[kaspersky rapport]

Question

bonjour tout le monde, j'ai fait un scan avec kaspersky et il m'a trouvé 7 virus ! voici le rapport en esperent que vous pourrez m'aidez

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 07, 2006 15:05:54
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 7/01/2006
Kaspersky Anti-Virus database records: 159291
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
Scan Statistics
Total number of scanned objects 35574
Number of viruses found 7
Number of infected objects 36
Number of suspicious objects 0
Duration of the scan process 3997 sec

Infected Object Name Virus Name
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\3.hosts Infected: Trojan.Win32.Qhost
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051011-175713.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131112.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131227.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131230.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131231.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-225814.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\jkkih.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ljjhf.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\rqrqp.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\yabyy.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\oppoo.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\urqqn.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\mllmk.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ddccb.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\byxww.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\efcyv.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\khheb.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ssqrs.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\iifdc.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\cbabc.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\wvwxy.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\vtuvt.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\iiffd.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ssqqo.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\msnsrv.exe Infected: Backdoor.Win32.SdBot.xd
C:\haha.exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051223-203201-994.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051224-104617-690.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051226-163651-909.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/sko.exe Infected: Trojan-Proxy.Win32.Ranky.dm
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/wtf.exe Infected: Trojan-Dropper.Win32.Agent.afg
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar Infected: Trojan-Dropper.Win32.Agent.afg
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472 Infected: Trojan-Dropper.Win32.Agent.afg
C:\System Volume Information\_restore{A89BC530-1EDB-42F1-9E80-A0D0CAA1F00E}\RP169\A0369069.exe Infected: Backdoor.Win32.VB.ann
Scan process completed.

Afficher la suite

bernie61 · Answer

bonsoiril ne nettoie pas kaspersky: je supposes qu il est mal configuré alorsrelances le en mode mode sans échec ou mode vgasinon installes ewidohttp://users.skynet.be/BernieClub/index.html#antitrojana+

cid · Answer

j'ai deja ewido et je le lance tout le temps, kaspersky était bien config je pense et c'était un scan gratuit sur internet donc je ne peux pas le lancer en mode ss echec, qu'est-ce que je peux faire d'autre ? merci

Utilisateur anonyme · Answer

salut essay avec ca :telecharge the killbox :http://pageperso.aol.fr/Balltrap34/KillBox.exe Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts C:\WINDOWS\SYSTEM32\DRIVERS\etc\3.hosts C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051011-175713.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131112.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131227.backup  C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131230.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131231.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-225814.backup C:\WINDOWS\SYSTEM32\jkkih.dll C:\WINDOWS\SYSTEM32\ljjhf.dll C:\WINDOWS\SYSTEM32\rqrqp.dll C:\WINDOWS\SYSTEM32\yabyy.dll C:\WINDOWS\SYSTEM32\oppoo.dll C:\WINDOWS\SYSTEM32\urqqn.dll C:\WINDOWS\SYSTEM32\mllmk.dll C:\WINDOWS\SYSTEM32\ddccb.dll C:\WINDOWS\SYSTEM32\byxww.dll C:\WINDOWS\SYSTEM32\efcyv.dll C:\WINDOWS\SYSTEM32\khheb.dll C:\WINDOWS\SYSTEM32\ssqrs.dll C:\WINDOWS\SYSTEM32\iifdc.dll C:\WINDOWS\SYSTEM32\cbabc.dll C:\WINDOWS\SYSTEM32\wvwxy.dll C:\WINDOWS\SYSTEM32\vtuvt.dll C:\WINDOWS\SYSTEM32\iiffd.dll C:\WINDOWS\SYSTEM32\ssqqo.dll C:\WINDOWS\msnsrv.exe C:\haha.exe C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051223-203201-994.dllC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051224-104617-690.dll C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051226-163651-909.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES pour ceci C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/sko.exe Infected: Trojan-Proxy.Win32.Ranky.dm C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/wtf.exe Infected: Trojan-Dropper.Win32.Agent.afg C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar Infected: Trojan-Dropper.Win32.Agent.afg C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472 Infected: Trojan-Dropper.Win32.Agent.afg c'est les fichier quarantaine de ton antivirus donc supprime les il doit surement y'avoir une option dans ton AV pour vider la quarantaineet pour le reste c'est a dire : C:\System Volume Information\_restore{A89BC530-1EDB-42F1-9E80-A0D0CAA1F00E}\RP169\A0369069.exe Infected: Backdoor.Win32.VB.ann c'est ta restauration il faut toujour la desactive avant de supprimer les virus sinon il vont se logé dans le repertoire C:\System Volume Informationdesactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliquereactive la restauration ensuivant le meme chemin refait un scan et colle le rapport ici @+++++++++++

cid · Answer

slt merci pour les reponses, je dois coller tout en meme temps ou lignes par lignes ?

