Kaspersky détecte des virus, mais ne les détr

Fermé
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 - 30 juin 2009 à 02:20
 Utilisateur anonyme - 1 juil. 2009 à 03:42
Bonjour à tous,

J'ia kaspersky internet security 2009 et il est parfaitement mis à jour. Lors d'un scan, il m'a détécté 25 problèmes don certains carrément des virus! Comme indiqué dans un autre topic de "commentcamarche", j'ai fait un HIJackThis don voici le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:58, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moret1er\Mes documents\recup dailymotion par exemple\Fichiers Internet temporaires\Content.IE5\CJYBMOPL\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\YTSingleInstance.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fc9f7c78520a057e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_0_32.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

--
End of file - 9868 bytes

47 réponses

Utilisateur anonyme
30 juin 2009 à 02:56
je te signale que tu as non pas un mais trois antivirus installés
1
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 02:51
Il y a eu un petit bug et il manque la suite de mon message, je voulais donc simplement rajouter l'image du message de kaspersky... et tant pis pour les 30 lignes effacé (fais chier quand meme ;) )


https://www.casimages.com/i/081123124616370622786610.jpg.html
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 03:15
Oui, j'ai essayé aussi de détruire ces virus par spybot, mais ca n'a rien donné, ainsi que par antivir, mais sans succès également..... que faire?

Je viens de me lancer en mode "sans échec" pour voir si kaspersky ferait mieux son job.... que nenni! pffff

merci














0
Utilisateur anonyme
30 juin 2009 à 03:16
Kaspersky tu le payes ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 03:17
Oui bien sûr, j'ai même un numéro de série ou je sais pas quoi officiel. Pourquoi? on peux le pirater? ^^--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
Utilisateur anonyme
30 juin 2009 à 03:22
desinstalles Antivir en mode sans echec

ensuite :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Symantec
* Norton
* LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 03:30
et la suite?

0
Utilisateur anonyme
30 juin 2009 à 03:33
et la suite elle a pas suivi ^^:

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 04:05
J'aieu du mal mais j'y susi arrivé (depuis les virus, ca rame dur!!)

http://www.cijoint.fr/cjlink.php?file=cj200906/cijKdSTHRD.txt

et
http://www.cijoint.fr/cjlink.php?file=cj200906/cijxdS0hx0.txt


Mais dit moi, on ne me demande aucuns codes d'accs, comment vas-tu faire pour retirer ces fichiers??? ^^

Merci pour ton aide en tout cas.


0
Utilisateur anonyme
30 juin 2009 à 04:24
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2049760794-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll (Yahoo! Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)

:files
C:\Documents and Settings\moret1er\Bureau\Internet.lnk

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :)


♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation)
Aides en images (Recherche)
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 05:11
heu.......

j'en suis à te copier le rapport, mais l'ordi est planté ^^

en fait, à la fin de la longue suppression, on m'a demandé de relancer l'ordi. Je me suis executer et il s'est rallumé. Le rapport s'est bien affiché, je l'ai copié, je l'ai fermé... mais l'ordi est vide. Plus d'icone, plus la barre du bas (avec le bouton "démarrer", je ne peux même pas faire un clic droit sur mon fond d'écran (qui lui, est resté). J'ai donc ré-eteind l'ordi et rallumé de nouveau... idem. Heu... et là? c'est normal? lol

du coup, jai pas encore pu faire "ad-remover"






0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 05:20
ha, après 20 minutes sans rien faire, tout est revenu... il a juste mis plus de temps--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale.. je vais donc continuer ta procedure (tout est revenu sauf... le fond d'ecran ^^)

edit: ha ben non. je relance l'ordi, car je ne peux plus me connecter... et donc telecharger le logiciel. je reviens apres. ;)

edith 2: ben non, pareil.
pour faire apparaitre une page, je fais ctrl+alt+supp. , la liste des taches est vide donc je fais : creer une tache, puis histoire de cliquer quelques part "historique de conversation " (de msn). A ce moment, tout à l'heure c'est là que le bureau est revenu, ce qui n'est pas le cas maintenant... j'ai juste une page de l'historique d'une de mes conversation.....
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 05:53
l'ordi est extremement long à s'allumer en fait je crois, par contre il ne detecte plus de reseau, ni par ethernet ni par wifi
0
Utilisateur anonyme
30 juin 2009 à 05:56
?????????????
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 06:00
Oui, et cela n'a pas changé. Je ne vois pas pourquoi. Mon bureau est réapparu, mais le reseau, impossible de s'y connecter, ni par wifi, ni par ethernet... comprend pas moi ???

