Virus ,trojan.......
dos77
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
voila j ai 1 soucis avec le fichier (eplorer.exe) et (drwtsn32.exe) dès que j essaye de regardé 1 video
il m est impossible aussi d installé le sp3 ça me fait echec installation a chaque fois
je post 1 rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2008-09-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\dos77.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01757F29-E719-4EAF-857E-F9F616F106B0} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10174AC8-B452-474E-8624-D550BBB40D1C} - (no file)
O2 - BHO: (no name) - {2CB1DCD7-439C-4905-88E4-5B4C2C954F0D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {885E3CF4-095B-41FE-95AA-02758D15F414} - (no file)
O2 - BHO: (no name) - {8f9e2d7e-1037-4562-9fc2-fe3e9257967d} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BC806F65-8FC1-4590-BF2A-02C3ED06D4E1} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D39728B8-9FF9-4C4E-904C-9C13677204A6} - (no file)
O2 - BHO: (no name) - {dce99b03-bed3-4da7-89f6-a2392f7ccb70} - C:\WINDOWS\system32\ghiwwbmk.dll (file missing)
O2 - BHO: (no name) - {E7176104-FFEA-4E8E-B3EC-1E06D9549BFE} - C:\WINDOWS\system32\ssqOEvVp.dll (file missing)
O2 - BHO: (no name) - {EA3E4D06-4A35-4D0D-8D60-F9D6AB32923C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [607d6125] rundll32.exe "C:\WINDOWS\system32\yvdiauvm.dll",b
O4 - HKLM\..\Run: [BM634e52b9] Rundll32.exe "C:\WINDOWS\system32\kkxfieeo.dll",s
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\Software\..\Telephony: DomainName = david
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E69D864-D6CC-4AEA-A1E9-9102EAA8C833}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = david
O20 - Winlogon Notify: opnkJAQG - opnkJAQG.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
voila j ai 1 soucis avec le fichier (eplorer.exe) et (drwtsn32.exe) dès que j essaye de regardé 1 video
il m est impossible aussi d installé le sp3 ça me fait echec installation a chaque fois
je post 1 rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2008-09-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\dos77.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01757F29-E719-4EAF-857E-F9F616F106B0} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10174AC8-B452-474E-8624-D550BBB40D1C} - (no file)
O2 - BHO: (no name) - {2CB1DCD7-439C-4905-88E4-5B4C2C954F0D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {885E3CF4-095B-41FE-95AA-02758D15F414} - (no file)
O2 - BHO: (no name) - {8f9e2d7e-1037-4562-9fc2-fe3e9257967d} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BC806F65-8FC1-4590-BF2A-02C3ED06D4E1} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D39728B8-9FF9-4C4E-904C-9C13677204A6} - (no file)
O2 - BHO: (no name) - {dce99b03-bed3-4da7-89f6-a2392f7ccb70} - C:\WINDOWS\system32\ghiwwbmk.dll (file missing)
O2 - BHO: (no name) - {E7176104-FFEA-4E8E-B3EC-1E06D9549BFE} - C:\WINDOWS\system32\ssqOEvVp.dll (file missing)
O2 - BHO: (no name) - {EA3E4D06-4A35-4D0D-8D60-F9D6AB32923C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [607d6125] rundll32.exe "C:\WINDOWS\system32\yvdiauvm.dll",b
O4 - HKLM\..\Run: [BM634e52b9] Rundll32.exe "C:\WINDOWS\system32\kkxfieeo.dll",s
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\Software\..\Telephony: DomainName = david
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E69D864-D6CC-4AEA-A1E9-9102EAA8C833}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = david
O20 - Winlogon Notify: opnkJAQG - opnkJAQG.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- Virus ,trojan.......
