Sujet Précédent Sujet Suivant

Probleme avec mon anti virus kaspersky

19912010 Messages postés 85 Statut Membre -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
J'ai l'anti virus kaspersky2010 (que j'ai payé). Le probleme est qu'il ma detecté plusieurs menaces dans mon ordinateur (plusieurs virus, cheval de troie et "application indesirable") qu'il ne supprime pas. Il se contentent de "tous" detecté mais sans agir je ne sais vraiment pas comment m'y prendre. Comment pourai je supprimer ou mettre en quarantaine toutes ces inffections ? Est ce que cette antivirus supprime automatiqument ce qu'il detecte? [car mon ordi fonctionne normalement en terme de rapidité,...]
Mes connaissances informatiques sont limitées et de voir le nombres d'infections augmenter chaque jours me fait reelemment peur... Merci de m'apporter votre aide le plus rapidement possible.
Cordialement
A voir également:

54 réponses

Précédent
Réponse 21 / 54
19912010 Messages postés 85 Statut Membre
 
c'est encors long stp?
0
Réponse 22 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
On avance, mais une desinfection, ca ne se termine pas en 5min ^^
J'attends la suite.
0
Réponse 23 / 54
19912010 Messages postés 85 Statut Membre
 
"Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html et Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956­.htm " ne fonctionne pas