Je crois que ca sent le reformatage complet... mais vu la vieillesse du CD, j'aimerais bien en avoir un plus recent, histoire de pas me taper 3 jours de mise à jour.... ^^





0
Utilisateur anonyme
30 juin 2009 à 06:02
tu as des messages d'erreur ?
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 06:03
en faisant reparer le reseau, ce messaage aparait:


"Windows a detecte un probleme avec le catalogue de fournisseurs winsock sur cet ordinateur. Ce catalogue permet aux programmes de communiquer avec cet ordinateur à travers le reseau. Voulez vous que windows retablisse la configuration par defaut du catalogue?"


J'ai deja repondu oui et relancer l'ordi, mais ca n'a rien changé. A savoir que la ligne (du boulot) fonctionne tres bien vu que je vous ecrit du pc du boulot sur la meme box ;)--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
Utilisateur anonyme
30 juin 2009 à 06:07
tu as le rapport C:\_OTL.....le dernier en date ?
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 06:09
Une page sur internet explorer s'est ouverte(mais hors ligne je crois)

"erreur 12159 lors de l'analyse du mode hors ligne de IE: the TCP/IP protocol is not installes properly"

puis

"erreur lors de l'appel initial internetOpen: 12159"

quoi de neuf doctor?













0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 06:12
Le rapport OTL? celui donc qui a supprimer?

Je l'ai copié tout à l'heure mais depuis, l'ordi a ete coupé 3 fois.... et je ne sais pas ou est installé ce rapport, mais pas sur le bureau a priori. De plus, il faut tout recopier à la main, car j'ai plus d'acces avec le dit pc a internet.

sais-tu ou je peux le retrouveR?--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 06:24
ce lien est celui de la page ou nous somme, je ne comprend pas ce que je dois y faire





0
Utilisateur anonyme
30 juin 2009 à 06:26
il me faut le rappport de supppression d'OTL
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 06:33
ou est-ce que je le recupere? parce que du coup, je ne sais pas ou il s'est installé..... ???










0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 20:48
heu.... désolé, mais cela ne me dit pas ou chercher les fichiers.....



























0
Utilisateur anonyme
30 juin 2009 à 21:18
ben.....dans C:\.....

C:\_OTL.....le dernier en date
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 22:43
<souligne>All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-73586283-2049760794-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll unregistered successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001\ deleted successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\nwprovau.dll
C:\WINDOWS\System32\nwprovau.dll NOT unregistered.
C:\WINDOWS\System32\nwprovau.dll moved successfully.
========== FILES ==========
C:\Documents and Settings\moret1er\Bureau\Internet.lnk moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes

User: Administrateur.MORET-JEAN
->Temp folder emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes

User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes

User: MORET Jean
->Temp folder emptied: 742241 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3356666 bytes

User: moret1er
->Temp folder emptied: 59356516 bytes
File delete failed. C:\Documents and Settings\moret1er\Mes documents\recup dailymotion par exemple\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 921884355 bytes
->Java cache emptied: 13457224 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 1464 bytes

User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes

User: Privé
->Temp folder emptied: 0 bytes

User: user
->Temp folder emptied: 0 bytes
->Java cache emptied: 16183936 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes

RecycleBin emptied: 20016699 bytes

Total Files Cleaned = 987,08 mb

Error: Unable to interpret <[start explorer] > in the current context!

OTL by OldTimer - Version 3.0.5.3 log created on 06302009_045904

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
</souligne>




Voila pour le rapport.. Merci de ton aide!
0
Utilisateur anonyme
30 juin 2009 à 23:10
refais ce que je t'ai demandé au post 9 stp
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 23:21
http://www.cijoint.fr/cjlink.php?file=cj200906/cijRsNsTMg.txt

et extra n'es pas apparu ;)
0
Utilisateur anonyme
30 juin 2009 à 23:34
C:\WINDOWS\System32\%LocalXml%

que contient ce dossier ??

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (Reg Error: Key error.)

:reg

:files
C:\Documents and Settings\user\Application Data\EoRezo
C:\Documents and Settings\moret1er\Bureau\Internet.lnk

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
30 juin 2009 à 23:46
l'ordi s'est recoupé quand j'ai lancé la desinstallation. je l'ai rallumé mais là, comme hier, il se bloque. J'attend qu'il finisse mais je ne comprend pas pourquoi.--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
Utilisateur anonyme
30 juin 2009 à 23:54
s'est recoupé quand j'ai lancé la desinstallation = desinstall de quoi ??
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 00:06
desole pour l'attente, mais entre l'ordi qui ne veux plus s'allumer et le passage d'un ordi à l'autre SANS INTERNET pour envoyer les fichiers.. j'en chie un peu :D

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll\ not found.
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\user\Application Data\EoRezo\eoStats moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo\EoRss moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo\db moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo moved successfully.
C:\Documents and Settings\moret1er\Bureau\Internet.lnk moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes

User: Administrateur.MORET-JEAN
->Temp folder emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes

User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes

User: MORET Jean
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: moret1er
->Temp folder emptied: 813 bytes
File delete failed. C:\Documents and Settings\moret1er\Mes documents\recup dailymotion par exemple\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 391012 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes

User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes

User: Privé
->Temp folder emptied: 0 bytes

User: user
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes

RecycleBin emptied: 135116 bytes

Total Files Cleaned = 0,53 mb

Error: Unable to interpret <[start explorer] > in the current context!