cid · Answer

slt jess! j'ai coller toutes les lignes en meme temps puis une seule ligne et meme résultat ! voici le message qui s'affiche lorsque je clique sur la croix rouge :PendingFileRenameOperations Registry Data has been removed by external processqu'est-ce que je pourrais faire d'apres toi ? merci

cid · Answer

jess tu es la ? quelqu'un pourrait-il me repondre?

cid · Answer

alors la ! franchement merci ! sa fait un bout de temps que je poirote devant le PC mais on veut pas me repondre ! bernie61 mets un message puis disparait ! j'aimais vraiment ce site pourtant et on m'a vraiment aidé mais bon je vois qu'il y a plus personne pour m'aider, si oui je lui en suis vraiment reconnaissant, vive la solidarité

bernie61 · Answer

remes nous un hijackthis stphttp://users.skynet.be/BernieClub/index.html#hijackPROCa+

cid · Answer

slt bernie alors comme tu me l'a demandé voici un log hijack this en mode normal :Logfile of HijackThis v1.99.1Scan saved at 20:35:38, on 07/01/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ZoneAlarm2\zlclient.exeC:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Microsoft Office\Office\WINWORD.EXEC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\sabrina\Bureau\NOUVEA~2\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.commandondemand.com/eval/cod/cabs/cssweb.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

bernie61 · Answer

rerien n'apparaitouvre Hijack et fais OpenMISC tool puis Open UnistalManger et copie/colle le contenu a+

bernie61 · Answer

tu copie colle le contenu en faisant  SaveList puis ouvre ce fichier .txt et copie:colle icia+

Utilisateur anonyme · Answer

salut cid desolé mais j'etait en train de dinné c'est pour ca que j'ai pas repondu tout de suite alors pour the killbox supprime le puis retelecharge le et cette fois ci colle une seul ligne a la fois dans "Full Path of File to Delete" exemple C:\WINDOWS\SYSTEM32\vtuvt.dll si ca marche toujour pas alors essay comme ceci :1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.cherche et supprime les fichier en gras :C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts C:\WINDOWS\SYSTEM32\DRIVERS\etc\3.hosts C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051011-175713.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131112.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131227.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131230.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131231.backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-225814.backup C:\WINDOWS\SYSTEM32\jkkih.dll C:\WINDOWS\SYSTEM32\ljjhf.dll C:\WINDOWS\SYSTEM32\rqrqp.dll C:\WINDOWS\SYSTEM32\yabyy.dll C:\WINDOWS\SYSTEM32\oppoo.dll C:\WINDOWS\SYSTEM32\urqqn.dll C:\WINDOWS\SYSTEM32\mllmk.dll C:\WINDOWS\SYSTEM32\ddccb.dll C:\WINDOWS\SYSTEM32\byxww.dll C:\WINDOWS\SYSTEM32\efcyv.dll C:\WINDOWS\SYSTEM32\khheb.dll C:\WINDOWS\SYSTEM32\ssqrs.dll C:\WINDOWS\SYSTEM32\iifdc.dll C:\WINDOWS\SYSTEM32\cbabc.dll C:\WINDOWS\SYSTEM32\wvwxy.dll C:\WINDOWS\SYSTEM32\vtuvt.dll C:\WINDOWS\SYSTEM32\iiffd.dll C:\WINDOWS\SYSTEM32\ssqqo.dll C:\WINDOWS\msnsrv.exe C:\haha.exe C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051223-203201-994.dll C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051224-104617-690.dll C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051226-163651-909.dll  suprime les et  vide ta corebeille  reactive la restauration et masque les fichiers caché en suivant le meme chemin @++++++

