60][97128]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[7e4b0bb3b1e87d2b0f07dfacbd5b3f0b][307704]
Proc C:\Program Files\QuickTime\QTTask.exe[bafcf6cf19ce4882039c52dfa17be35f][385024]
Proc C:\Program Files\RocketDock\RocketDock.exe[7dfccc67990b6de7f30f553a4e4612a4][495616]
Proc C:\Program Files\Stardock\ObjectDock\ObjectDock.exe[aeebae5e3b1567898f2c3c2d46f44f20][3581680]
Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[19d93154c82fe39a99b269ced1056a92][1033512]
Proc C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[892699a6aeb910c58b726bd70bea4f4b][95528]
Proc C:\Program Files\Winamp\winampa.exe[7deff8426e7b2efef67f9d94d55a67fc][36352]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[97384875b6d03831b2d1820ab8952f67][5724184]
Proc C:\Program Files\Windows Live\Messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Proc C:\Users\Denis\AppData\Local\Temp\RtkBtMnt.exe[b2994ec6452dbd04e57828eefedfb93c][204800]
Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
Proc C:\Windows\RtHDVCpl.exe[02078deb5d98f1f707ed6f4527073b69][6111232]
Proc C:\Windows\system32\agrsmsvc.exe[efbc44fbd75e4f80bd927aebf6e7eade][13312]
Proc C:\Windows\system32\conime.exe[f96ebc5a624349d81dcc7600a3c5dc43][69120]
Proc C:\Windows\system32\csrss.exe[abca209eba02cb59233614db83b4f50d][6144]
Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
Proc C:\Windows\system32\lsass.exe[dcf733788c7d088d814e5f80eb4b3e0f][9728]
Proc C:\Windows\system32\lsm.exe[4774ad6c447e02e954bd9a793614ebec][229888]
Proc C:\Windows\system32\nvvsvc.exe[15315bb51e9025fe41b482681c6e7ba2][196608]
Proc C:\Windows\system32\rundll32.exe[4b555106290bd117334e9a08761c035a][44544]
Proc C:\Windows\system32\SearchIndexer.exe[7778bdfa3f6f6fba0e75b9594098f737][439808]
Proc C:\Windows\system32\services.exe[2b336ab6286d6c81fa02cbab914e3c6c][279040]
Proc C:\Windows\system32\SLsvc.exe[0ba91e1358ad25236863039bb2609a2e][2623488]
Proc C:\Windows\System32\spoolsv.exe[846cdf9a3cf4da9b306adfb7d55ee4c2][125952]
Proc C:\Windows\system32\svchost.exe[3794b461c45882e06856f282eef025af][21504]
Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
Proc C:\Windows\system32\wbem\unsecapp.exe[25873356e52849c3f5b3f1b02317e8c8][37888]
Proc C:\Windows\system32\wbem\wmiprvse.exe[4fb464bd442b7ce2144320a02c366b42][245248]
Proc C:\Windows\system32\wininit.exe[101ba3ea053480bb5d957ef37c06b5ed][96768]
Proc C:\Windows\system32\winlogon.exe[c2610b6bdbefc053bbdab4f1b965cb24][314880]
Proc C:\Windows\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
Proc C:\Windows\WindowsMobile\wmdcBase.exe[96b3c4e20f02ca16aa1e3e425bffcc8b][648072]
RegRun c:\progra~1\common~1\adobe\adobev~1\server\bin\versio~2.exe[5e5637173fdd195ad51f0c7223ca1d29][378224]
RegRun c:\progra~1\launch~1\qtzgacer.exe[1749a9c62222f8265163b6934e67e3a8][821768]
RegRun c:\program files\acer\empowering technology\eaudio\eaudio.exe[250ef6ee2eefe202e0b35b6ec583e8bf][544768]
RegRun c:\program files\acer\empowering technology\edatasecurity\x86\edsloader.exe[4bc8167722b6c79b1b13f1f2076b9eec][526896]
