Kaspersky détecte des virus, mais ne les détr

Question

Bonjour à tous,

J'ia kaspersky internet security 2009 et il est parfaitement mis à jour. Lors d'un scan, il m'a détécté 25 problèmes don certains carrément des virus! Comme indiqué dans un autre topic de "commentcamarche", j'ai fait un HIJackThis don voici le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:58, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moret1er\Mes documentsecup dailymotion par exemple\Fichiers Internet temporaires\Content.IE5\CJYBMOPL\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\YTSingleInstance.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fc9f7c78520a057e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_0_32.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

--
End of file - 9868 bytes

moret1er · Answer

Il y a eu un petit bug et il manque la suite de mon message, je voulais donc simplement rajouter l'image du message de kaspersky... et tant pis pour les 30 lignes effacé (fais chier quand meme ;)  )


https://www.casimages.com/i/081123124616370622786610.jpg.html

gen-hackman · Answer

je te signale que tu as non pas un mais trois antivirus installés

moret1er · Answer

Oui, j'ai essayé aussi de détruire ces virus par  spybot, mais ca n'a rien donné, ainsi que par antivir, mais sans succès également..... que faire?

Je viens de me lancer en mode "sans échec" pour voir si kaspersky ferait mieux son job.... que nenni! pffff

merci

gen-hackman · Answer

Kaspersky tu le payes ?

moret1er · Answer

Oui bien sûr, j'ai même un numéro de série ou je sais pas quoi officiel. Pourquoi? on peux le pirater? ^^--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

gen-hackman · Answer

desinstalles Antivir en mode sans echec

ensuite :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

moret1er · Answer

et la suite?

gen-hackman · Answer

et la suite elle a pas suivi ^^:

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

moret1er · Answer

J'aieu du mal mais j'y susi arrivé (depuis les virus, ca rame dur!!)

http://www.cijoint.fr/cjlink.php?file=cj200906/cijKdSTHRD.txt

et 
http://www.cijoint.fr/cjlink.php?file=cj200906/cijxdS0hx0.txt


Mais dit moi, on ne me demande aucuns codes d'accs, comment vas-tu faire pour retirer ces fichiers??? ^^

Merci pour ton aide en tout cas.

gen-hackman · Answer

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant :sites de confiance
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2049760794-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll (Yahoo! Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\System32
wprovau.dll (Microsoft Corporation)

:files
C:\Documents and Settings\moret1er\Bureau\Internet.lnk

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :)


&#9830 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9830 Déconnecte toi et ferme toutes applications en cours ! 

&#9830 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9830 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9830 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9830 Laisse travailler l'outil et ne touche à rien ... 

&#9830 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9830 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation)
Aides en images (Recherche)

moret1er · Answer

heu....... 

j'en suis à te copier le rapport, mais l'ordi est planté ^^

en fait, à la fin de la longue suppression, on m'a demandé de relancer l'ordi. Je me suis executer et il s'est rallumé. Le rapport s'est bien affiché, je l'ai copié, je l'ai fermé... mais l'ordi est vide. Plus d'icone, plus la barre du bas (avec le bouton "démarrer", je ne peux même pas faire un clic droit sur mon fond d'écran (qui lui, est resté). J'ai donc ré-eteind l'ordi et rallumé de nouveau... idem. Heu... et là? c'est normal? lol

du coup, jai pas encore pu faire  "ad-remover"

moret1er · Answer

ha, après 20 minutes sans rien faire, tout est revenu... il a juste mis plus de temps--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale.. je vais donc continuer ta procedure (tout est revenu sauf... le fond d'ecran ^^)

edit: ha ben non. je relance l'ordi, car je ne peux plus me connecter... et donc telecharger le logiciel. je reviens apres. ;)

edith 2: ben non, pareil.
pour faire apparaitre une page, je fais ctrl+alt+supp. , la liste des taches est vide donc je fais : creer une tache, puis histoire de cliquer quelques part  "historique de conversation " (de msn). A ce moment, tout à l'heure c'est là que le bureau est revenu, ce qui n'est pas le cas maintenant... j'ai juste une page de l'historique d'une de mes conversation.....