sinon voila la suite :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
USER : Ahmed ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:141 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/01/2010|17:52 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[07/08/2009|21:40] C:\Users\Ahmed\AppData\Local\Adobe
[25/11/2009|22:38] C:\Users\Ahmed\AppData\Local\Apple
[01/01/2010|15:17] C:\Users\Ahmed\AppData\Local\Apple Computer
[01/06/2009|15:10] C:\Users\Ahmed\AppData\Local\Application Data
[04/10/2009|15:47] C:\Users\Ahmed\AppData\Local\Apps
[06/06/2009|21:04] C:\Users\Ahmed\AppData\Local\ArcSoft
[09/09/2009|04:20] C:\Users\Ahmed\AppData\Local\ATI
[19/12/2009|22:26] C:\Users\Ahmed\AppData\Local\d3d9caps.dat
[20/12/2009|20:06] C:\Users\Ahmed\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2009|21:02] C:\Users\Ahmed\AppData\Local\desktop.ini
[14/09/2009|17:34] C:\Users\Ahmed\AppData\Local\GDIPFONTCACHEV1.DAT
[10/08/2009|14:36] C:\Users\Ahmed\AppData\Local\Google
[01/06/2009|15:10] C:\Users\Ahmed\AppData\Local\Historique
[01/01/2010|17:02] C:\Users\Ahmed\AppData\Local\IconCache.db
[27/06/2009|22:53] C:\Users\Ahmed\AppData\Local\LogiShrd
[01/01/2010|17:06] C:\Users\Ahmed\AppData\Local\Microsoft
[09/09/2009|05:02] C:\Users\Ahmed\AppData\Local\Microsoft Games
[18/06/2009|14:01] C:\Users\Ahmed\AppData\Local\Microsoft Help
[13/12/2009|01:12] C:\Users\Ahmed\AppData\Local\Mozilla
[24/10/2009|11:17] C:\Users\Ahmed\AppData\Local\PokerStars
[01/06/2009|15:12] C:\Users\Ahmed\AppData\Local\Sony_Corporation
[01/01/2010|17:51] C:\Users\Ahmed\AppData\Local\Temp
[01/06/2009|15:10] C:\Users\Ahmed\AppData\Local\Temporary Internet Files
[01/06/2009|15:22] C:\Users\Ahmed\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/10/2009 16:21][--a------] C:\Windows\tasks\At3.job
[04/10/2009 16:21][--a------] C:\Windows\tasks\At2.job
[04/10/2009 16:21][--a------] C:\Windows\tasks\At1.job
[01/01/2010 17:48][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[01/01/2010 17:03][--ah-----] C:\Windows\tasks\SA.DAT
[01/01/2010 17:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/11/2009|22:44] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[07/08/2009|21:38] C:\ProgramData\Adobe
[25/11/2009|22:54] C:\ProgramData\Apple
[25/11/2009|22:43] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[06/06/2009|21:02] C:\ProgramData\ArcSoft
[29/11/2008|10:53] C:\ProgramData\ATI
[29/07/2009|12:46] C:\ProgramData\AVS4YOU
[01/06/2009|15:06] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[01/06/2009|15:06] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[29/11/2008|11:33] C:\ProgramData\Intel
[31/12/2009|13:58] C:\ProgramData\Kaspersky Lab
[04/10/2009|15:03] C:\ProgramData\Kaspersky Lab Setup Files
[29/06/2009|11:00] C:\ProgramData\LogiShrd
[01/06/2009|15:06] C:\ProgramData\Menu D‚marrer
[23/11/2009|18:01] C:\ProgramData\Microsoft
[11/12/2009|00:52] C:\ProgramData\Microsoft Help
[01/06/2009|15:06] C:\ProgramData\ModŠles
[01/06/2009|15:28] C:\ProgramData\MSN6
[01/01/2010|16:05] C:\ProgramData\ntuser.pol
[03/10/2009|14:08] C:\ProgramData\PC Drivers HeadQuarters
[29/11/2008|11:33] C:\ProgramData\Roaming
[29/11/2008|11:21] C:\ProgramData\Skype
[14/09/2009|16:02] C:\ProgramData\SolidWorks
[29/11/2008|11:21] C:\ProgramData\Sonic
[08/07/2009|21:43] C:\ProgramData\Sony Corporation
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[29/11/2008|11:21] C:\ProgramData\Uninstall
[07/06/2009|10:58] C:\ProgramData\WindowsSearch
[18/09/2009|21:16] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[07/08/2009|21:38] C:\Program Files\Adobe
[01/01/2010|16:04] C:\Program Files\Ad-Remover
[14/09/2009|15:28] C:\Program Files\AGEIA Technologies
[24/06/2009|14:21] C:\Program Files\Alwil Software
[25/11/2009|22:37] C:\Program Files\Apple Software Update
[29/11/2008|11:29] C:\Program Files\ArcSoft
[22/10/2008|10:25] C:\Program Files\ATI
[29/11/2008|10:52] C:\Program Files\ATI Technologies
[29/07/2009|12:50] C:\Program Files\AVS4YOU
[24/12/2009|01:27] C:\Program Files\Axon Data
[29/11/2008|10:51] C:\Program Files\Big Fish Games Suite de jeu
[20/12/2009|22:17] C:\Program Files\BitTorrent
[25/11/2009|22:39] C:\Program Files\Bonjour
[18/09/2009|21:16] C:\Program Files\CCleaner
[29/11/2008|11:33] C:\Program Files\Cisco
[25/11/2009|22:33] C:\Program Files\Common Files
[22/10/2008|10:42] C:\Program Files\CONEXANT
[18/10/2009|21:32] C:\Program Files\Corel
[01/06/2009|15:06] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/06/2009|16:15] C:\Program Files\Google
[17/10/2009|17:38] C:\Program Files\InstallShield Installation Information
[29/11/2008|11:33] C:\Program Files\Intel
[11/12/2009|08:29] C:\Program Files\Internet Explorer
[29/11/2008|11:32] C:\Program Files\InterVideo
[25/11/2009|22:43] C:\Program Files\iPod
[25/11/2009|22:44] C:\Program Files\iTunes
[22/10/2008|14:25] C:\Program Files\Java
[05/10/2009|13:43] C:\Program Files\Kaspersky Lab
[01/06/2009|15:28] C:\Program Files\Messenger
[23/11/2009|18:03] C:\Program Files\Microsoft
[29/06/2009|11:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[14/09/2009|15:27] C:\Program Files\Microsoft Office
[23/11/2009|18:03] C:\Program Files\Microsoft Office Outlook Connector
[29/11/2008|11:16] C:\Program Files\Microsoft Office Suite Activation Assistant
[12/09/2009|05:55] C:\Program Files\Microsoft Silverlight
[29/11/2008|11:15] C:\Program Files\Microsoft Small Business
[17/10/2009|23:14] C:\Program Files\Microsoft SQL Server
[23/11/2009|17:59] C:\Program Files\Microsoft SQL Server Compact Edition
[23/11/2009|18:02] C:\Program Files\Microsoft Sync Framework
[29/11/2008|11:08] C:\Program Files\Microsoft Visual Studio
[14/09/2009|15:26] C:\Program Files\Microsoft Visual Studio 8
[01/06/2009|16:48] C:\Program Files\Microsoft Works
[29/11/2008|11:13] C:\Program Files\Microsoft.NET
[08/07/2009|20:02] C:\Program Files\Mouse Driver
[11/08/2009|03:06] C:\Program Files\Movie Maker
[25/12/2009|11:27] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[14/09/2009|15:26] C:\Program Files\MSECache
[01/06/2009|15:38] C:\Program Files\MSN
[01/06/2009|15:34] C:\Program Files\MSXML 4.0
[09/11/2009|19:15] C:\Program Files\PhotoFiltre
[24/10/2009|11:33] C:\Program Files\PokerStars
[25/11/2009|22:39] C:\Program Files\QuickTime
[22/10/2008|10:40] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[29/11/2008|11:21] C:\Program Files\Roxio
[29/11/2008|11:21] C:\Program Files\Skype
[14/09/2009|15:35] C:\Program Files\SolidWorks Corp
[29/11/2008|11:34] C:\Program Files\sony
[22/10/2008|10:43] C:\Program Files\Synaptics
[01/01/2010|15:26] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[11/07/2009|16:00] C:\Program Files\VideoLAN
[11/08/2009|03:06] C:\Program Files\Windows Calendar
[11/08/2009|03:06] C:\Program Files\Windows Collaboration
[11/08/2009|03:06] C:\Program Files\Windows Defender
[11/08/2009|03:06] C:\Program Files\Windows Journal
[23/11/2009|18:02] C:\Program Files\Windows Live
[01/06/2009|15:44] C:\Program Files\Windows Live SkyDrive
[11/12/2009|08:29] C:\Program Files\Windows Mail
[29/10/2009|00:29] C:\Program Files\Windows Media Player
[01/06/2009|15:06] C:\Program Files\Windows NT
[11/08/2009|03:06] C:\Program Files\Windows Photo Gallery
[20/11/2009|12:43] C:\Program Files\Windows Portable Devices
[11/08/2009|03:06] C:\Program Files\Windows Sidebar
[29/07/2009|19:47] C:\Program Files\WinRAR
[18/09/2009|21:16] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[07/08/2009|21:38] C:\Program Files\Common Files\Adobe
[25/11/2009|22:43] C:\Program Files\Common Files\Apple
[29/11/2008|11:29] C:\Program Files\Common Files\ArcSoft
[29/07/2009|12:46] C:\Program Files\Common Files\AVSMedia
[14/09/2009|15:28] C:\Program Files\Common Files\DESIGNER
[14/09/2009|15:25] C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks
[29/11/2008|10:59] C:\Program Files\Common Files\InstallShield
[29/11/2008|11:33] C:\Program Files\Common Files\Intel
[29/11/2008|11:32] C:\Program Files\Common Files\InterVideo
[22/10/2008|14:25] C:\Program Files\Common Files\Java
[23/07/2009|00:27] C:\Program Files\Common Files\logishrd
[14/09/2009|15:27] C:\Program Files\Common Files\microsoft shared
[29/11/2008|11:21] C:\Program Files\Common Files\PX Storage Engine
[29/11/2008|11:21] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[29/11/2008|11:21] C:\Program Files\Common Files\Skype
[14/09/2009|15:30] C:\Program Files\Common Files\SolidWorks Shared
[29/11/2008|11:20] C:\Program Files\Common Files\Sonic Shared
[29/11/2008|11:25] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/11/2009|18:03] C:\Program Files\Common Files\System
[01/06/2009|15:41] C:\Program Files\Common Files\Windows Live
[03/10/2009|19:29] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 75 Processes )