RegRun c:\program files\acer\empowering technology\epower\epower_dmc.exe[ab7ead2f83bc0793d0f74bcbd2711285][397312]
RegRun c:\program files\acer\wr_popup\productreg.exe[105a208c015d578fb67ed0c3a427c655][6144]
RegRun c:\program files\adobe\acrobat 9.0\acrobat\acrobat_sl.exe[35fd33eae23af69715ee3231a9f15b82][37232]
RegRun c:\program files\adobe\acrobat 9.0\acrobat\acrotray.exe[0fe0edf01cea3beb2e65a904bb87525e][640376]
RegRun c:\program files\adobe\reader 8.0\reader\reader_sl.exe[488dfca5bb51550681ae88ba7907ad7e][40048]
RegRun c:\program files\alcohol soft\alcohol 120\axcmd.exe [213415629067941434e7a3a47486477d][4608]
RegRun c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe [e43a851f7b12de589424d6c656155cfc][611712]
RegRun c:\program files\google\google desktop search\googledesktop.exe [6fd7f370817f16b5e1f08b91badaa2ee][24064]
RegRun c:\program files\iminent\searchtheweb\iminent.notifier.exe[febaf1cc1f0c24153096ab77b35e1a1c][456192]
RegRun c:\program files\intel\intel matrix storage manager\iaanotif.exe[d3804513fc9c11a4637392b4f0f43bc5][182808]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\quicktime\qttask.exe [bafcf6cf19ce4882039c52dfa17be35f][385024]
RegRun c:\program files\rocketdock\rocketdock.exe[7dfccc67990b6de7f30f553a4e4612a4][495616]
RegRun c:\program files\synaptics\syntp\syntpenh.exe[19d93154c82fe39a99b269ced1056a92][1033512]
RegRun c:\program files\valve\steam\steam.exe [e2f041f209d4adda9882778a11eab922][1410296]
RegRun c:\program files\winamp\winampa.exe[7deff8426e7b2efef67f9d94d55a67fc][36352]
RegRun c:\windows\mstwain32.exe[c892074b51ce984ca03271f90ca70b1a][113152]
RegRun C:\Windows\rthdvcpl.exe[02078deb5d98f1f707ed6f4527073b69][6111232]
RegRun c:\windows\system32\nvcpl.dll[7eb9c546ef6ed2a449366c696ec2d5c3][13543968]
RegRun c:\windows\system32\nvmctray.dll[630200bae32b8350c7752057937687c5][92704]
RegRun c:\windows\windowsmobile\wmdcbase.exe[96b3c4e20f02ca16aa1e3e425bffcc8b][648072]
Service c:\acer\mobility center\mobilityservice.exe [1e1a308f4229fab0011a0745ee8377ae][110592]
Service c:\program files\acer\empowering technology\edatasecurity\x86\edsservice.exe[b7dc2580425225c320ceda78de55a3d0][500784]
Service c:\program files\acer\empowering technology\service\etservice.exe[a51fd9df23720485991f56741bbefcfb][24576]
Service c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe[b1691af4a072cb674d600db16dd7308e][275968]
Service c:\program files\common files\adobe\adobe version cue cs4\server\bin\versioncuecs4.exe [57a3b9a69f14414ace12afd6ba701773][284016]
Service c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe[6f95324909b502e2651442c1548ab12f][73728]
Service c:\program files\common files\lightscribe\lssrvc.exe[793ff718477345cd5d232c50bed1e452][61440]
Service c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe[1f63900e2eb00101b9aca2b7a870704e][655624]
Service c:\program files\common files\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
Service c:\program files\common files\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\program files\common files\microsoft shared\vs7debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