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
103 réponses
----------------- FindyKill V4.005 ------------------
* User : Propri‚taire - DAVID-HWP89ZWY8
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Suppression effectuée à 16:01:21 le 12/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-034C7FFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1277F0F1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-137537AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-14A69503.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-15447372.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18A48643.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E3418C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25DAC026.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D92E6B2.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39DCB240.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AD513B4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C437F31.pf
Supprimé ! - C:\WINDOWS\Prefetch\OPWARESE4.EXE-04F76A6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB05.EXE-28EDA535.pf
Supprimé ! - C:\WINDOWS\Prefetch\PES6.EXE-043BB0F3.pf
Supprimé ! - C:\WINDOWS\Prefetch\DOS77.EXE-30767A56.pf
Supprimé ! - C:\WINDOWS\Prefetch\VVX1000.EXE-307017DB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infecteuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Suppression des fichiers :
Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - H:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\Propri‚taire\Recent\Avs Video Converter 5.6 Keygen Ok Ok Ok!!!.rar.lnk
C:\Documents and Settings\Propri‚taire\Recent\avs-video-converter-6.2.keygen.rar.lnk
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
---------------- ! Fin du rapport ! ------------------
* User : Propri‚taire - DAVID-HWP89ZWY8
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Suppression effectuée à 16:01:21 le 12/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-034C7FFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1277F0F1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-137537AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-14A69503.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-15447372.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18A48643.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E3418C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25DAC026.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D92E6B2.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39DCB240.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AD513B4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C437F31.pf
Supprimé ! - C:\WINDOWS\Prefetch\OPWARESE4.EXE-04F76A6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB05.EXE-28EDA535.pf
Supprimé ! - C:\WINDOWS\Prefetch\PES6.EXE-043BB0F3.pf
Supprimé ! - C:\WINDOWS\Prefetch\DOS77.EXE-30767A56.pf
Supprimé ! - C:\WINDOWS\Prefetch\VVX1000.EXE-307017DB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infecteuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Suppression des fichiers :
Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - H:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\Propri‚taire\Recent\Avs Video Converter 5.6 Keygen Ok Ok Ok!!!.rar.lnk
C:\Documents and Settings\Propri‚taire\Recent\avs-video-converter-6.2.keygen.rar.lnk
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
---------------- ! Fin du rapport ! ------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'y perd mon latin...
fais ceci;le scan dure longtemps...assure toi de ne pas avoir besoin de ton pc
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur le lien:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître,
choisis Mode sans échec et appuye sur la touche entrée du clavier.
Choisis ton compte.
Connecte éventuellement tes clés USB et disques externes.
Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci:
Dans "security level" laisse le curseur sur "Recommended"
Dans "Action"
coche "Prompt for action when the scan is complète"
coche "Disinfect" et "Delete if disinfection fails"
Dans "Self-defense options"
coche "Disable external service control"
Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan".
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
Poste le contenu du rapport dans ta prochaine réponse
Un conseil: désinfecte ce qui peut l'être, sinon "Delete".
NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits.
fais ceci;le scan dure longtemps...assure toi de ne pas avoir besoin de ton pc
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur le lien:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître,
choisis Mode sans échec et appuye sur la touche entrée du clavier.
Choisis ton compte.
Connecte éventuellement tes clés USB et disques externes.
Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci:
Dans "security level" laisse le curseur sur "Recommended"
Dans "Action"
coche "Prompt for action when the scan is complète"
coche "Disinfect" et "Delete if disinfection fails"
Dans "Self-defense options"
coche "Disable external service control"
Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan".
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
Poste le contenu du rapport dans ta prochaine réponse
Un conseil: désinfecte ce qui peut l'être, sinon "Delete".
NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits.
je peux pas mon mode sans echec ne marche pas
il m envoie direct sur mon bureau quand je selectionne mon compte en mode sans echec
il m envoie direct sur mon bureau quand je selectionne mon compte en mode sans echec
est fait voila le rapport
can
----
Scanned: 539718
Detected: 7
Untreated: 0
Start time: 13/10/2008 19:12:04
Duration: 03:37:18
Finish time: 13/10/2008 22:49:22
Detected
--------
Status Object
------ ------
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe//UPX//Tools\hldrrr.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0024242.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0062597.exe//UPX//Tools\Kill.exe
deleted: Trojan program Trojan-Spy.Win32.VB.kq File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Cas Studio 6.6.msi//Data1.cab/regtr32.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Kill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\pskill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Program Files\FindyKill\Tools\hldrrr.exe
can
----
Scanned: 539718
Detected: 7
Untreated: 0
Start time: 13/10/2008 19:12:04
Duration: 03:37:18
Finish time: 13/10/2008 22:49:22
Detected
--------
Status Object
------ ------
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe//UPX//Tools\hldrrr.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0024242.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0062597.exe//UPX//Tools\Kill.exe
deleted: Trojan program Trojan-Spy.Win32.VB.kq File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Cas Studio 6.6.msi//Data1.cab/regtr32.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Kill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\pskill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Program Files\FindyKill\Tools\hldrrr.exe
je met pas tous le rapport car ça merde
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 17839 0 0 0 0 431 68 78 0
System memory 0 0 0 0 0 0 0 0 0
Startup objects 714 0 0 0 0 0 21 0 0
Disk boot sectors 5 0 0 0 0 0 0 0 0
Mes documents 1649 0 0 0 0 53 0 0 0
Mail databases 0 0 0 0 0 0 0 0 0
Poste de travail 15471 0 0 0 0 378 47 78 0
Disque local (C:) 0 0 0 0 0 0 0 0 0
IOMEGA_HD1 (H:) 0 0 0 0 0 0 0 0 0
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 17839 0 0 0 0 431 68 78 0
System memory 0 0 0 0 0 0 0 0 0
Startup objects 714 0 0 0 0 0 21 0 0
Disk boot sectors 5 0 0 0 0 0 0 0 0
Mes documents 1649 0 0 0 0 53 0 0 0
Mail databases 0 0 0 0 0 0 0 0 0
Poste de travail 15471 0 0 0 0 378 47 78 0
Disque local (C:) 0 0 0 0 0 0 0 0 0
IOMEGA_HD1 (H:) 0 0 0 0 0 0 0 0 0
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
non,il n'y a rien
ce que l'on vois ce sont les quarantaine et des fichiers risktool
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- coche les cases qui t'interresse
-Clique sur Restaurer
-Redémarre ton PC+++
ce que l'on vois ce sont les quarantaine et des fichiers risktool
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- coche les cases qui t'interresse
-Clique sur Restaurer
-Redémarre ton PC+++
as tu essayé la touche[F5]?
réessaye ceci quand même
Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant :
l'utilitaire suivant : https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Si vous n'arrivez plus à démarrer en mode sans échec par la touche F5 ou F8 au démarrage du PC, vous pouvez le réparer en téléchargeant un de ces fichiers :
Téléchargez uniquement le fichier correspondant à la version de votre système d'exploitation :
v Windows 2000 SP4 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_w2k.zip
Double cliquez sur safeboot_w2k.reg et acceptez la fusion à la base de registre
v Windows XP SP1 ou sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp1.zip
Double cliquez sur safeboot_sp1.reg et acceptez la fusion à la base de registre
v Windows XP SP2 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp2.zip
Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
v Windows Vista sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip
Double cliquez sur safeboot_vista.reg et acceptez la fusion à la base de registre
sinon,
je suis désolé,
mais je crois qu'il n'y a plus qu'une chose à faire,c'est réinstaller ton windows
réessaye ceci quand même
Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant :
l'utilitaire suivant : https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Si vous n'arrivez plus à démarrer en mode sans échec par la touche F5 ou F8 au démarrage du PC, vous pouvez le réparer en téléchargeant un de ces fichiers :
Téléchargez uniquement le fichier correspondant à la version de votre système d'exploitation :
v Windows 2000 SP4 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_w2k.zip
Double cliquez sur safeboot_w2k.reg et acceptez la fusion à la base de registre
v Windows XP SP1 ou sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp1.zip
Double cliquez sur safeboot_sp1.reg et acceptez la fusion à la base de registre
v Windows XP SP2 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp2.zip
Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
v Windows Vista sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip
Double cliquez sur safeboot_vista.reg et acceptez la fusion à la base de registre
sinon,
je suis désolé,
mais je crois qu'il n'y a plus qu'une chose à faire,c'est réinstaller ton windows
j ai télécharger 1 version d évaluation de kapersky 2009 et il a trouvé des choses qui vont nous aidé
15/10/2008 18:30:43 Lancement de la tâche
15/10/2008 18:32:20 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
15/10/2008 18:39:27 Détectés: https://securelist.fr/ c:\Documents and Settings\Propriétaire\Local Settings\temp\MFPL7014.DLL
15/10/2008 18:48:47 Détectés: https://securelist.fr/ c:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL
15/10/2008 18:51:41 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.5.0_11\bin\java.exe
15/10/2008 18:53:28 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
15/10/2008 19:03:35 Détectés: https://securelist.fr/ c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
15/10/2008 19:10:51 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9.ocx
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\NPSWF32.dll
15/10/2008 19:11:59 Détectés: https://securelist.fr/ c:\_OTMoveIt\MovedFiles\06152008_111207\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MFPL7014.DLL
15/10/2008 18:30:43 Lancement de la tâche
15/10/2008 18:32:20 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
15/10/2008 18:39:27 Détectés: https://securelist.fr/ c:\Documents and Settings\Propriétaire\Local Settings\temp\MFPL7014.DLL
15/10/2008 18:48:47 Détectés: https://securelist.fr/ c:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL
15/10/2008 18:51:41 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.5.0_11\bin\java.exe
15/10/2008 18:53:28 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
15/10/2008 19:03:35 Détectés: https://securelist.fr/ c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
15/10/2008 19:10:51 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9.ocx
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\NPSWF32.dll
15/10/2008 19:11:59 Détectés: https://securelist.fr/ c:\_OTMoveIt\MovedFiles\06152008_111207\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MFPL7014.DLL
ceci
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
c'est dans la restauration(System Volume Information\_restore),du coup n'est pas actif
le reste c'est Kaspersky qui te dit que les fichiers qu'il détecte ne sont pas à jour et qu'ils ont des failles de sécu
donc,il suffit de vider la restauration système puis d'en remettre une nouvelle et de mettre les autres fichiers à jour
et tu n'auras plus ces alertes...
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
c'est dans la restauration(System Volume Information\_restore),du coup n'est pas actif
le reste c'est Kaspersky qui te dit que les fichiers qu'il détecte ne sont pas à jour et qu'ils ont des failles de sécu
donc,il suffit de vider la restauration système puis d'en remettre une nouvelle et de mettre les autres fichiers à jour
et tu n'auras plus ces alertes...
non,pas du tout
pour nettoyer ta restauration,il faut faire cela(mais en règle générale,on fais ça à la fin du procédé de désinfection)
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
pour nettoyer ta restauration,il faut faire cela(mais en règle générale,on fais ça à la fin du procédé de désinfection)
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
regarde cette astuce...
Insérer votre cd de windows XP (tout en restant sous windows).
Cliquez sur DEMARRER\EXECUTER\et tapez:
F:\i386\WINNT32 /unattend (en remplaçant F par la lettre de votre lecteur cd et bien sur un espace avant unattend).
Windows va réparer l'installation,tout en conservant toutes vos installations de logiciels, configuration,etc....
Insérer votre cd de windows XP (tout en restant sous windows).
Cliquez sur DEMARRER\EXECUTER\et tapez:
F:\i386\WINNT32 /unattend (en remplaçant F par la lettre de votre lecteur cd et bien sur un espace avant unattend).
Windows va réparer l'installation,tout en conservant toutes vos installations de logiciels, configuration,etc....