iexplore.exe ~ [PID:3316]
iexplore.exe ~ [PID:3260]
iexplore.exe ~ [PID:4572]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Ahmed\AppData\Roaming\MICROS~1\Windows\Cookies\ahmed@advertstream[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 17:52:15
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job

[F:14][D:5]-> C:\Users\Ahmed\AppData\Local\Temp
[F:58][D:1]-> C:\Users\Ahmed\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1172][D:8]-> C:\Users\Ahmed\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/01/2010|17:53 - Option : [1]

--------------------\\ Fin du rapport a 17:53:33
[ UAC => 1 ]
0
Réponse 24 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
>Relance Lop s&d :

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

* Séléctionnez la langue souhaitée, puis choisir l'option 2 (Suppression)

* Patientez jusqu'à la fin du scan

* Postez le rapport généré sur un forum(C:\lopR.txt)

Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956­.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
19912010 Messages postés 85 Statut Membre
 
voila la suite :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
USER : Ahmed ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:141 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/01/2010|18:04 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Ahmed\AppData\Roaming\MICROS~1\Windows\Cookies\ahmed@advertstream[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[07/08/2009|21:40] C:\Users\Ahmed\AppData\Local\Adobe
[25/11/2009|22:38] C:\Users\Ahmed\AppData\Local\Apple
[01/01/2010|15:17] C:\Users\Ahmed\AppData\Local\Apple Computer
[01/06/2009|15:10] C:\Users\Ahmed\AppData\Local\Application Data
[04/10/2009|15:47] C:\Users\Ahmed\AppData\Local\Apps
[06/06/2009|21:04] C:\Users\Ahmed\AppData\Local\ArcSoft
[09/09/2009|04:20] C:\Users\Ahmed\AppData\Local\ATI
[19/12/2009|22:26] C:\Users\Ahmed\AppData\Local\d3d9caps.dat
[20/12/2009|20:06] C:\Users\Ahmed\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2009|21:02] C:\Users\Ahmed\AppData\Local\desktop.ini
[14/09/2009|17:34] C:\Users\Ahmed\AppData\Local\GDIPFONTCACHEV1.DAT
[10/08/2009|14:36] C:\Users\Ahmed\AppData\Local\Google
[01/06/2009|15:10] C:\Users\Ahmed\AppData\Local\Historique
[01/01/2010|17:02] C:\Users\Ahmed\AppData\Local\IconCache.db
[27/06/2009|22:53] C:\Users\Ahmed\AppData\Local\LogiShrd
[01/01/2010|17:06] C:\Users\Ahmed\AppData\Local\Microsoft
[09/09/2009|05:02] C:\Users\Ahmed\AppData\Local\Microsoft Games
[18/06/2009|14:01] C:\Users\Ahmed\AppData\Local\Microsoft Help
[13/12/2009|01:12] C:\Users\Ahmed\AppData\Local\Mozilla
[24/10/2009|11:17] C:\Users\Ahmed\AppData\Local\PokerStars
[01/06/2009|15:12] C:\Users\Ahmed\AppData\Local\Sony_Corporation
[01/01/2010|18:04] C:\Users\Ahmed\AppData\Local\Temp
[01/06/2009|15:10] C:\Users\Ahmed\AppData\Local\Temporary Internet Files
[01/06/2009|15:22] C:\Users\Ahmed\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/10/2009 16:21][--a------] C:\Windows\tasks\At3.job
[04/10/2009 16:21][--a------] C:\Windows\tasks\At2.job
[04/10/2009 16:21][--a------] C:\Windows\tasks\At1.job
[01/01/2010 18:03][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[01/01/2010 17:03][--ah-----] C:\Windows\tasks\SA.DAT
[01/01/2010 17:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/11/2009|22:44] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[07/08/2009|21:38] C:\ProgramData\Adobe
[25/11/2009|22:54] C:\ProgramData\Apple
[25/11/2009|22:43] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[06/06/2009|21:02] C:\ProgramData\ArcSoft
[29/11/2008|10:53] C:\ProgramData\ATI
[29/07/2009|12:46] C:\ProgramData\AVS4YOU
[01/06/2009|15:06] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[01/06/2009|15:06] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[29/11/2008|11:33] C:\ProgramData\Intel
[31/12/2009|13:58] C:\ProgramData\Kaspersky Lab
[04/10/2009|15:03] C:\ProgramData\Kaspersky Lab Setup Files
[29/06/2009|11:00] C:\ProgramData\LogiShrd
[01/06/2009|15:06] C:\ProgramData\Menu D‚marrer
[23/11/2009|18:01] C:\ProgramData\Microsoft
[11/12/2009|00:52] C:\ProgramData\Microsoft Help
[01/06/2009|15:06] C:\ProgramData\ModŠles
[01/06/2009|15:28] C:\ProgramData\MSN6
[01/01/2010|16:05] C:\ProgramData\ntuser.pol
[03/10/2009|14:08] C:\ProgramData\PC Drivers HeadQuarters
[29/11/2008|11:33] C:\ProgramData\Roaming
[29/11/2008|11:21] C:\ProgramData\Skype
[14/09/2009|16:02] C:\ProgramData\SolidWorks
[29/11/2008|11:21] C:\ProgramData\Sonic
[08/07/2009|21:43] C:\ProgramData\Sony Corporation
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[29/11/2008|11:21] C:\ProgramData\Uninstall
[07/06/2009|10:58] C:\ProgramData\WindowsSearch
[18/09/2009|21:16] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[07/08/2009|21:38] C:\Program Files\Adobe
[01/01/2010|16:04] C:\Program Files\Ad-Remover
[14/09/2009|15:28] C:\Program Files\AGEIA Technologies
[24/06/2009|14:21] C:\Program Files\Alwil Software
[25/11/2009|22:37] C:\Program Files\Apple Software Update