moret1er · Answer

l'ordi est extremement long à s'allumer en fait je crois, par contre il ne detecte plus de reseau, ni par ethernet ni par wifi

gen-hackman · Answer

?????????????

moret1er · Answer

Oui, et cela n'a pas changé. Je ne vois pas pourquoi. Mon bureau est réapparu, mais le reseau, impossible de s'y connecter, ni par wifi, ni par ethernet... comprend pas moi ???

Je crois que ca sent le reformatage complet... mais vu la vieillesse du CD, j'aimerais bien en avoir un plus recent, histoire de pas me taper 3 jours de mise à jour.... ^^

gen-hackman · Answer

tu as des messages d'erreur ?

moret1er · Answer

en faisant reparer le reseau, ce messaage aparait:


"Windows a detecte un probleme avec le catalogue de fournisseurs winsock sur cet ordinateur. Ce catalogue permet aux programmes de communiquer avec cet ordinateur à travers le reseau. Voulez vous que windows retablisse la configuration par defaut du catalogue?"


J'ai deja repondu oui et relancer l'ordi, mais ca n'a rien changé. A savoir que la ligne (du boulot) fonctionne tres bien vu que je vous ecrit du pc du boulot sur la meme box ;)--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

gen-hackman · Answer

tu as le rapport C:\_OTL.....le dernier en date ?

moret1er · Answer

Une page sur internet explorer s'est ouverte(mais hors ligne je crois)

"erreur 12159 lors de l'analyse du mode hors ligne de IE: the TCP/IP protocol is not installes properly"

puis

"erreur lors de l'appel initial internetOpen:  12159"

quoi de neuf doctor?

moret1er · Answer

Le rapport OTL? celui donc qui a supprimer? 

Je l'ai copié tout à l'heure mais depuis, l'ordi a ete coupé 3 fois.... et je ne sais pas ou est installé ce rapport, mais pas sur le bureau a priori. De plus, il faut tout recopier à la main, car j'ai plus d'acces avec le dit pc a internet.

sais-tu ou je peux le retrouveR?--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 13119491 kaspersky detecte des virus mais ne les detr?entiere#19

moret1er · Answer

ce lien est celui de la page ou nous somme, je ne comprend pas ce que je dois y faire

gen-hackman · Answer

il me faut le rappport de supppression d'OTL

moret1er · Answer

ou est-ce que je le recupere? parce que du coup, je ne sais pas ou il s'est installé..... ???

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 13119491 kaspersky detecte des virus mais ne les detr?entiere#19

moret1er · Answer

heu.... désolé, mais cela ne me dit pas ou chercher les fichiers.....

gen-hackman · Answer

ben.....dans C:\.....

C:\_OTL.....le dernier en date

moret1er · Answer

All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! Process iexplore.exe killed successfully! No active process named firefox.exe was found! No active process named msnmsgr.exe was found! No active process named TeaTimer.exe was found! ========== SERVICES/DRIVERS ========== ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-73586283-2049760794-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully. C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll unregistered successfully. C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001\ deleted successfully. DllUnregisterServer procedure not found in C:\WINDOWS\System32 wprovau.dll C:\WINDOWS\System32 wprovau.dll NOT unregistered. C:\WINDOWS\System32 wprovau.dll moved successfully. ========== FILES ========== C:\Documents and Settings\moret1er\Bureau\Internet.lnk moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes User: Administrateur.MORET-JEAN ->Temp folder emptied: 0 bytes User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes User: LocalService.AUTORITE NT ->Temp folder emptied: 0 bytes User: LocalService.AUTORITE NT.000 ->Temp folder emptied: 0 bytes User: MORET Jean ->Temp folder emptied: 742241 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 3356666 bytes User: moret1er ->Temp folder emptied: 59356516 bytes File delete failed. C:\Documents and Settings\moret1er\Mes documents ecup dailymotion par exemple\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 921884355 bytes ->Java cache emptied: 13457224 bytes User: NetworkService ->Temp folder emptied: 0 bytes User: NetworkService.AUTORITE NT ->Temp folder emptied: 1464 bytes User: NetworkService.AUTORITE NT.000 ->Temp folder emptied: 0 bytes User: Privé ->Temp folder emptied: 0 bytes User: user ->Temp folder emptied: 0 bytes ->Java cache emptied: 16183936 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 32768 bytes RecycleBin emptied: 20016699 bytes Total Files Cleaned = 987,08 mb Error: Unable to interpret <[start explorer] > in the current context! OTL by OldTimer - Version 3.0.5.3 log created on 06302009_045904 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Files\Folders moved on Reboot... Registry entries deleted on Reboot... Voila pour le rapport.. Merci de ton aide!

