Sujet Précédent Sujet Suivant

Prb instalation kaspersky

Résolu
Blackmamba -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Bonjour,
j'ai un probléme dans l'installation de kaspersky 7 et il m'affiche ca :
erreur 1304.erreur d'ecriture dans le fichier C:\program files\kasperskylab\kasperskyinternetsecurity6.0\avp.exe
assurez vous que vous beneficiez des privilege d'acces au repertoire
Que doit-je faire ????
merci d'avance
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Blackmamba,

Bienvenue dans la communauté CCM.

Merci pour les détails.

Vous n’êtes pas enregistré sur le site ou vous n'utilisez pas votre mot de passe pour vous identifier dans le forum.
Pour avoir de l’aide qualité et retrouver vos messages. C’est gratuit, voici comment s’inscrire

Ensuite

- Télécharger HiJackThis sur le bureau :
- Le tutoriel ici : http://www.internetaumax.org/tuto_HJT.htm

- Installer le sur un répertoire dédié.
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM.
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste (Dans le répertoire ou il a été installé).
- Taper CCM et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur CCM.exe.
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier et Coller le rapport dans un nouveau message.
Aide : N'hésite pas à consulter l'aide HiJackThis –

Moi dodo time

A+

Denis
0
Réponse 2 / 21
Blackmamba
 
Merci beaucoup pour ces information, voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:27, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\bias atom.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\BADOUR~1\APPLIC~1\DELETE~1\Jump remote.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
0
Réponse 3 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Re Blackmamba,

Le serpent s'est fait mordre semble t-il ;-)
En particulier avec lop.

Pour commencer
----------------
1-Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\bias atom.exe


Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.

----------------
2- Si tu as installé msn plus désinstalle le dans le panneau de configuration et réinstalle le sans les sponsors.

Télécharge lopxp : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dezippe le (clic droit dessus > extraire tout)
Et lancer lopxpmh.bat en double-cliquant dessus
Quand il à terminé, un rapport s'ouvre, copier et coller le contenu dans la réponse.

----------------
3- Télécharger OTMoveIt (de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Ou ici http://lanceyien-info.com/download/otmoveit.exe

Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.



C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\WINDOWS\system32\icpldrvx.exe
C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\bias atom.exe


Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.

Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.

--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

(lopxp aura peut être déjà enlevé certains des fichiers).

----------------
4- Renvoyer un rapport HJThis également

A+
0
Réponse 4 / 21
Blackmamba
 
Enorme merci pour la reponse, j ai fait tous ce qui est ecrit donc voici les rapport. Peut tu m expliquer ce qu a mon ordi caar tu as dit "Le serpent s'est fait mordre semble t-il ;-)
En particulier avec lop. " si j ai bien compris j ai un virus qui envois des spqm et qui m empeche d installer un antivirus c est bien ca ?
Enfin voila les rapport^^ :

lop :
Rapport lopxpMH2 version 2.0 fait à 8:40:21,12 le 07/02/2008
C:\Documents and Settings\BADOURALY Nizar\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 12:13 <REP> .
17/03/2005 12:13 <REP> ..
28/06/2007 07:38 <REP> 64 Axis View Hide
13/12/2006 10:56 <REP> Adobe
20/08/2006 12:31 <REP> CyberLink
05/02/2008 18:58 <REP> DVD Shrink
08/01/2008 03:34 <REP> Google
06/02/2008 04:18 <REP> Grisoft
18/01/2008 00:30 <REP> Kaspersky Lab Setup Files
08/01/2008 01:48 <REP> LICENSE ADMIN OPTION BIB
17/03/2005 12:13 <REP> Microsoft
27/01/2008 04:56 <REP> Nero
22/01/2008 00:21 <REP> Raxco
17/03/2005 11:26 <REP> SBSI
14/01/2008 23:25 <REP> Skype
06/02/2008 04:15 <REP> Spybot - Search & Destroy
09/10/2006 23:04 <REP> Windows Genuine Advantage
09/01/2008 08:17 <REP> WLInstaller
17/03/2005 12:13 62 desktop.ini
07/08/2006 13:07 470 hpzinstall.log
20/08/2006 12:35 144 MagicPlayDVD.ini
3 fichier(s) 676 octets
18 Rép(s) 3 199 180 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\BADOURALY Nizar\Application Data

16/10/2004 16:19 <REP> .
16/10/2004 16:19 <REP> ..
16/10/2004 16:19 <REP> Adobe
16/10/2004 16:19 <REP> AdobeUM
18/10/2006 12:13 <REP> Azureus
20/08/2006 12:34 <REP> CyberLink
28/06/2007 07:38 <REP> DeleteLessMail
22/10/2006 17:12 <REP> DMCache
20/08/2006 12:15 <REP> dvdcss
09/01/2008 08:05 <REP> fretsonfire
01/09/2006 19:09 <REP> Help
05/11/2006 13:16 <REP> Hewlett-Packard
16/10/2004 16:19 <REP> Identities
22/10/2006 17:12 <REP> IDM
26/05/2007 17:27 <REP> InterVideo
29/05/2007 16:16 <REP> LimeWire
22/01/2008 21:03 <REP> m
06/08/2006 21:46 <REP> Macromedia
27/01/2008 04:34 <REP> Media Player Classic
16/10/2004 16:19 <REP> Microsoft
06/08/2006 21:49 <REP> Mozilla
27/01/2008 05:01 <REP> Nero
30/11/2007 15:11 <REP> Panasonic
24/01/2008 06:01 <REP> Real
13/06/2007 20:22 <REP> Screenshot Sender
18/10/2006 13:28 <REP> Shareaza
14/01/2008 23:25 <REP> Skype
16/10/2004 16:19 <REP> Sonic
28/05/2007 20:36 <REP> Sun
16/10/2004 16:19 <REP> Symantec
12/10/2006 08:08 <REP> teamspeak2
16/10/2004 16:19 <REP> toshiba
11/08/2006 01:06 <REP> vlc
16/10/2004 16:19 62 desktop.ini
18/08/2006 12:27 33 968 GDIPFONTCACHEV1.DAT
2 fichier(s) 34 030 octets
33 Rép(s) 3 199 176 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\BADOURALY Nizar\Local Settings\Application Data

16/10/2004 16:19 <REP> .
16/10/2004 16:19 <REP> ..
08/01/2008 06:07 <REP> {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
16/10/2004 16:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
04/02/2008 04:16 <REP> {54777076-B070-4F23-AAEE-777F1A6792DD}
01/06/2007 09:29 <REP> {A7725737-F373-4B97-B530-82296DB3BD88}
20/06/2007 13:03 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
11/11/2006 12:34 <REP> Adobe
14/08/2006 15:02 <REP> Ahead
08/01/2008 03:34 <REP> Google
01/09/2006 19:09 <REP> Help
07/08/2006 13:01 <REP> Identities
16/10/2004 16:19 <REP> Microsoft
06/08/2006 21:49 <REP> Mozilla
01/06/2007 09:30 <REP> Pando
18/10/2006 13:28 <REP> Shareaza
17/10/2004 01:45 <REP> WMTools Downloaded Files
10/08/2006 23:36 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/08/2006 23:57 48 920 GDIPFONTCACHEV1.DAT
25/01/2008 18:10 2 560 036 IconCache.db
3 fichier(s) 2 698 044 octets
17 Rép(s) 3 199 172 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 12:13 <REP> .
17/03/2005 12:13 <REP> ..
16/10/2004 16:17 <REP> Adobe
16/10/2004 16:17 <REP> AdobeUM
16/10/2004 16:17 <REP> Identities
17/03/2005 12:13 <REP> Microsoft
16/10/2004 16:17 <REP> Sonic
16/10/2004 16:17 <REP> Symantec
16/10/2004 16:17 <REP> toshiba
17/03/2005 12:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 3 199 172 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 12:13 <REP> .
17/03/2005 12:13 <REP> ..
16/10/2004 16:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 11:21 <REP> Microsoft
16/10/2004 16:17 3 760 874 IconCache.db
1 fichier(s) 3 760 874 octets
4 Rép(s) 3 199 172 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 11:24 <REP> .
17/03/2005 11:24 <REP> ..
17/03/2005 11:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 199 172 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 11:24 <REP> .
17/03/2005 11:24 <REP> ..
17/03/2005 11:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 199 172 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 11:24 <REP> .
17/03/2005 11:24 <REP> ..
17/03/2005 11:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 199 172 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 11:24 <REP> .
17/03/2005 11:24 <REP> ..
17/03/2005 11:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 199 172 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 11:23 <REP> .
17/03/2005 11:23 <REP> ..
16/10/2004 16:17 <REP> Adobe
16/10/2004 16:17 <REP> AdobeUM
16/10/2004 16:17 <REP> Identities
17/03/2005 11:23 <REP> Microsoft
16/10/2004 16:17 <REP> Sonic
16/10/2004 16:17 <REP> Symantec
16/10/2004 16:17 <REP> toshiba
17/03/2005 11:23 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 3 199 168 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 11:23 <REP> .
17/03/2005 11:23 <REP> ..
16/10/2004 16:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 11:23 <REP> Microsoft
16/10/2004 16:17 3 760 874 IconCache.db
1 fichier(s) 3 760 874 octets
4 Rép(s) 3 199 168 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A3A7EA86918867EE.job
™NHþ¬‘C‡îZÿš?:F ð <
s "€!Ø : c : \ d o c u m e ~ 1 \ b a d o u r ~ 1 \ a p p l i c ~ 1 \ d e l e t e ~ 1 \ o k a y i d l e a m e n . e x e B A D O U R A L Y N i z a r 0 Ì <