Service c:\program files\common files\nero\nero backitup 4\nbservice.exe[c7f5c284b6f46fcaf6910ea4e644700b][935208]
Service c:\program files\common files\steam\steamservice.exe [5a64a3645a6364126b6764a416845674][316664]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[751c1d2ca2abf4a9f5a6b8d7d45b907c][138168]
Service c:\program files\google\google desktop search\googledesktop.exe[6fd7f370817f16b5e1f08b91badaa2ee][24064]
Service c:\program files\google\update\googleupdate.exe [626a24ed1228580b9518c01930936df9][133104]
Service c:\program files\intel\intel matrix storage manager\iaantmon.exe[3e42c4691aad4b1e8d0466f9cbf05cbe][354840]
Service c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [27bfc856fd13b1abb9a4da1866ad6e86][206088]
Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Service c:\program files\windows media player\wmpnetwk.exe[3978704576a121a9204f8cc49a301a9b][896512]
Service c:\windows\ehome\ehrecvr.exe[9be3744d295a7701eb425332014f0797][292352]
Service c:\windows\ehome\ehsched.exe[ad1870c8e5d6dd340c829e6074bf3c3f][131072]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[0e5e4957549056e2bf2c49f4f6b601ad][34312]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[7b630acaed64fef0c3e1cf255cb56686][881664]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[0ad5876ef4e9eb77c8f93eb5b2fff386][132096]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[c9be08664611ddaf98e2331e9288b00b][46104]
Service c:\windows\servicing\trustedinstaller.exe[16613a1bad034d4ecf957af18b7c2ff5][39424]
Service c:\windows\system32\agrsmsvc.exe[efbc44fbd75e4f80bd927aebf6e7eade][13312]
Service c:\windows\system32\alg.exe[a1545b731579895d8cc44fc0481c1192][59392]
Service c:\windows\system32\dfsr.exe[fa3463f25f9cc9c3bcf1e7912feff099][2091520]
Service c:\windows\system32\dllhost.exe [be01e566d1f569aab32d0335613e1eea][7168]
Service c:\windows\system32\locator.exe[5123f83cbc4349d065534eeb6bbdc42b][7680]
Service c:\windows\system32\lsass.exe[dcf733788c7d088d814e5f80eb4b3e0f][9728]
Service c:\windows\system32\msdtc.exe[fd7520cc3a80c5fc8c48852bb24c6ded][105984]
Service c:\windows\system32\nvvsvc.exe[15315bb51e9025fe41b482681c6e7ba2][196608]
Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Service c:\windows\system32\slsvc.exe[0ba91e1358ad25236863039bb2609a2e][2623488]
Service c:\windows\system32\snmptrap.exe[2a146a055b4401c16ee62d18b8e2a032][12800]
Service c:\windows\system32\spoolsv.exe[846cdf9a3cf4da9b306adfb7d55ee4c2][125952]
Service c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
Service c:\windows\system32\ui0detect.exe[ecef404f62863755951e09c802c94ad5][35840]
Service c:\windows\system32\vds.exe[b13bc395b9d6116628f5af47e0802ac4][382976]
Service c:\windows\system32\vssvc.exe[d5fb73d19c46ade183f968e13f186b23][1054720]
Service c:\windows\system32\wbem\wmiapsrv.exe[aba4cf9f856d9a3a25f4ddd7690a6e9d][137728]
Startup c:\program files\microsoft office\office10\osa.exe[5bc65464354a9fd3beaa28e18839734a][83360]
Startup c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
System.ini c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]