gen-hackman · Answer

refais ce que je t'ai demandé au post 9 stp

moret1er · Answer

http://www.cijoint.fr/cjlink.php?file=cj200906/cijRsNsTMg.txt

et extra n'es pas apparu ;)

gen-hackman · Answer

C:\WINDOWS\System32\%LocalXml%

que contient ce dossier ??

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (Reg Error: Key error.)

:reg

:files
C:\Documents and Settings\user\Application Data\EoRezo
C:\Documents and Settings\moret1er\Bureau\Internet.lnk

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

moret1er · Answer

l'ordi s'est recoupé quand j'ai lancé la desinstallation. je l'ai rallumé mais là, comme hier, il se bloque. J'attend qu'il finisse mais je ne comprend pas pourquoi.--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

gen-hackman · Answer

s'est recoupé quand j'ai lancé la desinstallation = desinstall de quoi ??

moret1er · Answer

desole pour l'attente, mais entre l'ordi qui ne veux plus s'allumer et le passage d'un ordi à l'autre SANS INTERNET pour envoyer les fichiers.. j'en chie un peu :D

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll\ not found.
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\user\Application Data\EoRezo\eoStats moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo\EoRss moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo\db moved successfully.
C:\Documents and Settings\user\Application Data\EoRezo moved successfully.
C:\Documents and Settings\moret1er\Bureau\Internet.lnk moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
 
User: Administrateur.MORET-JEAN
->Temp folder emptied: 0 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
 
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
 
User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
 
User: MORET Jean
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: moret1er
->Temp folder emptied: 813 bytes
File delete failed. C:\Documents and Settings\moret1er\Mes documents\recup dailymotion par exemple\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 391012 bytes
->Java cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
 
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
 
User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
 
User: Privé
->Temp folder emptied: 0 bytes
 
User: user
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
 
RecycleBin emptied: 135116 bytes
 
Total Files Cleaned = 0,53 mb
 
Error: Unable to interpret <[start explorer] > in the current context!
 
OTL by OldTimer - Version 3.0.5.3 log created on 06302009_234124

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

C:\WINDOWS\System32\%LocalXml%

que contient ce dossier ??

moret1er · Answer

je n'en sais rien. J'ai essayé de l'ouvrir, windows m'a demandé quel logiciel utiliser pour l'ouvrir.

gen-hackman · Answer

essaie de le faire analyser ici :

https://www.virustotal.com/gui/

moret1er · Answer

il faut que je le copie colle sur une clef pour le passer sur un autre ordi. Le portable ne prend plus internet depuis hier... et je n'arrive toujours pas a comprendre pourquoi. Il ne detecte ni les reseaux wifi et ne passe pas par ethernet--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

gen-hackman · Answer

tu as des points d'interrogations dans le gestionnaire des taches ?