[29/11/2008|11:29] C:\Program Files\ArcSoft
[22/10/2008|10:25] C:\Program Files\ATI
[29/11/2008|10:52] C:\Program Files\ATI Technologies
[29/07/2009|12:50] C:\Program Files\AVS4YOU
[24/12/2009|01:27] C:\Program Files\Axon Data
[29/11/2008|10:51] C:\Program Files\Big Fish Games Suite de jeu
[20/12/2009|22:17] C:\Program Files\BitTorrent
[25/11/2009|22:39] C:\Program Files\Bonjour
[18/09/2009|21:16] C:\Program Files\CCleaner
[29/11/2008|11:33] C:\Program Files\Cisco
[25/11/2009|22:33] C:\Program Files\Common Files
[22/10/2008|10:42] C:\Program Files\CONEXANT
[18/10/2009|21:32] C:\Program Files\Corel
[01/06/2009|15:06] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/06/2009|16:15] C:\Program Files\Google
[17/10/2009|17:38] C:\Program Files\InstallShield Installation Information
[29/11/2008|11:33] C:\Program Files\Intel
[11/12/2009|08:29] C:\Program Files\Internet Explorer
[29/11/2008|11:32] C:\Program Files\InterVideo
[25/11/2009|22:43] C:\Program Files\iPod
[25/11/2009|22:44] C:\Program Files\iTunes
[22/10/2008|14:25] C:\Program Files\Java
[05/10/2009|13:43] C:\Program Files\Kaspersky Lab
[01/06/2009|15:28] C:\Program Files\Messenger
[23/11/2009|18:03] C:\Program Files\Microsoft
[29/06/2009|11:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[14/09/2009|15:27] C:\Program Files\Microsoft Office
[23/11/2009|18:03] C:\Program Files\Microsoft Office Outlook Connector
[29/11/2008|11:16] C:\Program Files\Microsoft Office Suite Activation Assistant
[12/09/2009|05:55] C:\Program Files\Microsoft Silverlight
[29/11/2008|11:15] C:\Program Files\Microsoft Small Business
[17/10/2009|23:14] C:\Program Files\Microsoft SQL Server
[23/11/2009|17:59] C:\Program Files\Microsoft SQL Server Compact Edition
[23/11/2009|18:02] C:\Program Files\Microsoft Sync Framework
[29/11/2008|11:08] C:\Program Files\Microsoft Visual Studio
[14/09/2009|15:26] C:\Program Files\Microsoft Visual Studio 8
[01/06/2009|16:48] C:\Program Files\Microsoft Works
[29/11/2008|11:13] C:\Program Files\Microsoft.NET
[08/07/2009|20:02] C:\Program Files\Mouse Driver
[11/08/2009|03:06] C:\Program Files\Movie Maker
[25/12/2009|11:27] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[14/09/2009|15:26] C:\Program Files\MSECache
[01/06/2009|15:38] C:\Program Files\MSN
[01/06/2009|15:34] C:\Program Files\MSXML 4.0
[09/11/2009|19:15] C:\Program Files\PhotoFiltre
[24/10/2009|11:33] C:\Program Files\PokerStars
[25/11/2009|22:39] C:\Program Files\QuickTime
[22/10/2008|10:40] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[29/11/2008|11:21] C:\Program Files\Roxio
[29/11/2008|11:21] C:\Program Files\Skype
[14/09/2009|15:35] C:\Program Files\SolidWorks Corp
[29/11/2008|11:34] C:\Program Files\sony
[22/10/2008|10:43] C:\Program Files\Synaptics
[01/01/2010|15:26] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[11/07/2009|16:00] C:\Program Files\VideoLAN
[11/08/2009|03:06] C:\Program Files\Windows Calendar
[11/08/2009|03:06] C:\Program Files\Windows Collaboration
[11/08/2009|03:06] C:\Program Files\Windows Defender
[11/08/2009|03:06] C:\Program Files\Windows Journal
[23/11/2009|18:02] C:\Program Files\Windows Live
[01/06/2009|15:44] C:\Program Files\Windows Live SkyDrive
[11/12/2009|08:29] C:\Program Files\Windows Mail
[29/10/2009|00:29] C:\Program Files\Windows Media Player
[01/06/2009|15:06] C:\Program Files\Windows NT
[11/08/2009|03:06] C:\Program Files\Windows Photo Gallery
[20/11/2009|12:43] C:\Program Files\Windows Portable Devices
[11/08/2009|03:06] C:\Program Files\Windows Sidebar
[29/07/2009|19:47] C:\Program Files\WinRAR
[18/09/2009|21:16] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[07/08/2009|21:38] C:\Program Files\Common Files\Adobe
[25/11/2009|22:43] C:\Program Files\Common Files\Apple
[29/11/2008|11:29] C:\Program Files\Common Files\ArcSoft
[29/07/2009|12:46] C:\Program Files\Common Files\AVSMedia
[14/09/2009|15:28] C:\Program Files\Common Files\DESIGNER
[14/09/2009|15:25] C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks
[29/11/2008|10:59] C:\Program Files\Common Files\InstallShield
[29/11/2008|11:33] C:\Program Files\Common Files\Intel
[29/11/2008|11:32] C:\Program Files\Common Files\InterVideo
[22/10/2008|14:25] C:\Program Files\Common Files\Java
[23/07/2009|00:27] C:\Program Files\Common Files\logishrd
[14/09/2009|15:27] C:\Program Files\Common Files\microsoft shared
[29/11/2008|11:21] C:\Program Files\Common Files\PX Storage Engine
[29/11/2008|11:21] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[29/11/2008|11:21] C:\Program Files\Common Files\Skype
[14/09/2009|15:30] C:\Program Files\Common Files\SolidWorks Shared
[29/11/2008|11:20] C:\Program Files\Common Files\Sonic Shared
[29/11/2008|11:25] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/11/2009|18:03] C:\Program Files\Common Files\System
[01/06/2009|15:41] C:\Program Files\Common Files\Windows Live
[03/10/2009|19:29] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 18:04:57
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job