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08A3-0448

Répertoire de C:\Program Files

07/02/2008 08:37 <REP> .
07/02/2008 08:37 <REP> ..
11/11/2006 12:28 <REP> Adobe
25/01/2008 17:46 <REP> Ahead
31/01/2008 20:26 <REP> Alwil Software
17/03/2005 13:39 <REP> Apoint2K
31/01/2008 07:05 <REP> AskTBar
17/03/2005 14:02 <REP> Atheros
16/10/2004 16:17 <REP> ATI Technologies
21/08/2007 20:13 <REP> AusLogics Disk Defrag
10/02/2007 20:50 <REP> Azureus
24/05/2007 13:57 <REP> Classic PhoneTools
23/01/2007 18:04 <REP> Common Files
17/03/2005 11:18 <REP> ComPlus Applications
20/08/2006 12:31 <REP> CyberLink
16/01/2008 20:19 <REP> DeleteLessMail
05/02/2008 18:58 <REP> DVD Shrink
24/12/2007 13:32 <REP> EA GAMES
07/02/2008 06:15 <REP> eMule
22/01/2008 10:11 <REP> ESET
31/01/2008 07:10 <REP> Fichiers communs
09/01/2008 08:05 <REP> Frets on Fire
06/02/2008 04:50 <REP> Grisoft
29/01/2008 18:46 <REP> Guitar Pro 5
17/03/2005 13:32 <REP> Intel
31/01/2008 20:46 <REP> Internet Explorer
16/10/2004 16:19 <REP> InterVideo
17/03/2005 11:30 <REP> Java
29/05/2007 16:16 <REP> LimeWire
17/03/2005 13:56 <REP> ltmoh
09/12/2006 11:53 <REP> Messenger
07/02/2008 08:37 <REP> Messenger Plus! Live
18/01/2008 17:13 <REP> MétéoMédia
09/01/2008 22:13 <REP> Microsoft CAPICOM 2.1.0.2
17/03/2005 11:21 <REP> microsoft frontpage
20/08/2006 21:28 <REP> Microsoft Office
10/02/2007 20:51 <REP> Microsoft Référence
09/12/2006 11:53 <REP> Microsoft Works
18/03/2005 12:58 <REP> Microsoft.NET
17/03/2005 11:19 <REP> Movie Maker
07/02/2008 08:37 <REP> Mozilla Firefox
23/01/2008 20:25 <REP> MP3 Player Utilities 4.05
17/03/2005 11:17 <REP> MSN Gaming Zone
24/01/2008 04:08 <REP> MSReports
16/11/2006 08:08 <REP> MSXML 4.0
31/01/2008 07:10 <REP> Nero
17/03/2005 11:19 <REP> NetMeeting
17/03/2005 11:18 <REP> Online Services
13/06/2007 14:01 <REP> Outlook Express
27/05/2007 19:38 <REP> Project64 1.6
22/01/2008 00:21 <REP> Raxco
24/01/2008 06:01 <REP> Real
27/01/2008 04:30 <REP> Satsuki Decoder Pack
02/08/2006 14:48 <REP> Securitoo
17/03/2005 11:19 <REP> Services en ligne
14/01/2008 23:24 <REP> Skype
07/02/2008 04:56 <REP> Spybot - Search & Destroy
24/01/2008 03:25 <REP> SuperCopier2
18/03/2005 12:53 <REP> Symantec
30/03/2005 08:31 <REP> TOSHIBA
31/01/2008 19:46 <REP> Trend Micro
21/12/2006 10:32 <REP> Ulead Systems
10/08/2006 23:47 <REP> VideoLAN
24/12/2007 11:44 <REP> Wanadoo
23/05/2007 19:57 <REP> Wanadoo Messager
15/10/2006 17:44 <REP> Webteh
09/01/2008 08:18 <REP> Windows Live
11/01/2008 06:29 <REP> Windows Media Connect 2
11/01/2008 18:13 <REP> Windows Media Player
17/03/2005 11:17 <REP> Windows NT
09/12/2006 12:51 <REP> WinRAR
25/01/2008 17:28 <REP> winstat
17/03/2005 11:21 <REP> xerox
24/12/2007 13:37 <REP> Yahoo!
0 fichier(s) 0 octets
74 Rép(s) 3 199 164 416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\B0Y0X4FW.DEFAULT\HOSTPERM.1
host popup 1 www.smae.diplomatie.gouv.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
download curb REG_SZ C:\DOCUME~1\BADOUR~1\APPLIC~1\DELETE~1\Jump remote.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

et le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:51:56, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\BADOUR~1\APPLIC~1\DELETE~1\Jump remote.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Blackmamba
 
Par contre je n'arrive toujours pas a installer kaspersky :(
0
Réponse 6 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
salut Blackmamba,

Il manquait le rapport OTMoveIT.

----------------------------
Une autre infection est apparu.

c:\WINDOWS\system32\wintems.exe
le meilleur outil contre ça est elibagla.

Rendez vous sur le site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil
À télécharger, cliquer sur "escargar Elibagla" (le numéro de version change au fur et À mesure des mises à jour)
Installer ce fichier sur le bureau.
Ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

----------------------------
Pour continuer dans le plus sérieux, les programmes qui sont à l'origine de tes infections : Azureus, Shareaza, Limewire.
Ceux sont des logiciel peer to peer = p2p =plein 2 problèmes.
C'est gratuit mais illégale et rempli de m!"/$, les fichiers disponible sont souvent accompagnés de mauvaise surprise alors ...

Je ne te les ferais pas désinstaller mais pour être clair, ne les utilises pas sinon on arrête la désinfection là, merci de ta compréhension.

----------------------------
Un autre problème messenger plus, si tu as accepté les sponsors pendant l'installation, désinstalles msn+ et réinstalles le, sans cocher la case des sponsors.

Désinfecter son ordinateur avec MSNFix développé par !aur3n7
voir tutoriel ICI (merci Malekal)
• Vous pouvez télécharger MSNFix à partir de ce lien : http://sosvirus.changelog.fr/MSNFix.zip
• Enregistrez le fichier sur votre bureau.
• Ne pas double-cliquer sur le fichier
• Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix
• Double-cliquez sur le dossier MSNFix afin de l'ouvrir
• Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
• Double-cliquez sur MSNFix.bat
• Une fenêtre sur fond bleu va s'ouvrir avec un menu.
• Tapez sur la touche R de votre clavier puis la touche entrée pour valider
• Si une infection est détectée, le message Infection Présente s'affichera.
• Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouvre sur le Bloc-Note.
Copier/coller ce rapport dans le prochain message.

----------------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\BADOUR~1\APPLIC~1\DELETE~1\Jump remote.exe


Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.

----------------------------
Les infections bloquent souvent l'installation des anti virus et autre anti spyware, tu te doutes bien pourquoi ;-)
Tu as des traces d'anti virus Norton, Kaspersky, Avast, je dois en oublier.

- Pour enlever proprement Norton cliques ICI

-Télécharger le patch pour enlever ce qui reste de Avast ICI

----------------------------
Comme tu n'as pas d'antivirus pour le moment on va pousser plus loin le nettoyage.

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarrer l’ordinateur en mode sans échec (voir la procédure ICI)

Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

----------------------------
- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

----------------------------
4 rapports à renvoyer :
OTMoveIT: C:\_OTMoveIt\MovedFiles\********_******.log
elibagla c:\infosat.txt
MSNFix : date.txt
SDFix : Report.txt

Bon courage A+
0
Réponse 7 / 21
blackmamba974 Messages postés 3 Statut Membre
 
Woua j ai du boulot merci d avoir pris le temp de m expliquer tout cela je m y met des maintenant. Desoler d avoir oublier le rapport OTMoveIT, le voici donc :

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL unregistered successfully.
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL moved successfully.
C:\WINDOWS\system32\icpldrvx.exe moved successfully.
File move failed. C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\bias atom.exe scheduled to be moved on reboot.

Created on 02/07/2008 08:43:05
0
Réponse 8 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Re,

Oui du boulot désolé.
La liste est longue car tu n'as pas d'antivirus donc il faut ratisser large.

À la fin essayes de réinstaller Kaspersky.
Si cela ne marche toujours pas essayes les liens ci dessous:

1- F-Secure http://support.f-secure.com/enu/home/ols.shtml
ou si F-Secure ne marche pas Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou si Bitdefender ne marche pas essayer Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (Firefox)

2- sophos anti-rootkit http://www.commentcamarche.net/telecharger/telecharger 34055249 sophos anti rootkit

(option) asquared en ligne https://www.emsisoft.com/fr/home/emergencykit/

A+
0
Réponse 9 / 21
blackmamba974 Messages postés 3 Statut Membre
 
je sais pas ce qui c est passer mais l ordinateur n arrete pas de bugger
tt d un coup ya un ecran bleu qui dit qu il y a un probleme avec un logiciel
et ca fait ca tt le temp, j ai mm pas le temp de copier coller les rapport
aide moi !!
0
Réponse 10 / 21
blackmamba974 Messages postés 3 Statut Membre
 
Fri Feb 08 06:07:17 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 08 06:16:15 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100140.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\101484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\103062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\103406.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\104218.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\105095156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\107031.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\107921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108453.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\111234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\116984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\122609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\128250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\134625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14710531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14724125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14726031.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14743484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\147515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14756265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14757609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14758031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14760078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14761593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14776000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14780593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14783031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14787937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14795390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14864984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\15093765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15106968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15116937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15141390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15166109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15177718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15195328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15196562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\151984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15199953.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\15308859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15339812.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\161546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\170937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\177125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\197046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\203703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\208875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\242875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\243484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\250421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\254000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\2575437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\2593953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\2596750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\261140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\263234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\273328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\280734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\292656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29371937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29386265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29412968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29437312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29465437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29476937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\296281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29636843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29874625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29899515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29920109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29964906.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29976843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29995671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30003937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30011312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\30025687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\309031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\309421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\322046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\327109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\327375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\332109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\333218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\337875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\358015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\358984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\364640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\365625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\369906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\385406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\390343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\392906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\398375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\404296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\410156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\417031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\440062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44074578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44220593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44257062.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\44776640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44800843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\448156.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\454015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\458000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4623828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\481265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\503468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\88046.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\94406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\96468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\96859.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\96984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\97406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\98093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\98750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99515.EXE --> Eliminado Bagle

Nº Total de Directorios: 9129
Nº Total de Ficheros: 70613
Nº de Ficheros Analizados: 7724
Nº de Ficheros Infectados: 150
Nº de Ficheros Limpiados: 149

Fri Feb 08 06:47:26 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Fri Feb 08 06:56:40 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 08 07:25:20 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 08 07:42:26 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 08 07:52:50 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 08 08:02:26 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 08 08:07:44 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 08 08:17:33 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 08 08:28:14 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
0
Réponse 11 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Salut,

Elibagla a fait beaucoup de ménage mais il ne semble pas avoir tout enlevé.

-----------------
Télécharger OTMoveIt2(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe <====nouvelle version

Double cliquer sur OTMoveIt2.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\BADOURALY NIZAR\APPLICATION DATA\M\FLEC006.EXE


Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.

Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.

--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

-----------------
Voici un lien pour désinstaller proprement KAV6.0:
http://telecharger.kaspersky.fr/Tools/KisKav6Remove.exe
Si tu ne peux toujours pas essayes en mode sans échec.

-----------------
Pour MSNFix et SDFix ou es tu?
CCleaner as pu être exécuté?
Et les symptômes, toujours écran bleu?

A+
0
Réponse 12 / 21
blackmamba
 
Pendant que Ccleaner s executer, en plein milieu l ecran bleu est arriver il falait que je redemarre l ordi ensuite ca a recommencer a couper et faire l ecran bleu, a chaque fois je dois redemarrer, au bout de 10 min yavai ecran bleu et maintenant mon ordinateur ne s alume plus ca fait ecran bleu avec un message d erreure qui dit qu il faut verifier si il y a un virus ou un probleme avec un logiciel recement installer. ce message arrive au demarrage,je ne peut donc plus rien faire je pense qu il va faloir que je formate. Pourtant je n ai eu aucun probleme avant , j ai pu executer MSNFix et SDFix, mais comme je te l ai dit l ordi a commencer a deconner pendant CCleaner j ai pas pu poster les rapports.
0
Réponse 13 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
salut,

SDFix est peut être en cause car il est très intrusif.

Mais à quel moment CCleaner a planté?
1-Pendant qu'il faisait l'analyse?
Ou
2-Lors du nettoyage des clés de registre?
Si c'est 2 et si tu as bien enregsitré avant de supprimer, tu as juste à retrouver dans le répertoire Mes Documents et cliquer sur le fichier de sauvegarde du type : cc_AAAAMMJJ_0316
les lettres correspondant à AAAA=Année MM=Mois JJ=Jour.
Il va refusionner ce qui a peut être été enlevé par erreur.

A+
0
Réponse 14 / 21
blackmamba
 
j ai finalment formater mon ordinateur, merci kan mm pour ton aide
voila
a+
0
Réponse 15 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
blackmamba,

Désolé de ne pas avoir pu vous aider plus efficacement.

Problème résolu mais pas résolu ici ;-)

As tu résinstallé, Kaspersky, Spybot, Firefox, CCleaner, Kerio?

A+
0
Réponse 16 / 21
Blackmamba
 
Merc quand meme d avoir essayer , j ai reinstaler kaspersky, spybot firefoxe seulment, doit je instaler ccleaner et kerio ?
0
Réponse 17 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Salut,

Le parefeu Kerio indispensable pour compléter la protection.
Pour le nettoyage utiliser CCleaner à passer 2-3 fois par mois

Je t'ai repris leur 2 procédures ci dessous
------------------------
- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

------------------------
- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu.
Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)

Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI

Bye bye

Denis
0
Réponse 18 / 21
BRUEL
 
Bonjour,
j'ai un probléme dans l'installation de kaspersky 7 et il m'affiche ca :
erreur 1304.erreur d'ecriture dans le fichier C:\program files\kasperskylab\kasperskyinternetsecurity6.0\avp.exe
assurez vous que vous beneficiez des privilege d'acces au repertoire

J'ai installé Trend Micro HijackThis v2.0.2

Il me fait le rapport suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:56, on 14/05/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\acs.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\FTRTSVC.exe
C:\Program Files\Borland\InterBase\Bin\ibguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\Program Files\Borland\InterBase\Bin\ibserver.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\MDM.EXE
C:\Program Files\OvisLink\OWF.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Drivers\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: LogicFunctions module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\LogicFunctions\LogicFunctions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: DVA First - {F2FB4BB4-4C80-4AEE-8B59-F146B08F6193} - C:\WINNT\gndarmblldk.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: wxdbpfvo - {3E1A7455-8F94-40B1-A2A8-4FE1A5264F8B} - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ac8zt2\wxdbpfvo.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [Popflageachflap] C:\Documents and Settings\All Users\Application Data\meta enc pop flag\Math Axis.exe
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Deaf view.exe
O4 - HKLM\..\Run: [OWF] "C:\Program Files\OvisLink\OWF.exe" -nogui
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\573JP90E\install_sbd_fr[1].exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [sknphkkz] C:\WINNT\system32\mfkxmtib.exe
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: OvisLink Configuration Service (ACS) - Unknown owner - C:\WINNT\system32\acs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe
O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINNT\privacy_danger\index.htm
0
Réponse 19 / 21
DeNisCoOl Messages postés 2871 Statut Membre 224
 
**doublon**

http://www.commentcamarche.net/forum/affich 6403496 probleme dans l installation de kaspersky
0
Réponse 20 / 21
jackali
 
l'écriture m'apparut tres petit dans mon ordin .je parle pas du haut(fichier edition ...)je parle d'un n'importe quel site(ecriture) Merci de me rependre
0

Discussions similaires

retrouver la cle de kaspersky
paul6455 -
jmarion3 -

3 réponses
comment désactivé temporairement Kaspersky
linette@fida.com -
tela37 -

3 réponses
Kaspersky l'application ne ce lance pas
iliace -
iliace -

25 réponses
Changer la langue de Kaspersky
o-tibz-xd -
maladri -

8 réponses
Internet bloqué par Kaspersky
Ach the king -
AM -

37 réponses