Svp virus heur:trojan.script kaspersky
Fermé
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
-
17 nov. 2009 à 23:01
Utilisateur anonyme - 19 nov. 2009 à 16:04
Utilisateur anonyme - 19 nov. 2009 à 16:04
A voir également:
- Svp virus heur:trojan.script kaspersky
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
41 réponses
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 14:12
18 nov. 2009 à 14:12
État : Supprimés (événements : 1)
17/11/2009 21:03:07 Supprimés cheval de Troie Trojan.Win32.Agent.bcn C:\Program Files\eMule\Temp\001.part Elevées
État : Infecté (événements : 1)
16/11/2009 17:21:59 Infecté virus HEUR:Trojan.Script.Iframer http://www.bb.sacexorn.net/placeholder-1703841-1165552869 Elevées
17/11/2009 21:03:07 Supprimés cheval de Troie Trojan.Win32.Agent.bcn C:\Program Files\eMule\Temp\001.part Elevées
État : Infecté (événements : 1)
16/11/2009 17:21:59 Infecté virus HEUR:Trojan.Script.Iframer http://www.bb.sacexorn.net/placeholder-1703841-1165552869 Elevées
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 14:19
18 nov. 2009 à 14:19
je n'arrive pas a poster le 1 rapport impossible le forum me dis que c'est poster alors qu'il ne parait pas sur le forum merci d'avance
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 14:44
18 nov. 2009 à 14:44
sinon je voulais savoir puis je effacer les logiciels que tu ma demander de mettre sur mon bureau?merci
zadard
Messages postés
281
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
20 mai 2013
16
18 nov. 2009 à 15:06
18 nov. 2009 à 15:06
pour le log " marebytes'anti-malwares " non celui la ne l'enleve pas il sert toujours , c'est un des meilleurs scan du marché.
si j'ai bien compris ton post , en faisant comme je t'ai dit , kaspersky a enlever deja 1 virus ? j'ai pas bien compris ton post ?
si j'ai bien compris ton post , en faisant comme je t'ai dit , kaspersky a enlever deja 1 virus ? j'ai pas bien compris ton post ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 15:10
18 nov. 2009 à 15:10
tout d'abord salut :) alors voila en gros j'ai fais une analyse avec kaspersky 2010 et dans le bas de la page d'acceuil il y a un scanner et la on me dis menaces decouverte 4 virus 1 cheval de troie 3 donc je me demande si tout ca est encore dans mon ordi car j'ai encore un fichier infecté tu a du voir sur un rapport que j'ai poster merci de ton aide
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 15:18
18 nov. 2009 à 15:18
svp j'aimerais savoir ce qu'il a merci de me repondre
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 15:43
18 nov. 2009 à 15:43
personne pour m'aider svp?
zadard
Messages postés
281
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
20 mai 2013
16
18 nov. 2009 à 16:31
18 nov. 2009 à 16:31
attention!!! si tu a vu cela 3+1 la ou c'est marqué " menaces detectés " ca veut pas dire que tu a un virus , enfin cela depend , dis-moi quelle version de kaspersky tu a :
kaspersky A.V 2009
kaspersky A.V 2010
kaspersky internet security 2009 ou 2010
kaspersky A.V 2009
kaspersky A.V 2010
kaspersky internet security 2009 ou 2010
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 16:39
18 nov. 2009 à 16:39
alors j'ai kaspersky internet security 2010 alors j'ai fais supprimer le fichier avec l'adresse internet la qui me disais un trojan c'est toujours pareil apparement c'est toujours ecris en bas attends je vais t'envoyé ca
zadard
Messages postés
281
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
20 mai 2013
16
18 nov. 2009 à 16:44
18 nov. 2009 à 16:44
je te conseil aussi d'aller sur ce site : ( tu t'inscris ) et tu post un topic dans forum securité , tu met " rapport kaspersky " et tu explique ce que t'a dit karpersky , il y a beaucoup de gens qui connaisse kaspersky donc " australien et degano " il m'ont deja aidé avec kiss le site www.pcastuces.com
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 16:48
18 nov. 2009 à 16:48
je te remercie alors excuse moi je n'arrive pas a faire la capture d'ecran merci a toi bonne soiree a plus peut etre :)
Utilisateur anonyme
18 nov. 2009 à 17:14
18 nov. 2009 à 17:14
dis-moi zadard je t'ai demandé d'intervenir dans mon topic??
de quel droit te permets -tu de derouter mes interventions ????
de quel droit te permets -tu de derouter mes interventions ????