cid · Answer

ok alors voila:3DeepAlcatel SpeedTouch USB SoftwareArchiveur WinRARa-squared Free 1.6.1avast! AntivirusBarre d'outils MSNCanon PhotoRecordCanon PIXMA iP3000Canon Utilities Easy-PhotoPrintCanon Utilities Easy-PrintToolBoxCCleaner (remove only)CD-LabelPrintCorrectif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]Correctif Windows XP - KB810217Correctif Windows XP - KB823559Correctif Windows XP - KB824141Correctif Windows XP - KB825119Correctif Windows XP - KB828035Correctif Windows XP - KB828741Correctif Windows XP - KB833987Correctif Windows XP - KB835732Correctif Windows XP - KB837001Correctif Windows XP - KB839643Correctif Windows XP - KB839645Correctif Windows XP - KB840315Correctif Windows XP - KB840374Correctif Windows XP - KB841873Correctif Windows XP - KB842773Correctif Windows XP - KB883357Cosmo Player 2.1 (38329)Désinstallation de Windows XPDiskeeperWorkstationDragon NaturallySpeaking 7.1Easy-WebPrintEncyclopédie Microsoft Encarta 99ewido anti-malwareGeForce2 GTS ExperienceHijackThis 1.99.1Internet Explorer Q867801J2SE Runtime Environment 5.0 Update 4J2SE Runtime Environment 5.0 Update 6Java 2 Runtime Environment Standard Edition v1.3.1_03Kaspersky On-line ScannerLanguage pack for Ad-Aware SELiveUpdate 2.6 (Symantec Corporation)Logiciel iTouch de LogitechMacromedia Shockwave PlayerMathcad 2000 ProfessionnelMathcad 2000 TreasuryMathcad Add-In for ExcelMAX-FX ToolsMediaRing Talk 99 Release 7.0.0014Microsoft Data Access Components KB870669Microsoft Office 2000 PremiumMozilla Firefox (1.5)MSN Messenger 7.0Norton AntiVirus Corporate EditionNorton WMI UpdateOLITEC  PCI 56K V2 ModemOutlook Express Q823353Package du correctif Windows XP [voir Q329115 pour plus de détails]PCLink for GSM Ver.1.0PC-Link VTech® (Masterpad®)PopUpCopQuickTimeQuickTime for Windows (32-bit)Serveur AMSSolving and Optimization Extension PackSound Blaster AudioPCISound Blaster Live!USB MonitorVIAhmViewpoint Media Player (Remove Only)Virtual Pool 2Winamp (remove only)Windows XP Application Compatibility Update[Q319580]Windows XP Hotfix - KB821557Windows XP Hotfix - KB823182Windows XP Hotfix - KB824105Windows XP Hotfix (SP1) [See Q309521 for more information]Windows XP Hotfix (SP1) [See Q311889 for more information]Windows XP Hotfix (SP1) [See Q311967 for more information]Windows XP Hotfix (SP1) [See Q313450 for more information]Windows XP Hotfix (SP1) [See Q314862 for more information]Windows XP Hotfix (SP1) [See Q315000 for more information]Windows XP Hotfix (SP1) [See Q315403 for more information]Windows XP Hotfix (SP1) [See Q317277 for more information]Windows XP Hotfix (SP1) [See Q318138 for more information]Windows XP Hotfix (SP1) [See Q323172 for more information]Windows XP Hotfix (SP1) [See Q324096 for more information]Windows XP Hotfix (SP1) [See Q324380 for more information]Windows XP Hotfix (SP1) [See Q326830 for more information]Windows XP Hotfix (SP1) [See Q328940 for more information]Windows XP Hotfix (SP1) [See Q329048 for more information]Windows XP Hotfix (SP1) [See Q329390 for more information]Windows XP Hotfix (SP1) [See Q329441 for more information]Windows XP Hotfix (SP1) [See Q329834 for more information]Windows XP Hotfix (SP1) Q329170Windows XP Hotfix (SP1) Q810577Windows XP Hotfix (SP1) Q811493Windows XP Hotfix (SP1) Q815021Windows XP Hotfix (SP1) Q817606Windows XP Hotfix (SP1) Q819696WinFast Windows 95/98/ME Display DriversWinFox V1.0 SetupXingMPEG Playermais est-ce que tu as une reponse quant a mon probleme par rapport a kill box ? merci encorea+

bernie61 · Answer

reet salut jess au passageton message en anglais c'est simplement que les process ne seront vraiment effacé qu'au redémarrage de l'ordia+

cid · Answer

slt jess ! alors j'ai fait ce que tu m'as demandé mais lorsque je mets supprimer un message me dit que ce sont des fichiers system !!! et que mon ordi ne pourra plus fonctionner si je les supprimes !!