Startup folder: (2)
Startup name: desktop.ini
Command: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Startup name: Microsoft Office.MSNFix
Command: C:\Program Files\Microsoft Office\Office10\OSA.EXE

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (152)
Service Name: Accès du périphérique d'interface utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\Windows\system32\svchost.exe -k imgsvc
Service Name: Adobe Version Cue CS4 [Stopped],
Path: "C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" -win32service
Service Name: Agent de protection d’accès réseau [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Agent de stratégie IPsec [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
Service Name: Agere Modem Call Progress Audio [Running],
Path: C:\Windows\system32\agrsmsvc.exe
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\Windows\system32\svchost.exe -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance IP [Running],
Path: C:\Windows\System32\svchost.exe -k NetSvcs
Service Name: Assistance NetBIOS sur TCP/IP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Cache de police de Windows Presentation Foundation 3.0.0.0 [Stopped],
Path: C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Service Name: Carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Carte de performance WMI [Stopped],
Path: C:\Windows\system32\wbem\WmiApSrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Cliché instantané de volume [Stopped],
Path: C:\Windows\system32\vssvc.exe
Service Name: Client de stratégie de groupe [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Client de suivi de lien distribué [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Client DHCP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Client DNS [Stopped],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Collecteur d'événements de Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Configuration des services Terminal Server [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Connaissance des emplacements réseau [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Connexions réseau [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Contrôle parental [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Coordinateur de transactions distribuées [Stopped],
Path: C:\Windows\System32\msdtc.exe
Service Name: Découverte SSDP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Détection de services interactifs [Stopped],
Path: C:\Windows\system32\UI0Detect.exe
Service Name: Détection matériel noyau [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Disque virtuel [Stopped],
Path: C:\Windows\System32\vds.exe
Service Name: eDataSecurity Service [Running],
Path: "C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe"
Service Name: Emplacement protégé [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: Empowering Technology Service [Running],
Path: C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
Service Name: Énumérateur de bus IP PnP-X [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Expérience audio-vidéo haute qualité Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Expérience d’application [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Explorateur d'ordinateurs [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: FLEXnet Licensing Service [Stopped],
Path: "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
Service Name: Fournisseur de cliché instantané de logiciel Microsoft [Stopped],
Path: C:\Windows\System32\svchost.exe -k swprv
Service Name: Générateur de points de terminaison du service Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestion à distance de Windows (Gestion WSM) [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de sessions du Gestionnaire de fenêtrage [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestionnaire d'identité réseau homologue [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Google Desktop Manager 5.7.808.7150 [Stopped],
Path: "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Groupement de mise en réseau de pairs [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Horloge Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte de périphérique UPnP [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte du fournisseur de découverte de fonctions [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte système de diagnostics [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Informations d'application [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
Service Name: Intel(R) Matrix Storage Event Monitor [Running],
Path: C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
Service Name: Interruption SNMP [Stopped],
Path: C:\Windows\System32\snmptrap.exe
Service Name: Isolation de clé CNG [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Journal d’événements Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Journaux & alertes de performance [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Kaspersky Anti-Virus [Stopped],
Path: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Lanceur des services Windows Media Center [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Licence du logiciel [Running],
Path: C:\Windows\system32\SLsvc.exe
Service Name: LightScribeService Direct Disc Labeling Service [Running],
Path: "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\Windows\system32\locator.exe
Service Name: Machine Debug Manager [Running],
Path: "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
Service Name: Mappage de découverte de topologie de la couche de liaison [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Microsoft .NET Framework NGEN v2.0.50727_X86 [Stopped],
Path: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Microsoft Office Diagnostics Service [Stopped],
Path: "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
Service Name: MobilityService [Running],
Path: C:\Acer\Mobility Center\MobilityService.exe -p
Service Name: Modules de génération de clés IKE et AuthIP [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Moteur de filtrage de base [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Nero BackItUp Scheduler 4.0 [Running],
Path: C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
Service Name: Netlogon [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\Windows\system32\nvvsvc.exe
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Ouverture de session secondaire [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Pare-feu Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Partage de connexion Internet (ICS) [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Planificateur de classes multimédias [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Planificateur de tâches [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Programme d’installation de modules Windows [Stopped],
Path: C:\Windows\servicing\TrustedInstaller.exe
Service Name: Propagation du certificat [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Protocole de résolution de noms d'homologues [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Protocole EAP (Extensible Authentication Protocol) [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Publication des ressources de découverte de fonctions [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Registre à distance [Stopped],
Path: C:\Windows\system32\svchost.exe -k regsvc
Service Name: Réplication DFS [Stopped],
Path: C:\Windows\system32\DFSR.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Sauvegarde Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k SDRSVC
Service Name: Serveur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Serveur de priorités des threads [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de configuration automatique WLAN [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de découverte automatique de Proxy Web pour les services HTTP Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de l’Assistant Compatibilité des programmes [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de la passerelle de la couche Application [Stopped],
Path: C:\Windows\System32\alg.exe
Service Name: Service de notification d’événements système [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de notification de l’interface utilisateur SL [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de partage de ports Net.Tcp [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: Service de planification Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehsched.exe
Service Name: Service de prise en charge Bluetooth [Running],
Path: C:\Windows\system32\svchost.exe -k bthsvcs
Service Name: Service de profil utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de publication des noms d’ordinateurs PNRP [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Service de rapport d'erreurs Windows [Running],
Path: C:\Windows\System32\svchost.exe -k WerSvcGroup
Service Name: Service de réception Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehRecvr.exe
Service Name: Service de stratégie de diagnostic [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped],
Path: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Service Énumérateur d’appareil mobile [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Google Update (gupdate1c9a1aa3d4d355d) [Stopped],
Path: "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Service Name: Service hôte WDIServiceHost [Stopped],
Path: C:\Windows\System32\svchost.exe -k wdisvc
Service Name: Service Initiateur iSCSI de Microsoft [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service Interface du magasin réseau [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service KtmRm pour Distributed Transaction Coordinator [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Service Liste des réseaux [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Service Messenger Sharing Folders USN Journal Reader [Running],
Path: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
Service Name: Service Panneau de saisie Tablet PC [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\wmpnetwk.exe"
Service Name: Service ReadyBoost [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Windows Media Center Extender [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service SSTP (Secure Socket Tunneling Protocol) [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Services de base de module de plateforme sécurisée [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Services de chiffrement [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Services Terminal Server [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Spouleur d'impression [Running],
Path: C:\Windows\System32\spoolsv.exe
Service Name: StarWind AE Service [Running],
Path: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Service Name: Station de travail [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Steam Client Service [Stopped],
Path: C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService
Service Name: Stratégie de retrait de la carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Superfetch [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Système de couleurs Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k wcssvc
Service Name: Système d'événement COM+ [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Téléphonie [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Thèmes [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: User Privilege Service [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Connect Now - Registre de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Windows Defender [Running],
Path: C:\Windows\System32\svchost.exe -k secsvcs
Service Name: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Windows Installer [Stopped],
Path: C:\Windows\system32\msiexec /V
Service Name: Windows Live Setup Service [Stopped],
Path: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
Service Name: Windows Mobile-2003-based device connectivity [Running],
Path: C:\Windows\system32\svchost.exe -k WindowsMobile
Service Name: Windows Mobile-based device connectivity [Running],
Path: C:\Windows\system32\svchost.exe -k WindowsMobile
Service Name: Windows Search [Running],
Path: C:\Windows\system32\SearchIndexer.exe /Embedding
Service Name: Windows Update [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Finished...

