L analyse de mon PC bloque

tonton1 Messages postés 77 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
slt

Savez vous pourquoi lorsque j essaye d analyser mon PC avec (

Kaspersky Anti-Virus Personal ) l analyse bloque sur ce fichier

==>Emplacement: D:\System Volume Information\catalog.wci\

==>Analyse de : 00010017.dir

( je l ai laisser faire l analyse toute la nuit mais rien a faire )

8 réponses

  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    slt=bonjour ou s'il te plaît ?
    Merci
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour tonton1,

    Essaie ça d'abord :
    < service1.symantec.com >

    Le reste plus tard
    à+..
    0
  3. tonton1 Messages postés 77 Statut Membre 3
     
    re

    j ai fais ce que tu ma dis, l analyse reblok ici==>

    Analyse de: drmv2key.bak

    Emplacement: C:\Documents and Settings\user\My Documents\My Music\License Backup\

    merci d avance
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Tonton1,

    A- Tu me dis que " drmv2key.bak " serait là :
    C:\Documents and Settings\user\My Documents\My Music\License Backup\drmv2key.bak
    Peux-tu contrôler ce fichier " drmv2key.bak " à l'aide de VirusTotal :
    Pour cela, vas là :< www.virustotal.com/en/virustotalx.html >,
    - sur la page qui s'affiche tu cliques sur parcourir ;
    - ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier,
    c'est-à-dire " C:\Documents and Settings\user\My Documents\My Music\License Backup\drmv2key.bak "
    - quand tu l'as, tu fais "ouvrir" ( sur cette dernière page affichée)
    - à ce moment, le fichier se retrouve dans la fenêtre de Virustotal, pour l'analyse
    - là, tu cliques sur "send" ( au-dessus, à droite de la page )
    - tu attends le résultat que tu postes sur le forum

    B- Ensuite, tu exécutes entièrement et dans l'ordre, ce qui suit, AVANT de poster un rapport HiJackThis.

    1- Vider le cache d'Internet Explorer.

    - Lancez Internet Explorer.
    - Lorsqu'il est lancé, cliquez sur « Outils » puis sur « Options Internet » :
    " src="img65.imageshack.us/img65/9325/settings7xh.jpg"
    - Vous êtes normalement dans l'onglet « Général », cliquez sur le bouton « Supprimer les fichiers... » :
    " src="img374.imageshack.us/img374/5593/clearcache8jh.jpg"
    - Un message apparaît : cochez la case et cliquez sur « OK ».
    " src="img364.imageshack.us/img364/2417/clearcache21fk.jpg"
    ( Si les url ne passe pas sur google, lance les dans la barre d'adresse par copier/coller )

    2- Vider les dossiers temporaires, et corriger partiellement la base de registre.

    C'est sans doute l'une des plus importantes procédures, après le cache d'Internet Explorer.
    Ici, nous allons utiliser CCleaner, un des plus efficace.
    CCleaner est téléchargeable à cette adresse : < www.01net.com >
    Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
    Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    3- Finaliser le nettoyage.
    Enfin, pour terminer le nettoyage, allez dans le menu « démarrer » puis choisissez "rechercher".
    Ensuite, tapez " *.tmp " pour trouver tous les fichiers ayant l'extension " .tmp ".
    Supprimez-les tous.
    Si il y en a un qui résiste, ce n'est pas grave : vous avez juste à redémarrer votre PC et après, vous pourrez supprimer les fichiers persistants.

    4- Redémarrer votre PC

    5- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’activeX)
    < assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php >
    ou ici < www.bitdefender.fr/scan8/ie.html >
    Clique sur "I Agree" et scanne le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/COLLE le rapport entier

    6- Fais également un scan online ewido, ici :
    < www.ewido.net/en/onlinescan/ >, tu devras accepter les actives X à la demande ( il y a une ligne à cliquer dessus )
    À la fin, tu "save the report" et tu cliques sur "remove infections"
    Copie/COLLE le rapport entier

    Un tuto: < www.malekal.com/tutorial_ewidoV4.html >
    Un tuto animé : < perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe )

    7- Enfin, fais une analyse par HijackThis, comme ceci:
    -Avec connexion au Net en service, télécharge la version original de hijackthis < www.merijn.org/files/hijackthis.zip >
    - Déconnecte-toi du net pour installer le programme.
    - Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
    ( POURQUOI?
    Le problème consiste à avoir un dossier dédié à HijackThis;
    car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
    L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. ce nettoyage effacerait donc les backup ce qui empêcherait tout retour en arrière.
    )

    - lance-le en cliquant sur « Do a system scan and save a logfile »
    - à la fin du scan le bloc-notes va s'ouvrir
    - tu fais un copier/coller de tout son contenu.
    - Et tu le postes sur le forum

    Bon courage
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tonton1 Messages postés 77 Statut Membre 3
     
    re

    j'ai fait ce que tu ma dis, mais quand j ai fais le scan online ewido

    sa bloque encore sur 1 fichier. J'ai attendu 2 heures mais apres j ai

    arrete le scan. Ya d autre solution?

    MERCI POUR TON AIDE
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Tonton1, bonjour

    Pas de rapport, malgré mon texte: ???!!!
    Je les attendrai donc, avant tout. Merci.

    1°- VirusTotal: tu attends le résultat que tu postes sur le forum
    2°- BitDefender</souligne>/ Copie/COLLE le rapport entier sur le forum
    3°- <souligne>HijackThis
    : à la fin du scan le bloc-notes va s'ouvrir
    - tu fais un copier/coller de tout son contenu.
    - Et tu le postes sur le forum


    N'était-ce pas assez bien expliqué ?
    Comment aurais-je dû, à ton avis, écrire pour être compris.
    Toutes les propositions sont acceptées pour se corriger. Merci

    4° « le scan online ewido ;sa bloque encore sur 1 fichier » ça veut dire quoi ?
    Et toujours pas de rapport ?
    Donc, recommence ceci :
    - Fais également un scan online ewido, ici : ( durée ± 30 minutes ) < www.ewido.net/en/onlinescan/ >, tu devras peut-être accepter les actives X à la demande ( il y a une ligne à cliquer dessus ) . ´
    -À l'ouverture de la page, laisse accomplir la mise à jour du log.
    -Puis clic sur Scan now.
    -À la fin, tu "save the report" et tu cliques sur "remove infections"
    Copie/COLLE le rapport entier sur le forum.

    5°- Termine par un scan HJT
    - la fin du scan le bloc-notes va s'ouvrir
    - tu fais un copier/coller de tout son contenu.
    - Et tu le postes sur le forum
    0
  8. tonton1 Messages postés 77 Statut Membre 3
     
    re

    VirusTotal:

    STATUS: FINISHEDComplete scanning result of "drmv2key.bak", received in VirusTotal at 10.14.2006, 08:48:27 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.30 10.13.2006 no virus found
    Authentium 4.93.8 10.13.2006 no virus found
    Avast 4.7.892.0 10.13.2006 no virus found
    AVG 386 10.13.2006 no virus found
    BitDefender 7.2 10.14.2006 no virus found
    CAT-QuickHeal 8.00 10.12.2006 no virus found
    ClamAV devel-20060426 10.13.2006 no virus found
    DrWeb 4.33 10.14.2006 no virus found
    eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
    eTrust-Vet 30.3.3131 10.13.2006 no virus found
    Ewido 4.0 10.13.2006 no virus found
    Fortinet 2.82.0.0 10.14.2006 no virus found
    F-Prot 3.16f 10.13.2006 no virus found
    F-Prot4 4.2.1.29 10.13.2006 no virus found
    Ikarus 0.2.65.0 10.13.2006 no virus found
    Kaspersky 4.0.2.24 10.14.2006 no virus found
    McAfee 4873 10.13.2006 no virus found
    Microsoft 1.1603 10.14.2006 no virus found
    NOD32v2 1.1803 10.13.2006 no virus found
    Norman 5.80.02 10.13.2006 no virus found
    Sophos 4.10.0 10.13.2006 no virus found
    TheHacker 6.0.1.097 10.13.2006 no virus found
    UNA 1.83 10.13.2006 no virus found
    VBA32 3.11.1 10.13.2006 no virus found
    VirusBuster 4.3.7:9 10.13.2006 no virus found

    Aditional Information
    File size: 400 bytes
    MD5: 39f7c83afa1b62cdb54c0366b7c438d7
    SHA1: 25cbec748239ade46a6a48bee7cb809f1a3ca7ac

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

    BitDefender:

    Aucun virus n a ete detecte

    HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 01:42:34 ?, on 14/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\vlc-0.8.4a-modified\vlc-0.8.4a-crazy\vlc.exe
    C:\Documents and Settings\user\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

    ewido:

    __________________________________________________
    ewido anti-spyware online scanner
    https://www.avg.com/en-us/free-antivirus-download
    __________________________________________________

    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt
    Risk: Medium

    Name: TrackingCookie.Estat
    Path: C:\Documents and Settings\user\Cookies\user@estat[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt
    Risk: Medium

    Name: TrackingCookie.Weborama
    Path: C:\Documents and Settings\user\Cookies\user@weborama[2].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt
    Risk: Medium

    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\user\Cookies\user@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Advertising
    Path: C:\Documents and Settings\user\Cookies\user@advertising[2].txt
    Risk: Medium

    HJT :

    Logfile of HijackThis v1.99.1
    Scan saved at 02:16:25 ?, on 14/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\user\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK
    As-tu un pare-feu ?
    Non?
    Alors corrige ce défaut.

    •- Pour cela, télécharger ce pare-feu; obligatoirement sous Internet, mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
    Kerio Personal Firewall < www.inoculer.com/firewall4.php3 >

    Egalement: Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
    www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    www.vulgarisation-informatique.com/kerio.php

    •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
    Pour cela:
    -  tu dois impérativement couper la connexion de ton modem (débranche-le),
    - ou alors passer en mode sans échec;
    - ensuite installer ce pare-feu téléchargé ,
    - et l'activer ( vérifier que celui de Windows soit bien désactivé )
    - et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

    •- Remarques :

    1)- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
    Tu réponds NON à tout et tu étudies calmement les tentatives.
    Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.

    C'est bizarre cette histoire avec KAS.

    •- C:\WINDOWS\sm56hlpr.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    As-tu bien un modem Motorola?

    •- Avec VirusTotal, contrôle ce fichier dans cette ligne :O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
    Si l'analyse trouve un fichier infecté, alors supprime la ligne en même temps que l'étape qui suit;

    •- Fixe cette ligne 03 avec HJT
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    0