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 17:21
18 nov. 2009 à 17:21
alors avis du pro apres avoir lu les rapports? j'ai effacer de la liste le trojan avec l'adresse internet mais en bas de ma page d'ouverture kaspersky j'ai toujours ecris menaces decouverte 4 virus 1 cheval de troie 3 j'espere que c'est pas grave
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 17:40
18 nov. 2009 à 17:40
non juste un mais kaspersky s'en est charger donc c'est bon pour lui par contre je me demande si tu n'avais pas raison dans ton premier post car en bas de la page c'est toujours ecris je vais essayé de te faire la capture d'ecran pour te montrer car sur les rapports tu a vue quelques chose?
Utilisateur anonyme
18 nov. 2009 à 17:46
18 nov. 2009 à 17:46
quelques petites babioles :
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
ensuite :
▶ Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
▶ Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif !!!: Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
▶ Redémarre ton ordi .
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
▶ Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
▶ Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
▶ Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
▶ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
▶ Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
▶ presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :
▶ presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
▶ Poste ce dernier dans ta prochaine réponse
__________________________________________________________
▶Si SDfix ne se lance pas (ça arrive!)
▶ Démarrer->Exécuter
▶ Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
▶ Clique sur ok, et valide.
▶ Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
ensuite :
▶ Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
▶ Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif !!!: Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
▶ Redémarre ton ordi .
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
▶ Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
▶ Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
▶ Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
▶ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
▶ Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
▶ presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :
▶ presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
▶ Poste ce dernier dans ta prochaine réponse
__________________________________________________________
▶Si SDfix ne se lance pas (ça arrive!)
▶ Démarrer->Exécuter
▶ Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
▶ Clique sur ok, et valide.
▶ Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 18:10
18 nov. 2009 à 18:10
me revoila je fais ca de suite merci
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 18:28
18 nov. 2009 à 18:28
Kill'em by g3n-h@ckm@n 1.0.5.3
User : canard () # TOUTIE
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 18:13:42 | 18/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local | 93,16 Go (65,55 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 184
C:\WINDOWS\system32\winlogon.exe 208
C:\WINDOWS\system32\services.exe 260
C:\WINDOWS\system32\lsass.exe 272
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 520
C:\WINDOWS\system32\svchost.exe 592
C:\WINDOWS\Explorer.EXE 880
C:\DOCUME~1\canard\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 1136
C:\WINDOWS\system32\cmd.exe 1156
C:\WINDOWS\system32\wbem\wmiprvse.exe 1276
C:\Documents and Settings\canard\Local Settings\Temp\1.tmp\pv.exe 1352
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
GOOGLEQUICKSEARCHBOXSETUP_9B6-35241598.pf
GOOGLETOOLBARMANAGER_0E996B06-35996E03.pf
GOOGLEUPDATERSERVICE_5898FABC-323CF2AE.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
SEARCHWITHGOOGLEUPDATE_C58171-0B11AF96.pf
{0C55C096-0F1D-4F28-AAA2-85EF-1A24F93B.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : canard () # TOUTIE
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 18:13:42 | 18/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local | 93,16 Go (65,55 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 184
C:\WINDOWS\system32\winlogon.exe 208
C:\WINDOWS\system32\services.exe 260
C:\WINDOWS\system32\lsass.exe 272
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 520
C:\WINDOWS\system32\svchost.exe 592
C:\WINDOWS\Explorer.EXE 880
C:\DOCUME~1\canard\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 1136
C:\WINDOWS\system32\cmd.exe 1156
C:\WINDOWS\system32\wbem\wmiprvse.exe 1276
C:\Documents and Settings\canard\Local Settings\Temp\1.tmp\pv.exe 1352
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
GOOGLEQUICKSEARCHBOXSETUP_9B6-35241598.pf
GOOGLETOOLBARMANAGER_0E996B06-35996E03.pf
GOOGLEUPDATERSERVICE_5898FABC-323CF2AE.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
SEARCHWITHGOOGLEUPDATE_C58171-0B11AF96.pf
{0C55C096-0F1D-4F28-AAA2-85EF-1A24F93B.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 18:55
18 nov. 2009 à 18:55
[b]SDFix: Version 1.240 [/b]
Run by canard on 18/11/2009 at 18:43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-18 18:51:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 18 Nov 2009 0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av4.tmp"
[b]Finished![/b]
Run by canard on 18/11/2009 at 18:43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-18 18:51:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 18 Nov 2009 0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av4.tmp"
[b]Finished![/b]
cocochane
Messages postés
376
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
28 janvier 2013
29
18 nov. 2009 à 18:58
18 nov. 2009 à 18:58
voila m'sieur j'espere que tout va bien maintenant?ar contre je fais quoi de tut c'est fichier?merci beaucoup de ton aide