[F:18][D:5]-> C:\Users\Ahmed\AppData\Local\Temp
[F:57][D:1]-> C:\Users\Ahmed\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1181][D:8]-> C:\Users\Ahmed\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/01/2010|17:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/01/2010|18:06 - Option : [2]

--------------------\\ Fin du rapport a 18:06:08
[ UAC => 1 ]
0
Réponse 26 / 54
19912010 Messages postés 85 Statut Membre
 
y a t-il une suite?
0
Réponse 27 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Oui, reposte un nouveau rapport RSIT stp.
0
Réponse 28 / 54
19912010 Messages postés 85 Statut Membre
 
j'ai pas compris la?
0
Réponse 29 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Tu me poste un nouveau rapport RSIT comme tu avais fait post 2.
0
Réponse 30 / 54
19912010 Messages postés 85 Statut Membre
 
voila :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ahmed at 2010-01-01 21:25:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 145 GB (64%) free of 228 GB
Total RAM: 3038 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:39, on 01/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\Magic-i Visual Effects.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Ahmed\Desktop\RSIT.exe
C:\Program Files\trend micro\Ahmed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 31 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, on avance bien :

>Telecharge malwarebytes ici :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 32 / 54
19912010 Messages postés 85 Statut Membre
 
je suis a rechercher

il en est a 33 elements infecter j'attend la fin la :s
0
Réponse 33 / 54
19912010 Messages postés 85 Statut Membre
 
j'ai suspendu car j'ai tous cocher aux lieu de cocher que le disque dure et voila le debut du rapport que j'ai

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

01/01/2010 21:58:49
mbam-log-2010-01-01 (21-58-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 31092
Temps écoulé: 5 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MOZILL~1\plugins\NPMyWebS.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.

je vais repeter laction et attendre la fin
0
Réponse 34 / 54
19912010 Messages postés 85 Statut Membre
 
aprés 3h40 d'attente j'ai du abonndonnée la recherche il y a zero element infecter :

voici le rapport:

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

02/01/2010 01:56:09
mbam-log-2010-01-02 (01-56-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 159011
Temps écoulé: 3 hour(s), 37 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

la suite stp
0
Réponse 35 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Désolé, tu va devoir recommencer, tu me fait un scan complet jusqu'au bout.

Tu laisse tourner le temps qu'il faut et tu fais autre chose entre temps.
Vaut-mieux ne rien avoir oublié ^^
0
Réponse 36 / 54
19912010 Messages postés 85 Statut Membre
 
et reblablatte 3h52min pour arriver a la fin
il y a toujours zero element infectés c'est normal ? =S

sinon voici e rapport :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3477
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

02/01/2010 19:49:50
mbam-log-2010-01-02 (19-49-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 252546
Temps écoulé: 3 hour(s), 52 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

la suite stp :)
0
Réponse 37 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, supprime ces fichiers manuellement si tu peux :

C:\Windows\tasks\At1.job
C:\Windows\tasks\At2.job
C:\Windows\tasks\At3.job

Puis :

>Telecharge et installe le Logiciel Ccleaner ici :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

>Lances le programme et paramètre-le ainsi :

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

>Nettoyage<

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.

Ensuite tu reposte un nouveau rapport RSIT comme tu as déja fait.
0
Réponse 38 / 54
19912010 Messages postés 85 Statut Membre
 
tous c'est bien passer pour cette etapes :

voici le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ahmed at 2010-01-02 20:33:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 147 GB (64%) free of 228 GB
Total RAM: 3038 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:57, on 02/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\Magic-i Visual Effects.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\System32\notepad.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Ahmed\Desktop\RSIT.exe
C:\Program Files\trend micro\Ahmed.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssvagent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 39 / 54
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, ben sa me semble bon :)

Si c'est Ok pour toi avec ton PC fait ceci :

Telecharge Hijackthis si ce n'est déja fait.

Puis :

- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Lance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Tu cliques en bas sur le bouton FIX CHECKED et valides.

>Telecharge Toolscleaner2 ici :

https://www.commentcamarche.net/telecharger/

>Installes et lances le programme

>Clique sur "recherche" et laisse le scan se terminer

>Clique sur "suppression" pour finaliser

>Cliquer sur "quitter" pour que le rapport puisse se créer

>Poste le rapport

> /!\Utilisateur de Vista et SEVEN :

N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver

Purge la restauration de ton système

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...


Créé un nouveau point de restauration ( cela peut être utile ) :

> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.

Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".


Met a jour ta console Java

>Telecharge et installe Javara ici :

http://raproducts.org/click/click.php?id=1

>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour

>N'accepte surtout pas la toolbar yahoo qui est source de malwares

>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte

Un tuto pour t'aider :

http://www.libellules.ch/tuto_javara.php

Nettoie ton disque

>Démarrer, tous les programmes
>Accesoires, outils systeme
>Nettoyage de disque
>Valide, puis attend que l'analyse soit effectuée entièrement
>Une fois l'analyse effectuée, une fenêtre te demande quels fichiers tu veux réellement supprimer, ainsi que la taille qu'ils occupent sur ton disque
>Tu valides et laisse le nettoyage se faire

Défragmente ton disque

>Démarrer, tous les programmes
>Accesoires, outils systeme
>Défragmenteur de disques

Pour chacun de tes disques tu fait "analyser " puis défragmenter.


Améliorer sa sécurité

Conseils pour protéger son pc :

Un bon antivirus :

En gratuit : Avira Antivir ou AVG free.

En payant :
Kaspersky ou Eset NOD32

Edit : essayer d'eviter a tout prix avast.

Un pare-feu :

Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :

Comodo ou Kerio ou Zone Alarm.

Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/

Un anti spyware en plus : Spybot bien
ou Superantispyware

Un anti malware en plus : Malwarebytes

Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :

http://www.mozilla-europe.org/fr/firefox/

Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :

Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant

Wot

Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/

Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :

https://forum.malekal.com/viewtopic.php?t=893&start=

http://www.libellules.ch/

https://forum.malekal.com/viewtopic.php?t=3208&start=
0
Réponse 40 / 54
19912010 Messages postés 85 Statut Membre
 
j'ai de gro probleme
deja pour l'etape :
Telecharge Toolscleaner2 ici :

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

>Installes et lances le programme

>Clique sur "recherche" et laisse le scan se terminer

>Clique sur "suppression" pour finaliser "

quand je fait suppression on me dit qu'il es impossible d'afficher le rapport

de plus j'arrive pas a Purgé la restauration de mon système car je ne sais pas comment se connecter en tant que administrateur window ??

que faire??
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses
Comment faire un anti-slash ?
Utilisateur anonyme -
Hades -

6 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses