impossibilité de télécharger & kerioFermé

Question

Bonjour

J' ai installé il y a qq jours kerio à la place du parefeu de xp. Le problème, c que quand je veux télécharger un fichier sur internet, la fenêtre de téléchargement s'ouvre bien mais quand je clique sur enregistrer, rien ne se passe?
Je pense que ça vient des réglages de kerio mais étant ignorante là-dessus...

Un peu d'aide svp? :-)

bernie61 · Answer

hello
je n'ai pas Kério mais examine les aides là

Kerio Firewall Free

http://eu.download.kerio.com/dwn/kpf/kpf41-en-v3.pdf pour le manuel
http://websecurite.org/kerioPF.htm >>tutorial
https://www.vulgarisation-informatique.com/kerio.php
et sorte de tutor là http://kerio215.free.fr/

a+

moi · Answer

merci, vais lire ça. ^_^

Séb08 · Answer

Slt,Qu'est ce qui te faire dire que cà vient de Kério ??Essayes en le désactivant et tu seras fixée...A+

moi · Answer

Je viens d'essayer de télécharger en désactivant kerio, le problème subsiste. T'as raison ^_^'Alors d'où ça peut venir ?!Un hijack si ça peut aider:Logfile of HijackThis v1.99.1Scan saved at 19:56:27, on 28/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\userinit.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\oim\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXEO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exemercioups avast vient juste de me signaler eraseme_05771 dans system32. C'était ptet ça. Je retente.

moi · Answer

Non ça n'était pas du à ce virus. Le problème est toujours là!

Séb08 · Answer

Tu n'aurais pas fait un log Hijack en mode sans echec par hasard ?Ou alors tu n'as rien d'installer dans ton PC comme log ...;)

moi · Answer

oui dslémais quand je retente en mdode normel, j'arrive à faire le scan mais pas à sauver le log!!

Séb08 · Answer

Fais le en mode normal ...

Lorsque le log s'affiche ca doit être marqué "hijackthis.log-bloc-notes" sur la page.Tu fais "edition"=>"selectionner tout" tu fais un clic droit sur le rapport (qui doit être en bleu) ensuite tu cliques sur "copier" et tu le colles ici.

Regarde sur cette démo (générer un rapport):

http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

moi · Answer

non mais c même pas possible:Quand je fais scan et save a log, la fenêtre se fige avant d'afficher le fichier bloc-note.Quand je fais juste un scan, ça va mais je peux pas le sauver!!

Séb08 · Answer

Redémarre ton PC et réessayes .On ne sait jamais ...A+

beka · Answer

Désolée pour le temps que j'ai mis mais j'ai pas eu une minute à moi depuis l'autre fois.Je viens de finir les scans ad-aware, ccleaner, ewido, spybot, et avast sans aucune alerte! Alors que j'ai toujours des soucis de téléchargement, enregistrement et lenteur aussi!! :(Voici un hijack:Logfile of HijackThis v1.99.1Scan saved at 22:41:09, on 30/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\system32\krnelx86.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\kernlx86.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Apoint\Apoint.exeC:\WINDOWS\System32\ICO.EXEC:\WINDOWS\System32\ezSP_Px.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Documents and Settings\oim\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXEO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exemerci bien :)

Séb08 · Answer

Re,

Scannes ce fichier (en gras):

C:\WINDOWS\system32\krnelx86.exe

Avec ceci (scanne multi antivirus) :

https://virusscan.jotti.org/

Cliques sur "parcourir" va rechercher le fichier en question et cliques sur "submit".

Et colle le rapport STP.

A+

moi · Answer

Merci de répondre.
J'ai mis du temps à répondre car j'ai beaucoup de mal à accéder à internet assez longtemps (des "erreurs sur la page" et "impossible d'afficher la page incessants")

Voici les fichiers dont le nom sont approchant dans le dossier system32:
kernel32.dll
kernlx86.exe
krnelx86.exe
krnl386.exe

Je n'ai pu faire apparaître les 2e et 3e fichiers qu'en décochant "Masquer les fichiers protégés du système d'exploitation" dans le panneau de configuration.

Voici les rapports pour 2 de ces fichiers:

krnl386 rapport:
Service load: 0% 100%

File: krnl386.exe
Status: OK
MD5 075edcac00764f97c2c7b3b556446907
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

File: krnelx86.exe
Status: INFECTED/MALWARE
MD5 ebb5a191fe615f66a2728b56300a71cc
Packers detected: -
Scanner results
AntiVir Found Heuristic/Malware.FKM (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found GenPack:Backdoor.SDBot.EDE4525C
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found W32/Sdbot.SWG
Fortinet Found W32/SDBot.ART!tr.bdr
Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.art
NOD32 Found a variant of IRC/SdBot
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Backdoor.Win32.SdBot.art

C grave, docteur? ^_^
Que dois-je faire ?
merci

Séb08 · Answer

Télécharge et installe ce log :

ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur "scanner" puis sur "scan complet" du système...

Et colles le rapport ainsi qu'un log Hijack à la suite.

Bonne soirée

A+

moi · Answer

j'avais déjà fait un ewido complet (mis à jour) et il ne trouvait rien. Mais je viens quand même d'en refaire un et il a trouvé des infections. Je ne comprends pas o_OQuoi qu'il en soit, voici le rapport:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		00:27:34, 01/06/2006 + Somme de contrôle:	77CA1F3D + Résultats du scan:	C:\WINDOWS\system32\56682.exe -> Backdoor.SdBot.art : Nettoyer et sauvegarder	C:\WINDOWS\system32\krnelx86.exe -> Backdoor.SdBot.art : Nettoyer et sauvegarder::Fin du rapportet un nouvel hijack:Logfile of HijackThis v1.99.1Scan saved at 00:28:22, on 01/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\kernlx86.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Apoint\Apoint.exeC:\WINDOWS\system32\ICO.EXEC:\WINDOWS\System32\ezSP_Px.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32
otepad.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Documents and Settings\oim\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXEO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeUne petite question: à chaque fois que je me connecte à internet Kerio me demande si je doit laisser passer "tcpip kernel driver". Qu'en dis-tu?merci encore.

Séb08 · Answer

Kerio me demande si je doit laisser passer "tcpip kernel driver". Qu'en dis-tu? Non ne laisse pas passer pour l'instant...Télécharge ceci :ccleaner (gratuit)Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpTéléchargement : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html Et fais ceci avec ccleaner: ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"Ensuite :Scanne ton PC avec cet AV en ligne :https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr Et colle le rapportA+

moi · Answer

ccleaner c fait sans problem

par contre pour kaspersky, j'ai un problème avec l'activx quand je clique pour l'installer, la page revient sur les conditions à lire mais sans le accepter et l'autre lien en bas. Le scan est oublié!!!

je déprime :(
à l'aide stp

merci pour tout

Séb08 · Answer

essayes avec celui là "Bitdefender" sous IE :http://www.bitdefender.fr/bd/site/search.php#Clique sur "scan on line" en bas à gauche de la page et suis les instructions.Colle le rapport.A+

moi · Answer

J'ai retenté ce matin et j'ai miraculeusement? pu installer l'activeX et au bout de multiples reconnexion au net, j'ai pu finir les téléchargements de la base.
Bizarrement le scan s'est fait sans coupure internet (j'avais en plus désactivé avast!). Je me demande si le scan en lui-même d'être connecté ?

Voici ce que ça donne (j'ai plein de cochonneries apparement!!):

KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 12:10:26
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 197894

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\oim\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés : 23743
Nombre de virus trouvés 3
Nombre d'objets infectés 4
Nombre d'objets suspects 0
Durée de l'analyse 00:28:10

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré

C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré

C:\WINDOWS\Temp\adv.exe Infecté: Packed.Win32.Tibs ignoré

Analyse terminée.

KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 12:51:41
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 197894

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés : 42002
Nombre de virus trouvés 9
Nombre d'objets infectés 84
Nombre d'objets suspects 0
Durée de l'analyse 00:40:42

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream Infecté: Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip NSIS: infecté - 2 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe NSIS: infecté - 2 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\vgfamcryi[1].txt Infecté: not-virus:Hoax.Win32.Renos.cn ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream Infecté: Packed.Win32.Tibs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp NSIS: infecté - 2 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi NSIS: infecté - 2 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi UPX: infecté - 2 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi PE_Patch.UPX: infecté - 2 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\uvmldvgsd[1].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré

C:\invision.exe/mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré

C:\invision.exe ZIP: infecté - 1 ignoré

C:\KB682436.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\KB682436.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\KB682436.exe NSIS: infecté - 2 ignoré

C:\KB732585.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\KB732585.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\KB732585.exe NSIS: infecté - 2 ignoré

C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\KB942764.exe NSIS: infecté - 2 ignoré

C:\lewl.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\lewl.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\lewl.exe NSIS: infecté - 2 ignoré

C:\mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré

C:\Program Files\BitTorrent\uninstall.exe/stream/data0002 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