Réponse 27 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 avril 2009 à 17:11

tu as pu les fixer?

Infected with Sys32.cmsetac - File C:\Windows\cmsetac.dll
Infected with Sys32.mstwain32 - File C:\Windows\mstwain32.exe

Réponse 28 / 38

Diablo33
1 avril 2009 à 19:33

je les est suppr manuellement en mode sans echec

Réponse 29 / 38

Diablo33
4 avril 2009 à 09:42

mstwain32.exe se réinstalle quand je redémare

Réponse 30 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 11:32

ça doit peut être servir à quelque chose sur ton pc non?

Réponse 31 / 38

Diablo33
4 avril 2009 à 12:06

peut être mais je ne sais pas à quoi :/ cmsetac.dll reviens aussi apparemment, tant pi on continu la manip

Réponse 32 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 12:11

oui ensuite tu va me faire ceci pour vérifier qu'il n'y a plus de virus :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

Réponse 33 / 38

Diablo33
5 avril 2009 à 20:44

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-05 20:43:12
PROTECTIONS: 4
MALWARE: 29
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 8.0.0.454 No Yes
Windows Defender 1.1.1505.0 No Yes
Kaspersky Anti-Virus 8.0.0.454 No Yes
SUPERAntiSpyware 4, 21, 0, 1004 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029479 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\BSmaxScripT[7.0]\Persojeux\moo.dll
00055170 mIRC/Gen Virus/Worm No 0 Yes No C:\BSmaxScripT[7.0]\aliases2.ini
00092471 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Denis\01-Images\l\mirccold\system\dll\moo.dll
00095669 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\BSmaxScripT[7.0]\dlls\moo.dll
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Program Files\Ad-remover\TOOLS\QUARANTINE\denis@atdmt[2].txt.vir
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Program Files\Ad-remover\TOOLS\QUARANTINE\denis@atdmt[3].txt.vir
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\Low\denis@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@tradedoubler[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\Low\denis@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Ad-remover\TOOLS\QUARANTINE\denis@bs.serving-sys[2].txt.vir
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@weborama[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@fl01.ct2.comclick[1].txt
00172825 Joke/Stress Jokes No 0 Yes No C:\BSmaxScripT[7.0]\Persojeux\ecran.EXE
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@smartadserver[1].txt
00458755 Trj/Lineage.gen Virus/Trojan No 0 Yes No C:\Program Files\WinRAR\SysTools\Plugins\Alcohol 1.x.dll
00458755 Trj/Lineage.gen Virus/Trojan No 0 No No C:\Windows\PurePower\winrar371extreme.exe[SysTools\Plugins\Alcohol 1.x.dll]
00475627 Bck/Bifrose.BHN Virus/Trojan No 0 No No D:\Denis\01-Images\l\Win-Blinds-6.3-Rus-Aero-skin.rar[Win Blinds 6.3 Rus+Aero skin\keygen.exe]
00605089 W32/Bagle.UC.worm Virus/Worm No 1 Yes No C:\Users\Denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K95XGJ8X\apstpldr.dll[1].htm
01048777 Generic Malware Virus/Trojan No 0 Yes No D:\Denis\05-Applications\polygamie(www.MsnTrucAstuce.fr).zip[All_version.exe]
02938549 Bck/Turkojan.I Virus/Trojan Yes 0 Yes No C:\Windows\ntdtcstp.dll
02948565 Generic Trojan Virus/Trojan No 0 Yes No C:\Program Files\WinRAR\SysTools\Trial-Reset.exe
02948565 Generic Trojan Virus/Trojan No 0 No No C:\Windows\PurePower\winrar371extreme.exe[SysTools\Trial-Reset.exe]
03074727 Joke/Viagra Jokes No 0 Yes No C:\BSmaxScripT[7.0]\Persojeux\viagra.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW).rar[flstudio_8.0_install.exe\flstudio_8.0_install.exe][Toxic Biohazard.dll]
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\flstudio_8.0_install.exe\flstudio_8.0_install.exe[Toxic Biohazard.dll]
03824978 Bck/Turkojan.J Virus/Trojan Yes 0 Yes No c:\windows\mstwain32.exe
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW).rar[flstudio_8.0_install.exe\flstudio_8.0_install.exe][Toxic Biohazard.dll]
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Program Files\Image-Line\FL Studio 8\Plugins\Fruity\Generators\Toxic Biohazard\Toxic Biohazard.dll
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\flstudio_8.0_install.exe\flstudio_8.0_install.exe[Toxic Biohazard.dll]
03919061 Generic Malware Virus/Trojan No 0 Yes No D:\Denis\01-Images\l\rpc412_setup.exe
05117329 Generic Trojan Virus/Trojan No 0 Yes No C:\Windows\Temp\VRTC763.tmp
05117329 Generic Trojan Virus/Trojan No 0 Yes No C:\Windows\Temp\VRT5EC.tmp
;===================================================================================================================================================================================
SUSPECTS
Sent Location {�գX��39�
;===================================================================================================================================================================================
No C:\Program Files\RAR Password Cracker\rpc.exe {�գX��39�
No D:\Denis\05-Applications\Nero 9\nero9C keygen.rar[nero9 crack+keygen\Nero.9.0.9.4b.Trial.Patch.Under.SEH.Team.rar][Nero 9.0.9.4b Trial_Patch For Change To Site License_Under SEH Team.exe]
No D:\Denis\05-Applications\Prodige Pack WINAMP Pro 5.6 Complet+60 Skins+Plugins+Winamp TV+DFX\MP3.Remix.For.Winamp.v3.102\KeyGen\CR-MR3WP.EXE
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {�գX��39�
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 34 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 23:35

tu as encore tout ça comme virus c'est pas possible faut arrêter le téléchargement illégal : Il va falloir faire un tris dans tout ça désolé. et en supprimer pas mal

00029479 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\BSmaxScripT[7.0]\Persojeux\moo.dll
00055170 mIRC/Gen Virus/Worm No 0 Yes No C:\BSmaxScripT[7.0]\aliases2.ini
00092471 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Denis\01-Images\l\mirccold\system\dll\moo.dll
00095669 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\BSmaxScripT[7.0]\dlls\moo.dll

00458755 Trj/Lineage.gen Virus/Trojan No 0 Yes No C:\Program Files\WinRAR\SysTools\Plugins\Alcohol 1.x.dll
00458755 Trj/Lineage.gen Virus/Trojan No 0 No No C:\Windows\PurePower\winrar371extreme.exe[SysTools\Plugins\Alcohol 1.x.dll]
00475627 Bck/Bifrose.BHN Virus/Trojan No 0 No No D:\Denis\01-Images\l\Win-Blinds-6.3-Rus-Aero-skin.rar[Win Blinds 6.3 Rus+Aero skin\keygen.exe]
00605089 W32/Bagle.UC.worm Virus/Worm No 1 Yes No C:\Users\Denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K95XGJ8X\apstpldr.dll[1].htm
01048777 Generic Malware Virus/Trojan No 0 Yes No D:\Denis\05-Applications\polygamie(www.MsnTrucAstuce.fr).zip[All_version.exe]
02938549 Bck/Turkojan.I Virus/Trojan Yes 0 Yes No C:\Windows\ntdtcstp.dll
02948565 Generic Trojan Virus/Trojan No 0 Yes No C:\Program Files\WinRAR\SysTools\Trial-Reset.exe
02948565 Generic Trojan Virus/Trojan No 0 No No C:\Windows\PurePower\winrar371extreme.exe[SysTools\Trial-Reset.exe]
03074727 Joke/Viagra Jokes No 0 Yes No C:\BSmaxScripT[7.0]\Persojeux\viagra.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW).rar[flstudio_8.0_install.exe\flstudio_8.0_install.exe][Toxic Biohazard.dll]
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\flstudio_8.0_install.exe\flstudio_8.0_install.exe[Toxic Biohazard.dll]
03824978 Bck/Turkojan.J Virus/Trojan Yes 0 Yes No c:\windows\mstwain32.exe
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\FL Studio 8.0.0 XXL Producer RC3 (NEW).rar[flstudio_8.0_install.exe\flstudio_8.0_install.exe][Toxic Biohazard.dll]
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Program Files\Image-Line\FL Studio 8\Plugins\Fruity\Generators\Toxic Biohazard\Toxic Biohazard.dll
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 No No D:\Denis\05-Applications\FL Studio 8.0.0 XXL Producer RC3 (NEW)\flstudio_8.0_install.exe\flstudio_8.0_install.exe[Toxic Biohazard.dll]
03919061 Generic Malware Virus/Trojan No 0 Yes No D:\Denis\01-Images\l\rpc412_setup.exe
05117329 Generic Trojan Virus/Trojan No 0 Yes No C:\Windows\Temp\VRTC763.tmp
05117329 Generic Trojan Virus/Trojan No 0 Yes No C:\Windows\Temp\VRT5EC.tmp

No C:\Program Files\RAR Password Cracker\rpc.exe {�գX��39�
No D:\Denis\05-Applications\Nero 9\nero9C keygen.rar[nero9 crack+keygen\Nero.9.0.9.4b.Trial.Patch.Under.SEH.Team.rar][Nero 9.0.9.4b Trial_Patch For Change To Site License_Under SEH Team.exe]
No D:\Denis\05-Applications\Prodige Pack WINAMP Pro 5.6 Complet+60 Skins+Plugins+Winamp TV+DFX\MP3.Remix.For.Winamp.v3.102\KeyGen\CR-MR3WP.EXE

Essaye de me faire ceci :

Télécharge Trojan-Remover sur ton bureau

Lance l'installation, pour cela, regarde bien le Tuto

Et ensuite ceci :

Télécharge Flash Disinfector de sUBs sur le bureau

* Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
* Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail.
* Double-clique sur Flash_Disinfector.exe.
* Le nettoyage est rapide, un message informer de la fin des opérations.
* Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse.
* S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par un

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Réponse 35 / 38

Diablo33
11 avril 2009 à 17:38

rien a signalé avec les deux.

Réponse 36 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 18:38

As tu fais du ménage dans le virus?

Ensuite fais moi ceci :

# Télécharge RavAntivirus d'Evosla,

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

Tuto

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Réponse 37 / 38

Diablo33
11 avril 2009 à 20:21

oui j'ai fait le ménage

mon ordi est sein selon le fix

Réponse 38 / 38

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 20:22

Refais moi un san panda alors. Merci.

Problème de publicité

38 réponses

Discussions similaires