cid · Answer

si quelqu'un d'autre a la reponse se serait genyil, merci

Utilisateur anonyme · Answer

salut et pourtant se sont bien des trojans .  faut faire confiance a kaspersky :)si tu as un doute fait des recherches sur google par exemple  tapes ddccb.dll  et  regarde a quoi ca correspond  dans les resultats sinon supprime les et laisse les dans la corbeille pendant 2 jours comme ca tu poura les restaurer en cas de pepin  (mais j'en doute fort:)@+++++++

cid · Answer

ok je vais suivre ton conseil, mais j'avoue que ça fait peur quand meme que mon ordinateur prenne des trojans pour des fichiers systeme ! bref, je voulais aussi te demander, j'ai beaucoup d'erreur, de probleme lié a mon registre par exemple avec kill box com je te l'ai dit plus haut, spybot me trouve des spyware récurrents qu'il n'arrive pas a supprimer et qui se loge dans mon registre...etc aurais-tu un logiciel gratuits et efficace pour le nettoyer SANS DANGER car j'ai regseeker mais il est indiqué "pour utilisateur avertis et qui savent ce qu'ils font en gros !!" merci de ta reponse a+

Utilisateur anonyme · Answer

reesalut  ton ordi prend les trojans pour des fichier system parceque ils se trouve dans la racine C:\WINDOWS\SYSTEM32 mais je suis sure que t'aura pas le meme message en supprimant ce fichier (en gras)  par exemple: C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051223-203201-994.dll concernant les probleme du registre  je voulais savoir esque ta session est administrateur ou limité parceque avec une session limité tu peu pas installer des programe ou modifier le registre @++++++++++

cid · Answer

a la base mon le compte de mon frere etait admin. mais je me suis aussi mis admin. depuis on compte. je peux effacer le fichier que tu m'as noter sans etre en mode sans echec ? mais au faite c'est quoi mode sans echec ! lol ! a+ merci pour tes reponses

Utilisateur anonyme · Answer

salut pour verifier si ton compt est admin va dans

demarrer/paneau de configuration/compte d'utilisateur/ ensuite sous ta session regarde si ton statue est admin ou limité

je doute fort que tu puisse supprimer les fichier en mode normal car ils sont utiliser par wondows

le mode sans echec c'est un mode ou windows utilise le minimum de ressource et donc t'aura plus de chance de supprimer les fichier

@+++++++++

cid · Answer

re oui je suis administrateur

cid · Answer

jess, bernie, aranjuez, baltrap, kristpher, regis ... a l'aide

bernie61 · Answer

salut
*Pour scan complet/ ou voir les fichiers cachés, il faut faire

Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

puis tu effaces les fichiers listés par jess
a+

cid · Answer

dak o dak ! et pour le registre?

bernie61 · Answer

re
en attendant jess,
pour le nettoyage du registre regseeker
RegSeeker à charger là
http://www.hoverdesk.net/freeware.htm
n’effacer que les lignes en VERT
tutorial là http://www.zebulon.fr/articles/regseeker-1.php
a+

Utilisateur anonyme · Answer

salut cid esque tu es sous reseau ? c'est a dire esque ton ordi est connecté a un autre ordi chez toi ??

pour le registre peu etre que vous avez installer un logiciel qui empeche tout modification du registre

@+++

cid · Answer

slt bernie , non mon ordi n'est pas connecté a un autre ordi chez moi, pour regseeker je file lire le tuto et je re merci

cid · Answer

DESOLE !! je me suis trompé j'ai confondu desolé jess ! a toute

cid · Answer

re ! alors regseeker m'as trouvé 692 objets ou clés, je sais pas. comment est-ce que je selectionne les clés vertes ? afin de les supp merci

bernie61 · Answer

re
tu vas simplement avec la souris sur la clef, tu cliq dessus puis sur la touche DEL du clavier
si plusieurs lignes vertes qui se suivent alors cliq sur 1er puis maintient enfoncé la touche ^ ou vers le bas avec la touche Shift
a+

cid · Answer

re bernieok pour regseeker j'ai enlevé toutes les lignes vertes et pour les lignes rouges comment savoir si je peux les enlever? merci a+

cid · Answer

salut boulepate ! merci pour ta reponse

[kaspersky rapport]

33 réponses

Votre réponse

Discussions similaires

Newsletters