Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 virus trouver sur kaspresky

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
yuyu
Invité



MessageSujet: virus trouver sur kaspresky   Dim 22 Mar 2009, 21:53

bonjour
voila je viens de faire une analyse avec kaspresky et il me trouve des virus comment les supprimer svplé j 'ai besoin de votre aide
merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Dim 22 Mar 2009, 22:37

Salut yuyu
Pour commencer donne nous les noms de ces infections !
Et réponds à ces quelques questions : As-tu fait une analyse Kaspersky en ligne ?
Si oui, quel antivirus possèdes-tu ? Quel pare-feu ?
Quel système d'esploitation utilises-tu ?
A plus
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Dim 22 Mar 2009, 22:56

alors je suis sous XP
j'ai avast comme anti virus
et kerio mais installer aprés m'être apercç qu il y avais un probléme sur mon pc
de la j'ai fait mon analyse en ligne
donc il mon sortie les nom que j'ai supprimer en utilisant le chemin indiqué mais comment etre sur que sa soit supprimé?
je vais mettre le raport de kaspresky

Spoiler:
 
voilou si vous pouvez me dire un peu plus merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Dim 22 Mar 2009, 23:53

Bah il n'y a rien de bien méchant dans ce rapport clin d\\'oeil
Bon, pour commencer, il détecte une trace d'infection dans ton système de restauration, et il voit des fichiers de incredimail comme une merdouille, et il a pas tort l'ami Kaspersky :sourire:

Installe Hijackthis
Ouvre le et fais ce qui suis
Clique sur Do a system can and save a logfile
Dans la fenêtre qui va s'ouvrir copie le contenu de ce fichier et colle le ici
On va regarder tout ça avant de supprimer tes points de restauration ^^
Revenir en haut Aller en bas
yuyu
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 12:57

super merci je fait sa dessuite
Revenir en haut Aller en bas
yuyu
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 13:04

voila le rapport j espere que c bien sa

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:22, on 23/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\pascal\local settings\application data\uqkueuu.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\program files\mozilla firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\pascal\Bureau\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\Windows Live Toolbar\stmain.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uqkueuu] "c:\documents and settings\pascal\local settings\application data\uqkueuu.exe" uqkueuu
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - ?p=ZCfox000
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Program Files\MGI\MGI PhotoSuite III\Temp\MGI00000.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5466fb2f94dd43848e32fa3ebc8e350f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5466fb2f94dd43848e32fa3ebc8e350f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Revenir en haut Aller en bas
yuyu
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 13:04

g pas pu mettre tout sur la m^m page desoler

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone:
O15 - Trusted Zone:
O15 - Trusted Zone:
O15 - Trusted Zone:
O16 - DPF: CabBuilder -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) -
O24 - Desktop Component 1: (no name) -

--
End of file - 16204 bytes

merci de votre aide
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 16:19

Bonjour Yuyu :)

Pas très propre tout ça Plusieurs infections.
On verra ça ce soir (après le travail clin d\\'oeil ).

A plus tard.
Revenir en haut Aller en bas
yuyu
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 17:03

merci kiyia
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 19:25

yuyu a écrit:
merci kiyia
T'as vu Kiyaa, ton pseudo est facilement écorchable lala
Kiyaa a écrit:
On verra ça ce soir (après le travail ).
T'es bien courageuse quand même, bravo niquel
Pleins de choses pas belles dans ce log, il va y avoir du boulot en plus du travail lool
A plus
Revenir en haut Aller en bas
yuyu
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 19:56

désoler pour le pseudo
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 20:21

De rien yuyu, t'excuses pas elle a l'habitude rire
Je n'ai pas dit ça pour que tu culpabilises, c'est moi qui suis désolé respect
Moi le premier j'écorche involontairement son pseudo
En tout cas que Kiyaa s'écrive Kyiia ou KIIIIyyaa, son aide est toujours aussi précieuse
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 22:00

Me revoilà
Hello vous deux :sourire:
T'inquiète pas Yuyu, Silmarilseb est le premier à prendre des libertés avec mon pseudo lool
Silmarilseb, merci pour le compliment

Bon Yuyu, on va s'occuper de toi et de tes "pas belles choses" comme dit Sil ^^

- Télécharge Navilog 1 (clique sur le nom ci-contre) et enregistre-le sur ton Bureau puis dézippe le dossier. Si ton anti-virus lance une alerte, n'en tiens pas compte.
- Ferme toutes les fenêtres, double-clique sur Navilog1.exe pour lancer l'installation.
- Double-clique sur le raccourci de Navilog1 sur ton Bureau et, à la première fenêtre, choisis F et valide (Entrée).
- Valide les messages suivants puis choisis l'option 1 (Recherche) et valide.
- Patiente jusqu'au message «Analyse terminée le ....», appuie sur une touche comme demandé et le Bloc Note va s'ouvrir. Si ce n'est pas le cas, tu trouveras le rapport de Navilog1 ici : C:\fixnavi.txt
- Enregistre le rapport, copie-le et colle-le ici stp.

A plus tard :)
Revenir en haut Aller en bas
yuyu
Invité



MessageSujet: Re: virus trouver sur kaspresky   Lun 23 Mar 2009, 22:46

Search Navipromo version 3.7.6 commencé le 23/03/2009 à 20:36:32,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pascal ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090322-0] 4.8.1335 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pascal\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MANON\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\VALENTIN\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pascal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MANON\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\VALENTIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pascal\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MANON\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\VALENTIN\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pascal\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MANON\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\VALENTIN\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uqkueuu"="\"c:\\documents and settings\\pascal\\local settings\\application data\\uqkueuu.exe\" uqkueuu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\pascal\locals~1\applic~1" :

uqkueuu.exe trouvé !
uqkueuu.dat trouvé !
uqkueuu_nav.dat trouvé !
uqkueuu_navps.dat trouvé !

* Dans "C:\DOCUME~1\MANON\locals~1\applic~1" :


* Dans "C:\DOCUME~1\VALENTIN\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/03/2009 à 20:45:34,90 ***
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 02:36

OK. Maintenant fais ceci :

* Ferme les fenêtres et double-clique sur l'icône de Navilog1
* Choisis l'option 2 puis valide
* Patiente puis appuie sur une touche comme demandé pour redémarrer l’ordinateur
* Patiente le temps de la désinfection jusqu'au message : *** Nettoyage Termine le ..... ***
* Le bloc-note va s'ouvrir et le Bureau va réapparaitre
* Copie le rapport qui s’y trouve sous le nom de cleanavi.txt et poste-le. Il est aussi ici : C:\cleannavi.txt.

Ensuite, fais ce qui suit :

* Télécharge ToolBarSD et enregistre-le sur ton Bureau.
* Double-clique sur ToolBarSD.exe pour lancer l’installation
* Désactive Ad-aware, Tea Timer et Windows Defender.
* Double-clique sur le raccourci ToolBarS&D, choisis F puis valide
* Dans la fenêtre suivante, clique sur 1 (Recherche), valide et laisse-le travailler
* Copie et colle ici le rapport qui s’est ouvert. S'il n'apparaît pas, tu le trouveras ici : C:\TB.txt
* Réactive les protections résidentes.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 10:05

Clean Navipromo version 3.7.6 commencé le 24/03/2009 à 7:57:24,96

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pascal ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090323-0] 4.8.1335 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\pascal\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MANON\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\VALENTIN\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pascal\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MANON\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\VALENTIN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pascal\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MANON\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\VALENTIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pascal\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MANON\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\VALENTIN\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pascal\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\uqkueuu*.pf trouvé !
Copie C:\WINDOWS\prefetch\uqkueuu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uqkueuu*.pf supprimé !


* Dans "C:\Documents and Settings\pascal\locals~1\applic~1" *


uqkueuu.exe trouvé !
Copie uqkueuu.exe réalisée avec succès !
uqkueuu.exe supprimé !

uqkueuu.dat trouvé !
Copie uqkueuu.dat réalisée avec succès !
uqkueuu.dat supprimé !

uqkueuu_nav.dat trouvé !
Copie uqkueuu_nav.dat réalisée avec succès !
uqkueuu_nav.dat supprimé !

uqkueuu_navps.dat trouvé !
Copie uqkueuu_navps.dat réalisée avec succès !
uqkueuu_navps.dat supprimé !


* Dans "C:\DOCUME~1\MANON\locals~1\applic~1" *



* Dans "C:\DOCUME~1\VALENTIN\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 24/03/2009 à 8:02:55,40 ***
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 10:21

Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 18:34

kiyaa m'oublie pas stplé lol
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 19:59

Mais non je ne t'oublie pas Yuyu :sourire:
Mais je bosse la journée

A ton tour de travailler tire la langue

* Désactive Ad-aware, Tea Timer et Windows Defender.
* Double-clique sur le raccourci ToolBarS&D, choisis F puis valide
* Dans la fenêtre choisis 2 (Suppression) puis valide (Entrée)
* Patiente le temps du nettoyage sans toucher à rien.
* Copie et poste le rapport qui s’est ouvert. Si ce n’est pas le cas, il se trouve ici : C:\TB.txt
* Réactive Ad-aware, Tea Timer et Windows Defender.

* Double clique sur l'icône Hijack This et choisis Open the Misc Tools Section
* Clique sur Open Uninstall Manager... puis sur Save list...
* Copie et poste la liste

On avance... mais il y aura encore des choses à faire (tu vois que je ne t'oublie pas rire )

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 20:11

tea timer et defender je les desactive comment?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 20:17

Tu as les icônes de Tea Timer et Windows Defender à côté de l'horloge.
Fais un clic droit sur chacune et choisis Quitter ou Désactiver ou Fermer ou qqch dans le genre.
Il faudra d'ailleurs qu'on reparle des protections résidentes sur ton ordi : il y en a trop ^^
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 20:29

ben non je n'es pas d icones kiyaa
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 20:42

Bizarre. Tea Timer et Windows Defender étaient lancés lors du premier rapport Hijack This.

Bon, vérifie ceci : fais un clic droit sur la barre d'outils et clique sur Gestionnaire des Tâches.
Regarde dans la liste si tu trouves MSASCui.exe (processus de Windows Defender). Si c'est le cas, : fais un clic droit sur la ligne, choisis Terminer le processus et, au message d'avertissement, clique sur Oui.
Regarde à nouveau dans la liste et cherche si tu as TeaTimer.exe. Si oui, procède de la même manière.
Puis fais le nettoyage avec ToolBar S&D.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 21:21

bon windows c bon mais tea time je trouve pas lol
allée je fé lance la machina
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mar 24 Mar 2009, 21:39

voila le tresor lol

Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mer 25 Mar 2009, 00:03

OK. Bien reçu le trésor rire

Poste la liste que je t'ai demandée mantenant.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mer 25 Mar 2009, 09:05

euh a paraitre nieze quel liste kiyaa?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Mer 25 Mar 2009, 09:10

piouh voila la liste

10 Talismans fr
Ad-Aware
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.4 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.2
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Atlas Mondial
avast! Antivirus
Azureus
Call Of Atlantis
CCleaner (remove only)
CD Jaquette 6.0
Choice Guard
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Cryptext (Remove Only)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EasyCleaner
e-Carte Bleue Société Générale
eMule
Encyclopédie Hachette Multimédia
Encyclopédie Microsoft Encarta 2003
Enjoy 6e
Google Earth
HijackThis 2.0.2
hp psc 900 series
HP Share-to-Web
iFinger 2.0
IncrediMail
J2SE Runtime Environment 5.0 Update 11
Java Runtime Environment 1.1
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Kaspersky On-line Scanner
KC Softwares IDPhotoStudio
KC Softwares VideoInspector
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Lettriq
Logiciel d'impression photo HP
Luxor 2
Mes Photos d'identité v1.00
Messenger Plus! Live
MGI PhotoSuite III (suppression seulement)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office 2003 Web Components
Microsoft Office FrontPage 2003
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote 2003
Microsoft Office Outlook Connector
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft Office Visio Professional 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Mozilla Firefox (3.0.7)
MSN Pictures Displayer 4.5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.6
Nero 9
Nero 9 Trial
neroxml
ObjectDock
OpenOffice.org Installer 1.0
Opera 9.64
Orange - Logiciels Internet
Outil de téléchargement Windows Live
Packard Bell EverSafe
Packard Bell InfoCentre
PCStitch Pattern Viewer
PhotoFiltre
Photohands 1.0F
PhotoJoy
PhotoJoy
Picasa 3
QuickTime
RealPlayer
SecondLife (remove only)
Shockwave
Sonic RecordNow!
Sony Image Data Suite
Sony Picture Utility
Spybot - Search & Destroy
starac_screen3 Screen Saver
Sunbelt Personal Firewall
The Rise of Atlantis
Ulead PhotoImpact 8
USB Storage Driver
VCRedistSetup
Videora iPod Converter 2.25
Viewpoint Media Player
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Visual C++ 8.0 MFC (x86) WinSXS MSM
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM
Vuze
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows XP Service Pack 3
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zuma Deluxe
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 02:51

Bonsoir Yuyu :sourire:

* Va dans Ajout/suppressions de programmes et désinstalle :

Adobe Flash Player 9 ActiveX (obsolète)
Adobe Reader 8.1.4 - Français (obsolète)
Adobe Shockwave Player (inutile d'avoir Adobe Flash Player et Adobe Schockwave Player)
Navilog1 3.7.6
Nero 9 Trial (pas la peine de garder la version d'essai)
Shockwave (pas la peine d'avoir Flash Player et Shockwave)

* Quand tu installes une nouvelle version de Java, il faut désinstaller l'ancienne.
Voilà un petit outil bien pratique qui travaille vite et bien : JavaRa. Pour le télécharger, clique sur JavaRa.zip, enregistre-le et dézippe-le dans un dossier. Ensuite, clique sur JavaRa.exe, choisis français puis clique sur Effacer les anciennes versions. Tu peux aussi rechercher les MAJ de Java + quelques options supplémentaires intéressantes (bouton Options).

* Mets à jour :
MSN Pictures Displayer 4.5
Open Office

* Vérifie la version de PhotoFiltre (dernière version : 6.3.2) : ouvre Photofiltre, clique sur le "?" dans la barre des menus et clique sur A propos de PhotoFiltre

* Tu as deux programmes Photo Joy, probablement deux versions différentes : désinstalle la plus ancienne.
Tu as deux fois Ad-aware. Deux versions ? Tu as la version payante ? Ad-aware n'est pas très efficace.

* Tu as plusieurs logiciels de partage de fichiers eMule, Azureus et Vuze (le nouvel Azureus). Il n'est pas inutile de rappeler que le partage de fichiers représente un risque accru d'infections. A toi de voir :)
De même, Incredimail est certes un client de messagerie très sympa mais il est peu recommandable nul La preuve, Kaspersky identifie un de ces fichiers, IMloader, comme infecté.
Méfie-toi aussi des économiseurs d'écran (Screensavers), pas toujours très propres.

* Il n'est pas utile d'avoir plusieurs barres d'outils : ça ralentit le navigateur. Tu as Windows Live Toolbar et Yahoo Toolbar.

Pour résumer :
- Désinstalle les programmes obsolètes et mets à jour les programmes qui en ont besoin
- Fais le tri dans les programmes : programmes douteux, barres d'outils.

Une fois que ce sera fait, passe à ce qui suit :
* fais un nettoyage de disque et de la Base de Registre avec CCleaner
* refais un scan en ligne avec Kaspersky (scan complet du Poste de travail) et poste le rapport stp.
Tu peux ensuite supprimer Kaspersky Online Scanner via ajout/suppression de programmes.
* refais un scan avec Hijack This. Avant de le lancer, change le nom du fichier: par ex. abcde.exe (attention garde bien l'extension ".exe") et poste le rapport.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 10:16

merci kiyaa de prendre du temps pour m expliquer

alors je n arrive pas a supprimer nero 9 trial
photojoy je trouve pas le deuximée lol
msn picture player je les effacer
et adware je trouve pas le second lol desoler d etre lourde comme sa

je continue le reste et je te mets ce qu il faut
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 10:58

alors ce programme j arrive pas a le désinstaller (Screensavers)
la je fait open office
je cherche pour trouver le deuxiéme photojoy
et j'ai supprimer adware (je c'est si j'ai bien fait)on verras
et photojoy supprimer aussi
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 11:23

ah photofiltre la version 6.2.7 je fait quoi avec sa?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 14:48

voila pour kasp

KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 26, 2009 12:47:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2009
Enregistrements dans la base antivirus Kaspersky : 1971815
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 119392
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:05:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06162007-092854.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero BackItUp 4\Cache\BIU1.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Messenger\calidomi@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Messenger\calidomi@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Messenger\calidomi@hotmail.fr\SharingMetadata\Working\database_1AB0_58D7_B058_BAC9\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Messenger\calidomi@hotmail.fr\SharingMetadata\Working\database_1AB0_58D7_B058_BAC9\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Messenger\calidomi@hotmail.fr\SharingMetadata\Working\database_1AB0_58D7_B058_BAC9\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Messenger\calidomi@hotmail.fr\SharingMetadata\Working\database_1AB0_58D7_B058_BAC9\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows Live Contacts\calidomi@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows Live Contacts\calidomi@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Temp\~DF1E11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Temp\~DF30AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Temp\~DF6F0C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Temp\~DF6F62.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pascal\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\SbFw.etl L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\SbFwIm.etl L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP596\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Modem standard GSM.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_788.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 14:52

voila le second scann

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:42, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pascal\Bureau\yuyu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\Windows Live Toolbar\stmain.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Program Files\MGI\MGI PhotoSuite III\Temp\MGI00000.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5466fb2f94dd43848e32fa3ebc8e350f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5466fb2f94dd43848e32fa3ebc8e350f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - http://membres.multimania.fr/sitewebfam/composants/N1_800x600.jpg
O24 - Desktop Component 1: (no name) - http://textur.free.fr/textures/paysage/tpays017.jpg

--
End of file - 14405 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 17:32

Hello Yuyu :sourire:

* Pour désinstaller Nero 9 trial, essaye ceci :
Télécharge et enregistre Nero General Cleantool.
Dézippe le dossier, double-clique sur General Cleantool.exe et, dans la liste, choisis Nero 9 trial puis clique sur Nettoyer.

* Pour les programmes en double. Retourne dans Ajout/suppression de programmes si Photo joy et Ad-aware ne sont plus là.

* Pour Screen Saver, essaye de le désinstaller en mode sans échec. Si tu n'y arrives pas, on essaiera d'autres solutions.

* Pour photo Filtre, tu as la version 6.2.7. La dernière version est 6.3.2. Il faut donc que tu mettes Photo Filtre à jour.
Ouvre Photo Filtre, clique sur "?" dans la barre des Menus puis sur Site Web officiel.
Une fois sur le site, Français/Photo Filtre V6/Français/Téléchargements/télécharge et enregistre dans un dossier la version française.
Dézippe l'archive/double-clique sur pf-setup.exe pour lancer l'installation. Une fois finie, tu peux fermer Photo Filtre.

* Pour Ad-aware:
- Il faut d'abord que tu affiches les dossiers/fichiers cachés.
Démarrer/Panneau de configuration/Options des dossiers/onglet Affichage/coche la case Afficher les fichiers et les dossiers cachés/bouton Appliquer/Ok
- Va dans C:\program files et supprime le dossier Lavasoft.
- Va dans C:\Documents and Settings\All Users\Application Data et supprime le dossier Lavasoft puis dans C:\Documents and Settings\All Users\Menu Démarrer\Programmes et supprime le dossier Ad-aware
- Retourne désactiver la case Afficher les fichiers et les dossiers cachés.

* Une fois que tu auras fait tout ça, utilise CCleaner pour un nettoyage du disque et de la base de Registre.

Tu n'es pas obligée de désinstaller Open Office, c'est une très bonne suite bureautique, et gratuite en plus. Il suffit que tu ouvres Open Office et il te signale les mises à jour. Sinon, tu clmiques sur le menu Aide puis sur Vérifier les mises à jour...

Le rapport de Kaspersky est propre.
Pour le rapport Hijack This, il y aura des choses à faire mais il est OK.
Je t'envoie la suite tout à l'heure :)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 17:41

pour néro il m en trouve qu un c'es celui la 9,0,9,100 ?

adware et photojoy je les ai supprimer donc y a plus rien en passant par ajout/suppression de pprog

en mode sans echec je fait comment pour le faire?et apres je vais dans ajouter/suppression de prog?

il n'es pas la:C:\Documents and Settings\All Users\Menu Démarrer\Programmes et supprime le dossier Ad-aware


[cit]Tu n'es pas obligée de désinstaller Open Office, c'est une très bonne suite bureautique, et gratuite en plus. Il suffit que tu ouvres Open Office et il te signale les mises à jour. Sinon, tu clmiques sur le menu Aide puis sur Vérifier les mises à jour...[/cit]


en faite e les réinstaller c pas grave ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 18:16

* Pour Nero, laisse-le, c\'est le bon programme.

*
Citation :
il n\'es pas la:C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes et supprime le dossier Ad-aware
Il est peut être sous le nom de Lavasoft. Si tu ne trouves pas, ce n\'est pas grave.

* Pour démarrer en mode sans échec :
- Redémarre l\'ordinateur et tapote tout de suite la touche F8 pendant le chargement du BIOS (écriture blanche sur écran noir).
- Tu vas arriver sur un écran qui liste des options de démarrage. Si ça ne l\'est pas déjà, mets en surbrillance Démarrer en mode sans échec (utilise les flèches du clavier pour te déplacer) puis valide (Entrée).
- Patiente, c\'est un peu long. Ton Bureau va apparaître différent de d\'habitude : c\'est normal.
- Essaye de désinstaller Screen Saver en passant par Ajout/suppression de programmes.
- Redémarre l\'ordinateur : Windows va s\'ouvrir normalement.


Dernière édition par kiyaa le Jeu 26 Mar 2009, 18:18, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 18:17

ok je vais tenter dessuite merci beaucoup de ton aide
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 18:20

De rien :sourire:
J'ai oublié de te dire pour Open Office: non , non ! ce n'est pas grave si tu l'as réinstallé. Mais tu sais maintenant que ce n'est pas la peine, il suffit de faire les mises à jour. Bien plus pratique ! niquel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: virus trouver sur kaspresky   Jeu 26 Mar 2009, 18:24

c marquer en anglais et moi et l anglais on es pas copain quand je fait F8?
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: virus trouver sur kaspresky   Aujourd'hui à 20:43

Revenir en haut Aller en bas
 
virus trouver sur kaspresky
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Crise haitienne : Trouver le coupable ? Le pdt, PM, leaders ou Minustah!
» Faut bien trouver une occupation... [ PV : Patte d'Hiver ]
» j'ai du trouver un "exploit"
» elfe d'Haldir ou les trouver ???
» le plus grand virus jamais connu

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: