Sujet Précédent Sujet Suivant

Rapport Kaspersky....

Résolu/Fermé
Piscopate - 16 janv. 2008 à 23:42
 Utilisateur anonyme - 4 févr. 2008 à 14:09
Bonjour,
Je viens de terminer mon scan kaspersky qui a duré 4h au passage bon toujours est-il que je ne comprends pas du tout ce qu'il dit donc si vous auriez l'obligence de me dire ce que je dois faire cela serait aimable.
Et étant donné que je sais qu'il y a des problèmes autant les corriger en passant pas une personne qui comprend...

Donc mon scan:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, January 16, 2008 11:30:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 16/01/2008
Kaspersky Anti-Virus database records: 513084
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 70354
Number of viruses found: 2
Number of infected objects: 12
Number of suspicious objects: 0
Duration of the scan process: 04:46:53

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Temp\ZLT01903.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT018f3.TMP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_d48.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D8DDAB52-F244-4122-BC19-09A43C1280E1}.crmlog Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\PISCOMPUTER.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Acer\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Acer\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Temp\~DF9432.tmp Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Temp\~DF5461.tmp Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Temp\Acr2E50.tmp Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\ReaderUpd811_all_incr.msp Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\Adobe\Updater5\aumLib.log Object is locked skipped
C:\Documents and Settings\Acer\Local Settings\Application Data\Adobe\Updater5\aum.log Object is locked skipped
C:\Documents and Settings\Acer\Cookies\index.dat Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\DPM.dll Object is locked skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080116-151445.log Object is locked skipped
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe/data0159 Infected: not-a-virus:AdWare.Win32.MegaSearch.n skipped
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe NSIS: infected - 1 skipped
C:\Program Files\vmntoolbar\vmntoolbar.dll Infected: not-a-virus:AdWare.Win32.MegaSearch.n skipped
C:\Program Files\setup_gifmoviegear_eo.exe/file2/data0007/data0159 Infected: not-a-virus:AdWare.Win32.MegaSearch.n skipped
C:\Program Files\setup_gifmoviegear_eo.exe/file2/data0007 Infected: not-a-virus:AdWare.Win32.MegaSearch.n skipped
C:\Program Files\setup_gifmoviegear_eo.exe/file2 Infected: not-a-virus:AdWare.Win32.MegaSearch.n skipped
C:\Program Files\setup_gifmoviegear_eo.exe Inno: infected - 3 skipped

Scan process completed.

84 réponses

Réponse 1 / 84
Utilisateur anonyme
17 janv. 2008 à 01:07
Ok,
commence par :
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ ici] et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner


> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
- Fais un copier/coller du rapport généré dans ton prochain poste.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,
1
Réponse 2 / 84
Utilisateur anonyme
16 janv. 2008 à 23:49
Salut,
Duration of the scan process: 04:46:53 => plus de 4H

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+
0
Réponse 3 / 84
LePsy Messages postés 911 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 20 janvier 2008 57
16 janv. 2008 à 23:49
salut,
4 HEURES de scan, j'aurai eu le temps d'aller au cinéma :))

est-ce que tu as confirmé la suppression de quelque truc après l'analyse ?
0
Réponse 4 / 84
Piscopate
17 janv. 2008 à 00:03
Non je n'ai rien suppirmé... pourquoi il faut?
DIID j'ai pas trop envie de repasser 4h à faire un scan si tu vois ce que je veux dire...
On ne peut vraiment rien faire à partir de ce rapport?
0
Utilisateur anonyme
17 janv. 2008 à 00:05
Re,
je te demande qu'un hijack...ça prend 30 secondes...

Fais le stp

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 84
Piscopate
17 janv. 2008 à 00:07
Ok je le fais et je le post dès que c'est terminé...
0
Réponse 6 / 84
LePsy Messages postés 911 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 20 janvier 2008 57
17 janv. 2008 à 00:13
salut DllD, je vois qu'on traine dans les mêmes sentiers depuis hier et je vois que tu as été plus rapide que moi sur celui la, 42 secondes !!
PAS MAL pour un départ/arrêter; je te laisse la main ;
bye :))
0
Utilisateur anonyme
17 janv. 2008 à 00:16
Salut,
Lepsy,

si tu as des commentaires...hésites pas.

A+
0
Réponse 7 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 00:17
Voìlà mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:30, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 8 / 84
Utilisateur anonyme
17 janv. 2008 à 00:36
Ok,
on va commencer par un truc, ça risque de ne rien dire de spécial...voyons...

> Télécharge BTFix de Bibi26 : http://cluster1.easy-hebergement.net/
- Dézippe l'archive sur ton Bureau et ouvre le dossier BTFix.
- Double clique sur BTFix.exe puis sur Rechercher.
Un rapport va être généré, envoie le dans ta réponse.

A+
0
Réponse 9 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 00:49
Me revoilà et voici le rapport BTFix:


BTFix 1.070 (par bibi26) - 17/01/2008 00:45:16 - Nettoyage - Mode normal
Lancé depuis C:\Program Files\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

---> Nettoyage terminé
0
Réponse 10 / 84
Utilisateur anonyme
17 janv. 2008 à 00:53
Bon ok, c'était possible...

Je t'envoi la suite...

Patience...

A+
0
Réponse 11 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 01:03
Patience is mine.........!
0
Réponse 12 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 01:10
J'ai déjà Crapcleaner je t'envoie le rapport
0
Réponse 13 / 84
Piscopate
17 janv. 2008 à 01:14
Le rapport Ccleaner:



NETTOYAGE COMPLET - (5.551 secs)
------------------------------------------------------------------------------------------
8,94MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1119) 8,27MB
C:\Documents and Settings\Acer\Cookies\acer@fr.ebayrtm[1].txt 563 bytes
C:\Documents and Settings\Acer\Cookies\acer@locafilm[1].txt 365 bytes
C:\Documents and Settings\Acer\Cookies\acer@sdv[1].txt 83 bytes
C:\Documents and Settings\Acer\Cookies\acer@google[1].txt 130 bytes
C:\Documents and Settings\Acer\Cookies\acer@edt02[2].txt 200 bytes
C:\Documents and Settings\Acer\Cookies\acer@commentcamarche[1].txt 119 bytes
C:\Documents and Settings\Acer\Cookies\acer@login.live[1].txt 80 bytes
C:\Documents and Settings\Acer\Cookies\acer@ebay[2].txt 175 bytes
C:\Documents and Settings\Acer\Cookies\acer@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Acer\Cookies\acer@google[2].txt 129 bytes
C:\Documents and Settings\Acer\Cookies\acer@ebay[3].txt 804 bytes
C:\Documents and Settings\Acer\Cookies\acer@yourmedia[1].txt 99 bytes
C:\Documents and Settings\Acer\Cookies\acer@metaffiliation[1].txt 151 bytes
C:\Documents and Settings\Acer\Cookies\acer@ebayrtm[1].txt 158 bytes
C:\Documents and Settings\Acer\Cookies\acer@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Acer\Cookies\acer@xiti[1].txt 107 bytes
C:\Documents and Settings\Acer\Cookies\acer@www.kaspersky[2].txt 95 bytes
C:\Documents and Settings\Acer\Cookies\acer@msn[2].txt 239 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 54 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 291 bytes
C:\WINDOWS\setupapi.log 559 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 0,47MB
C:\WINDOWS\Internet Logs\ZALog2008.01.16.txt 0,19MB
C:\Documents and Settings\Acer\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080116-2154.log 50 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080116-2228.txt 1,76KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.080116-2229.txt 1,75KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080116-2230.log 425 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080116-2253.txt 1,63KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 243 bytes
------------------------------------------------------------------------------------------
0
Réponse 14 / 84
Utilisateur anonyme
17 janv. 2008 à 01:20
Bon, alors :
> télécharge Ad-Aware : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free ,
Si tu as besoin voici une Une aide pour l’installation.
- Installe Ad-Aware, puis son patch-fr,
- Lance le programme, fais les mises à jour, va dans l'onglet < scan >, sélectionne < full scan >, puis clique sur < scan >.
- Patiente
- Clique sur < remove > pour supprimer les spywares.

Dis moi les suppressions effectuées...

A+
0
Réponse 15 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 01:26
Attends pardon mais je me suis arrêter au rapport de ccleaner je n'ai pas fais le sans echec et tout je le fais ou je passe direct sur ad-aware en sachant en plus qu j'ai spybot???
0
Utilisateur anonyme
17 janv. 2008 à 01:29
Tu peux avoir plusieurs antispywares en meme temps...

Adware devrait corriger l'affaire...

A+
0
Réponse 16 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 02:14
Je trouve ça super long...
0
Réponse 17 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 02:17
Je vais en avoir pour un 1h30 environ c'est normal?
0
Réponse 18 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 03:13
Bon ben da-aware c'est terminé il m'a rien supprimé que dois-je faire??
0
Réponse 19 / 84
Utilisateur anonyme
17 janv. 2008 à 08:57
Salut,
da-aware c'est terminé il m'a rien supprimé que dois-je faire??,
comment ça ?
Il n'a rien trouvé, il n'a rien réussit à supprimer ou t'as pas supprimer les spywares ?

A la fin du diagnostic, séléctionne tous les objets qu'il à découvert et choisi : "mettre en quarantaine les objets choisis"...
Génère un rapport et poste le sur le forum.

Ensuite refais un scan en ligne Kaspersky et poste le aussi l erapport.
Voilà,
A+

Si c'est long, il faut être patient.....
0
regislo
20 janv. 2008 à 10:13
salut jai vu que tu assuré pas mal peu tu faire quelque chose pour moi je crois avoir un trojan
0
Réponse 20 / 84
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
17 janv. 2008 à 14:47
Bien le bonjour DIID,
alors déjà pardon pour n'avoir pas était assez clair hier soir (ou ce matin en fait, ceci expliquant peut-être cela...!!)...
Je m'explique j'ai installé Ad-aware j'ai effectué le scan et il n'a rien trouvé ...
Ensuite j'ai refait un scan avec spyware et idem ...Nada...
donc je vais faire le Kaspersky et je le poste.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses