Impossibilité de télécharger & kerio - Page 2

Précédent
  • 1
  • 2
  1. moi
     
    Voilà c fait:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:34:25, on 02/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\kernlx86.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\BitTorrent\btdownloadgui.exe
    C:\Documents and Settings\oim\Bureau\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

    Ok, moi aussi je sors alors je te dis à plus tard ^_^
    merci encore
    0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Désactive ta restauration système...

    Explication :

    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet "restauration système"
    tu coches la case « désactiver la restauration » et applique.

    Ou ici :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...

    et refait un scan en ligne de Kaspersky

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Et colle le rapport.

    A+
    0
  3. moi
     
    voilà ce que ça donne:

    KASPERSKY ON-LINE SCANNER - RAPPORT
    vendredi 2 juin 2006 20:15:17
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Version de Kaspersky On-line Scanner: 5.0.78.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
    Enregistrements dans la base antivirus Kaspersky : 198047

    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie. vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\oim\LOCALS~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés : 23726
    Nombre de virus trouvés 2
    Nombre d'objets infectés 3
    Nombre d'objets suspects 0
    Durée de l'analyse 00:30:47

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré

    C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré

    C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré

    Analyse terminée.

    KASPERSKY ON-LINE SCANNER - RAPPORT
    vendredi 2 juin 2006 21:15:41
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Version de Kaspersky On-line Scanner: 5.0.78.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
    Enregistrements dans la base antivirus Kaspersky : 198047

    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie. vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés : 37090
    Nombre de virus trouvés 8
    Nombre d'objets infectés 41
    Nombre d'objets suspects 0
    Durée de l'analyse 00:37:13

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream Infecté: Packed.Win32.Tibs ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip NSIS: infecté - 2 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream Infecté: Packed.Win32.Tibs ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe NSIS: infecté - 2 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\vgfamcryi[1].txt Infecté: not-virus:Hoax.Win32.Renos.cn ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream Infecté: Packed.Win32.Tibs ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp NSIS: infecté - 2 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi NSIS: infecté - 2 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi UPX: infecté - 2 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi PE_Patch.UPX: infecté - 2 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\uvmldvgsd[1].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré

    C:\invision.exe/mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré

    C:\invision.exe ZIP: infecté - 1 ignoré

    C:\KB682436.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

    C:\KB682436.exe/stream Infecté: Packed.Win32.Tibs ignoré

    C:\KB682436.exe NSIS: infecté - 2 ignoré

    C:\KB732585.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

    C:\KB732585.exe/stream Infecté: Packed.Win32.Tibs ignoré

    C:\KB732585.exe NSIS: infecté - 2 ignoré

    C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

    C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré

    C:\KB942764.exe NSIS: infecté - 2 ignoré

    C:\lewl.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré

    C:\lewl.exe/stream Infecté: Packed.Win32.Tibs ignoré

    C:\lewl.exe NSIS: infecté - 2 ignoré

    C:\mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré

    C:\Program Files\BitTorrent\uninstall.exe/stream/data0002 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

    C:\Program Files\BitTorrent\uninstall.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

    C:\Program Files\BitTorrent\uninstall.exe NSIS: infecté - 2 ignoré

    C:\Program Files\Windows\WinUpdate.exe/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré

    C:\Program Files\Windows\WinUpdate.exe NSIS: infecté - 1 ignoré

    C:\Program Files\Windows\WinUpdate.exe UPX: infecté - 1 ignoré

    C:\Program Files\Windows\WinUpdate.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré

    C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré

    C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré

    Analyse terminée.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Réactive ta resto :

    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet "restauration système"
    tu décoches la case « désactiver la restauration » et applique.

    Ensuite :

    Télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    A+
    0
  6. moi
     
    bonjour

    Voici les deux rapports:

    SmitFraudFix v2.53

    Rapport fait à 12:47:08,70, 03/06/2006
    Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\uniq PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\oim\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\oim\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    SmitFraudFix v2.53

    Rapport fait à 12:51:07,93, 03/06/2006
    Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\uniq supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    merci pour tout :)
    0
  7. bernie61
     
    salut vous autres
    ben y reste qu'a effacer un à un les fichier infecté noté par kaspersky

    ou bien utiliser Ewido et BitDefender
    installes et passe ces pgm et copie/colle les rapport ci dessous:
    1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

    3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
    a+
    0
Précédent
  • 1
  • 2