C:\Program Files\BitTorrent\uninstall.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

C:\Program Files\BitTorrent\uninstall.exe NSIS: infecté - 2 ignoré

C:\Program Files\Windows\WinUpdate.exe/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré

C:\Program Files\Windows\WinUpdate.exe NSIS: infecté - 1 ignoré

C:\Program Files\Windows\WinUpdate.exe UPX: infecté - 1 ignoré

C:\Program Files\Windows\WinUpdate.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP75\A0057558.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP75\A0057558.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP75\A0057558.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057572.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057572.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057572.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057590.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057590.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057590.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057591.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057591.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057591.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057592.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057592.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057592.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057593.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057593.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057593.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057608.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057608.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057608.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057648.exe Infecté: Backdoor.Win32.SdBot.art ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057651.exe Infecté: Backdoor.Win32.SdBot.art ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057659.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057659.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057659.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057660.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057660.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057660.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057661.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057661.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057661.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057697.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057697.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057697.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057713.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057727.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057727.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP76\A0057727.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP77\A0057816.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP77\A0057816.exe/stream Infecté: Packed.Win32.Tibs ignoré

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP77\A0057816.exe NSIS: infecté - 2 ignoré

C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré

C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré

C:\WINDOWS\Temp\adv.exe Infecté: Packed.Win32.Tibs ignoré

Analyse terminée.

Pas besoin de faire le scan bitdefender?!?

Comment remédier à tout ça, stp?
Merci du temps que tu me consacre Seb08 ^_^

Séb08 · Answer

Pas besoin de faire le scan bitdefender?!? Non pas la peine ...Fais un nettoyage de ton PC avec ce log :Ccleaner (gratuit)Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpTéléchargement : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html Et fais ceci avec ccleaner: ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"Ensuite remets un log Hijack STP.Pour la suite ça sera pour + tard, je dois m'absenter.A+ :)

moi · Answer

Voilà c fait:Logfile of HijackThis v1.99.1Scan saved at 13:34:25, on 02/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\kernlx86.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Apoint\Apoint.exeC:\WINDOWS\system32\ICO.EXEC:\WINDOWS\System32\ezSP_Px.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\BitTorrent\btdownloadgui.exeC:\Documents and Settings\oim\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXEO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeOk, moi aussi je sors alors je te dis à plus tard ^_^merci encore

Séb08 · Answer

Désactive ta restauration système...Explication :Clic droit sur poste de travail puis, propriété, tu cliques sur onglet "restauration système" tu coches la case « désactiver la restauration » et applique. Ou ici :http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101... et refait un scan en ligne de Kasperskyhttps://www.kaspersky.fr/?domain=webscanner.kaspersky.frEt colle le rapport.A+

moi · Answer

ok je suis en train de faire ça.merci ^_^

moi · Answer

voilà ce que ça donne:KASPERSKY ON-LINE SCANNER - RAPPORT  vendredi 2 juin 2006 20:15:17Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)Version de Kaspersky On-line Scanner: 5.0.78.0Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006Enregistrements dans la base antivirus Kaspersky : 198047  Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie. vrai  Cible de l'analyse Zones critiques C:\WINDOWSC:\DOCUME~1\oim\LOCALS~1\Temp\   Statistiques de l'analyse Total d'objets analysés : 23726 Nombre de virus trouvés 2 Nombre d'objets infectés 3 Nombre d'objets suspects 0 Durée de l'analyse 00:30:47 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\i  Infecté: Trojan-Downloader.BAT.Ftp.ab  ignoré   C:\WINDOWS\system32\wmimgr32.dl_/  Infecté: Virus.Win32.Sality.k  ignoré   C:\WINDOWS\system32\wmimgr32.dl_  MS Expand: infecté - 1  ignoré   Analyse terminée. KASPERSKY ON-LINE SCANNER - RAPPORT  vendredi 2 juin 2006 21:15:41Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)Version de Kaspersky On-line Scanner: 5.0.78.0Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006Enregistrements dans la base antivirus Kaspersky : 198047  Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie. vrai  Cible de l'analyse Poste de travail A:\C:\D:\E:\   Statistiques de l'analyse Total d'objets analysés : 37090 Nombre de virus trouvés 8 Nombre d'objets infectés 41 Nombre d'objets suspects 0 Durée de l'analyse 00:37:13 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream/data0001  Infecté: Packed.Win32.Tibs  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream  Infecté: Packed.Win32.Tibs  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip  NSIS: infecté - 2  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream/data0001  Infecté: Packed.Win32.Tibs  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream  Infecté: Packed.Win32.Tibs  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe  NSIS: infecté - 2  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\vgfamcryi[1].txt  Infecté: not-virus:Hoax.Win32.Renos.cn  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream/data0001  Infecté: Packed.Win32.Tibs  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream  Infecté: Packed.Win32.Tibs  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp  NSIS: infecté - 2  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004/data0006  Infecté: not-a-virus:AdWare.Win32.Agent.y  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004  Infecté: not-a-virus:AdWare.Win32.Agent.y  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi  NSIS: infecté - 2  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi  UPX: infecté - 2  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi  PE_Patch.UPX: infecté - 2  ignoré   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\uvmldvgsd[1].txt  Infecté: Trojan-PSW.Win32.Sinowal.v  ignoré   C:\invision.exe/mIRC32.exe  Infecté: not-a-virus:Client-IRC.Win32.mIRC.602  ignoré   C:\invision.exe  ZIP: infecté - 1  ignoré   C:\KB682436.exe/stream/data0001  Infecté: Packed.Win32.Tibs  ignoré   C:\KB682436.exe/stream  Infecté: Packed.Win32.Tibs  ignoré   C:\KB682436.exe  NSIS: infecté - 2  ignoré   C:\KB732585.exe/stream/data0001  Infecté: Packed.Win32.Tibs  ignoré   C:\KB732585.exe/stream  Infecté: Packed.Win32.Tibs  ignoré   C:\KB732585.exe  NSIS: infecté - 2  ignoré   C:\KB942764.exe/stream/data0001  Infecté: Packed.Win32.Tibs  ignoré   C:\KB942764.exe/stream  Infecté: Packed.Win32.Tibs  ignoré   C:\KB942764.exe  NSIS: infecté - 2  ignoré   C:\lewl.exe/stream/data0001  Infecté: Packed.Win32.Tibs  ignoré   C:\lewl.exe/stream  Infecté: Packed.Win32.Tibs  ignoré   C:\lewl.exe  NSIS: infecté - 2  ignoré   C:\mIRC32.exe  Infecté: not-a-virus:Client-IRC.Win32.mIRC.602  ignoré   C:\Program Files\BitTorrent\uninstall.exe/stream/data0002  Infecté: not-a-virus:RiskTool.Win32.PsKill.n  ignoré   C:\Program Files\BitTorrent\uninstall.exe/stream  Infecté: not-a-virus:RiskTool.Win32.PsKill.n  ignoré   C:\Program Files\BitTorrent\uninstall.exe  NSIS: infecté - 2  ignoré   C:\Program Files\Windows\WinUpdate.exe/data0006  Infecté: not-a-virus:AdWare.Win32.Agent.y  ignoré   C:\Program Files\Windows\WinUpdate.exe  NSIS: infecté - 1  ignoré   C:\Program Files\Windows\WinUpdate.exe  UPX: infecté - 1  ignoré   C:\Program Files\Windows\WinUpdate.exe  PE_Patch.UPX: infecté - 1  ignoré   C:\WINDOWS\system32\i  Infecté: Trojan-Downloader.BAT.Ftp.ab  ignoré   C:\WINDOWS\system32\wmimgr32.dl_/  Infecté: Virus.Win32.Sality.k  ignoré   C:\WINDOWS\system32\wmimgr32.dl_  MS Expand: infecté - 1  ignoré   Analyse terminée.

Séb08 · Answer

Réactive ta resto :Clic droit sur poste de travail puis,propriété, tu cliques sur onglet "restauration système"tu décoches la case « désactiver la restauration » et applique. Ensuite :Télécharges smitfraudfix : En image : http://siri.urz.free.fr/Fix/SmitfraudFix.phptu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 cela vas générer un rapport.Si tu vois des lignes avec PRESENT! Continue la manip qui suit.Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum stp.A+

moi · Answer

bonjourVoici les deux rapports:SmitFraudFix v2.53Rapport fait à 12:47:08,70, 03/06/2006Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\C:\uniq PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\oim\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\oim\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinSmitFraudFix v2.53Rapport fait à 12:51:07,93, 03/06/2006Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\uniq supprimé»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Finmerci pour tout :)

bernie61 · Answer

salut vous autresben y reste qu'a effacer un à un les fichier infecté noté par kasperskyou bien utiliser Ewido et BitDefenderinstalles et passe ces pgm et copie/colle les rapport ci dessous: 1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche) Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan 3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/a+

Impossibilité de télécharger & kerio

27 réponses

Discussions similaires

Newsletters