moret1er · Answer

-Fichier _LocalXml_ reçu le 2009.06.30 22:48:14 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/36 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.18 2009.06.30 - 
AhnLab-V3 5.0.0.2 2009.06.30 - 
AntiVir 7.9.0.199 2009.06.30 - 
Antiy-AVL 2.0.3.1 2009.06.30 - 
Authentium 5.1.2.4 2009.06.30 - 
Avast 4.8.1335.0 2009.06.30 - 
BitDefender 7.2 2009.07.01 - 
CAT-QuickHeal 10.00 2009.06.29 - 
ClamAV 0.94.1 2009.06.30 - 
Comodo 1517 2009.07.01 - 
DrWeb 5.0.0.12182 2009.06.30 - 
eSafe 7.0.17.0 2009.06.29 - 
eTrust-Vet 31.6.6590 2009.06.30 - 
F-Prot 4.4.4.56 2009.06.30 - 
F-Secure 8.0.14470.0 2009.06.30 - 
Fortinet 3.117.0.0 2009.06.30 - 
Ikarus T3.1.1.64.0 2009.06.30 - 
Jiangmin 11.0.706 2009.06.30 - 
K7AntiVirus 7.10.768 2009.06.19 - 
Kaspersky 7.0.0.125 2009.06.30 - 
McAfee 5662 2009.06.30 - 
McAfee+Artemis 5662 2009.06.30 - 
McAfee-GW-Edition 6.7.6 2009.06.30 - 
NOD32 4201 2009.06.30 - 
Norman 6.01.09 2009.06.30 - 
nProtect 2009.1.8.0 2009.06.30 - 
PCTools 4.4.2.0 2009.06.30 - 
Prevx 3.0 2009.07.01 - 
Sophos 4.43.0 2009.06.30 - 
Sunbelt 3.2.1858.2 2009.06.30 - 
Symantec 1.4.4.12 2009.07.01 - 
TheHacker 6.3.4.3.358 2009.06.30 - 
TrendMicro 8.950.0.1094 2009.06.30 - 
VBA32 3.12.10.7 2009.06.30 - 
ViRobot 2009.6.30.1812 2009.06.30 - 
VirusBuster 4.6.5.0 2009.06.30 - 
Information additionnelle 
File size: 3429 bytes 
MD5...: 6bccc9c43cb2807eec73788b4a385a62 
SHA1..: 9fd3c7d6a868797faad1ccffaecf4a1b7b9bb369 
SHA256: ee60564889c241a39704c6e58a156802dfc8bc6183cf64a525baf38eddd2e5e0 
ssdeep: 48:RgCd6lRNnRgeTX2mb1HmrmIemE1gO9gfsRgAB7GwBqYNlYXi:7d6lRtRrjxb1
Gqqy9gfs5BFBxoS
 
PEiD..: - 
TrID..: File type identification
Generic XML (ASCII) (100.0%) 
PEInfo: - 
PDFiD.: - 
RDS...: NSRL Reference Data Set
 
-







Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

moret1er · Answer

dans le gestionnaire des taches, dans l'onglet application, il n'y a que mon antivirus qui apparait

gen-hackman · Answer

gestionnaire de periphériques

autant pour moi

moret1er · Answer

c'est ou deja ca?--
Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

gen-hackman · Answer

panneau de configuration => systeme => materiel => gestionn.....

moret1er · Answer

-- voici l'image de ce qeu tu me demande

ou [url=https://www.casimages.com/i/090701011138370623985985.jpg.html][img]https://nsm01.casimages.com/img/2009/07/01//mini_090701011138370623985985.jpg[/img][/url] Merci de signer la pétition pour que les hommes soient égaux avec les femmes en matières familiale

moret1er · Answer

[URL=https://www.casimages.com/][img]https://nsm01.casimages.com/img/2009/07/01//090701011138370623985985.jpg[/img][/URL]

Image hébergée par Casimages.com : votre hébergeur d images simple et gratuit

le precedent lien n'a pas marché

gen-hackman · Answer

ben non apparement c est tout bon...

Kaspersky détecte des virus, mais ne les détr

47 réponses

Votre réponse

Discussions similaires

Newsletters