OTL by OldTimer - Version 3.0.5.3 log created on 06302009_234124

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

0
Utilisateur anonyme
1 juil. 2009 à 00:09
C:\WINDOWS\System32\%LocalXml%

que contient ce dossier ??
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 00:16
je n'en sais rien. J'ai essayé de l'ouvrir, windows m'a demandé quel logiciel utiliser pour l'ouvrir.

















0
Utilisateur anonyme
1 juil. 2009 à 00:37
essaie de le faire analyser ici :

https://www.virustotal.com/gui/
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 00:42
il faut que je le copie colle sur une clef pour le passer sur un autre ordi. Le portable ne prend plus internet depuis hier... et je n'arrive toujours pas a comprendre pourquoi. Il ne detecte ni les reseaux wifi et ne passe pas par ethernet--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
Utilisateur anonyme
1 juil. 2009 à 00:51
tu as des points d'interrogations dans le gestionnaire des taches ?
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 00:55
-Fichier _LocalXml_ reçu le 2009.06.30 22:48:14 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.30 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1517 2009.07.01 -
DrWeb 5.0.0.12182 2009.06.30 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6590 2009.06.30 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.06.30 -
Fortinet 3.117.0.0 2009.06.30 -
Ikarus T3.1.1.64.0 2009.06.30 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.30 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
NOD32 4201 2009.06.30 -
Norman 6.01.09 2009.06.30 -
nProtect 2009.1.8.0 2009.06.30 -
PCTools 4.4.2.0 2009.06.30 -
Prevx 3.0 2009.07.01 -
Sophos 4.43.0 2009.06.30 -
Sunbelt 3.2.1858.2 2009.06.30 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.06.30 -
VBA32 3.12.10.7 2009.06.30 -
ViRobot 2009.6.30.1812 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.30 -
Information additionnelle
File size: 3429 bytes
MD5...: 6bccc9c43cb2807eec73788b4a385a62
SHA1..: 9fd3c7d6a868797faad1ccffaecf4a1b7b9bb369
SHA256: ee60564889c241a39704c6e58a156802dfc8bc6183cf64a525baf38eddd2e5e0
ssdeep: 48:RgCd6lRNnRgeTX2mb1HmrmIemE1gO9gfsRgAB7GwBqYNlYXi:7d6lRtRrjxb1
Gqqy9gfs5BFBxoS

PEiD..: -
TrID..: File type identification
Generic XML (ASCII) (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set

-







Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 00:58
dans le gestionnaire des taches, dans l'onglet application, il n'y a que mon antivirus qui apparait
0
Utilisateur anonyme
1 juil. 2009 à 01:00
gestionnaire de periphériques

autant pour moi
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 01:01
c'est ou deja ca?--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
Utilisateur anonyme
1 juil. 2009 à 01:02
panneau de configuration => systeme => materiel => gestionn.....
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 01:09
--
voici l'image de ce qeu tu me demande

<a href="https://www.casimages.com/i/090701011138370623985985.jpg.html" target="_blank"><img src="https://nsm01.casimages.com/img/2009/07/01//mini_090701011138370623985985.jpg" border="0" alt="Hebergement gratuit d image et photo"/></a>

ou


[url=https://www.casimages.com/i/090701011138370623985985.jpg.html][img]https://nsm01.casimages.com/img/2009/07/01//mini_090701011138370623985985.jpg[/img][/url]

Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale
0
moret1er Messages postés 63 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 17 septembre 2013 8
1 juil. 2009 à 01:10
[URL=https://www.casimages.com/][img]https://nsm01.casimages.com/img/2009/07/01//090701011138370623985985.jpg[/img][/URL]

<a href="https://www.casimages.com/"><img src="https://nsm01.casimages.com/img/2009/07/01//090701011138370623985985.jpg" alt="Image hébergée par Casimages.com : votre hébergeur d images simple et gratuit" border="0"/></a>

le precedent lien n'a pas marché
0
Utilisateur anonyme
1 juil. 2009 à 03:42
ben non apparement c est tout bon...
0