Virus ,trojan.......
Fermé
dos77
-
21 sept. 2008 à 13:58
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 oct. 2008 à 20:37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 oct. 2008 à 20:37
A voir également:
- Virus ,trojan.......
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
103 réponses
----------------- FindyKill V4.005 ------------------
* User : Propri‚taire - DAVID-HWP89ZWY8
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Suppression effectuée à 16:01:21 le 12/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-034C7FFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1277F0F1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-137537AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-14A69503.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-15447372.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18A48643.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E3418C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25DAC026.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D92E6B2.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39DCB240.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AD513B4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C437F31.pf
Supprimé ! - C:\WINDOWS\Prefetch\OPWARESE4.EXE-04F76A6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB05.EXE-28EDA535.pf
Supprimé ! - C:\WINDOWS\Prefetch\PES6.EXE-043BB0F3.pf
Supprimé ! - C:\WINDOWS\Prefetch\DOS77.EXE-30767A56.pf
Supprimé ! - C:\WINDOWS\Prefetch\VVX1000.EXE-307017DB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infecteuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Suppression des fichiers :
Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - H:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\Propri‚taire\Recent\Avs Video Converter 5.6 Keygen Ok Ok Ok!!!.rar.lnk
C:\Documents and Settings\Propri‚taire\Recent\avs-video-converter-6.2.keygen.rar.lnk
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
---------------- ! Fin du rapport ! ------------------
* User : Propri‚taire - DAVID-HWP89ZWY8
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Suppression effectuée à 16:01:21 le 12/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-034C7FFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1277F0F1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-137537AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-14A69503.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-15447372.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18A48643.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E3418C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25DAC026.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D92E6B2.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39DCB240.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AD513B4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C437F31.pf
Supprimé ! - C:\WINDOWS\Prefetch\OPWARESE4.EXE-04F76A6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB05.EXE-28EDA535.pf
Supprimé ! - C:\WINDOWS\Prefetch\PES6.EXE-043BB0F3.pf
Supprimé ! - C:\WINDOWS\Prefetch\DOS77.EXE-30767A56.pf
Supprimé ! - C:\WINDOWS\Prefetch\VVX1000.EXE-307017DB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infecteuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Suppression des fichiers :
Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - H:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\Propri‚taire\Recent\Avs Video Converter 5.6 Keygen Ok Ok Ok!!!.rar.lnk
C:\Documents and Settings\Propri‚taire\Recent\avs-video-converter-6.2.keygen.rar.lnk
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
---------------- ! Fin du rapport ! ------------------
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
12 oct. 2008 à 16:17
12 oct. 2008 à 16:17
tu sais redémarré en mode sans échec?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 oct. 2008 à 17:11
12 oct. 2008 à 17:11
"+- Mode sans echec restauré !"
---> Tu as réessayé avant de dire ça ?
---> Tu as réessayé avant de dire ça ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 16:52
13 oct. 2008 à 16:52
j'y perd mon latin...
fais ceci;le scan dure longtemps...assure toi de ne pas avoir besoin de ton pc
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur le lien:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître,
choisis Mode sans échec et appuye sur la touche entrée du clavier.
Choisis ton compte.
Connecte éventuellement tes clés USB et disques externes.
Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci:
Dans "security level" laisse le curseur sur "Recommended"
Dans "Action"
coche "Prompt for action when the scan is complète"
coche "Disinfect" et "Delete if disinfection fails"
Dans "Self-defense options"
coche "Disable external service control"
Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan".
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
Poste le contenu du rapport dans ta prochaine réponse
Un conseil: désinfecte ce qui peut l'être, sinon "Delete".
NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits.
fais ceci;le scan dure longtemps...assure toi de ne pas avoir besoin de ton pc
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur le lien:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître,
choisis Mode sans échec et appuye sur la touche entrée du clavier.
Choisis ton compte.
Connecte éventuellement tes clés USB et disques externes.
Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci:
Dans "security level" laisse le curseur sur "Recommended"
Dans "Action"
coche "Prompt for action when the scan is complète"
coche "Disinfect" et "Delete if disinfection fails"
Dans "Self-defense options"
coche "Disable external service control"
Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan".
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
Poste le contenu du rapport dans ta prochaine réponse
Un conseil: désinfecte ce qui peut l'être, sinon "Delete".
NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits.
je peux pas mon mode sans echec ne marche pas
il m envoie direct sur mon bureau quand je selectionne mon compte en mode sans echec
il m envoie direct sur mon bureau quand je selectionne mon compte en mode sans echec
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 18:16
13 oct. 2008 à 18:16
ah mais zut,j'avais oublié;
essaye de la passer en mode normal pour voir
essaye de la passer en mode normal pour voir
est fait voila le rapport
can
----
Scanned: 539718
Detected: 7
Untreated: 0
Start time: 13/10/2008 19:12:04
Duration: 03:37:18
Finish time: 13/10/2008 22:49:22
Detected
--------
Status Object
------ ------
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe//UPX//Tools\hldrrr.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0024242.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0062597.exe//UPX//Tools\Kill.exe
deleted: Trojan program Trojan-Spy.Win32.VB.kq File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Cas Studio 6.6.msi//Data1.cab/regtr32.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Kill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\pskill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Program Files\FindyKill\Tools\hldrrr.exe
can
----
Scanned: 539718
Detected: 7
Untreated: 0
Start time: 13/10/2008 19:12:04
Duration: 03:37:18
Finish time: 13/10/2008 22:49:22
Detected
--------
Status Object
------ ------
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe//UPX//Tools\hldrrr.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0024242.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\A0062597.exe//UPX//Tools\Kill.exe
deleted: Trojan program Trojan-Spy.Win32.VB.kq File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Cas Studio 6.6.msi//Data1.cab/regtr32.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\Kill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\pskill.exe
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.k File: C:\Program Files\FindyKill\Tools\hldrrr.exe
je met pas tous le rapport car ça merde
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 17839 0 0 0 0 431 68 78 0
System memory 0 0 0 0 0 0 0 0 0
Startup objects 714 0 0 0 0 0 21 0 0
Disk boot sectors 5 0 0 0 0 0 0 0 0
Mes documents 1649 0 0 0 0 53 0 0 0
Mail databases 0 0 0 0 0 0 0 0 0
Poste de travail 15471 0 0 0 0 378 47 78 0
Disque local (C:) 0 0 0 0 0 0 0 0 0
IOMEGA_HD1 (H:) 0 0 0 0 0 0 0 0 0
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 17839 0 0 0 0 431 68 78 0
System memory 0 0 0 0 0 0 0 0 0
Startup objects 714 0 0 0 0 0 21 0 0
Disk boot sectors 5 0 0 0 0 0 0 0 0
Mes documents 1649 0 0 0 0 53 0 0 0
Mail databases 0 0 0 0 0 0 0 0 0
Poste de travail 15471 0 0 0 0 378 47 78 0
Disque local (C:) 0 0 0 0 0 0 0 0 0
IOMEGA_HD1 (H:) 0 0 0 0 0 0 0 0 0
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
15 oct. 2008 à 10:54
15 oct. 2008 à 10:54
non,il n'y a rien
ce que l'on vois ce sont les quarantaine et des fichiers risktool
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- coche les cases qui t'interresse
-Clique sur Restaurer
-Redémarre ton PC+++
ce que l'on vois ce sont les quarantaine et des fichiers risktool
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- coche les cases qui t'interresse
-Clique sur Restaurer
-Redémarre ton PC+++
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
15 oct. 2008 à 18:25
15 oct. 2008 à 18:25
as tu essayé la touche[F5]?
réessaye ceci quand même
Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant :
l'utilitaire suivant : https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Si vous n'arrivez plus à démarrer en mode sans échec par la touche F5 ou F8 au démarrage du PC, vous pouvez le réparer en téléchargeant un de ces fichiers :
Téléchargez uniquement le fichier correspondant à la version de votre système d'exploitation :
v Windows 2000 SP4 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_w2k.zip
Double cliquez sur safeboot_w2k.reg et acceptez la fusion à la base de registre
v Windows XP SP1 ou sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp1.zip
Double cliquez sur safeboot_sp1.reg et acceptez la fusion à la base de registre
v Windows XP SP2 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp2.zip
Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
v Windows Vista sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip
Double cliquez sur safeboot_vista.reg et acceptez la fusion à la base de registre
sinon,
je suis désolé,
mais je crois qu'il n'y a plus qu'une chose à faire,c'est réinstaller ton windows
réessaye ceci quand même
Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant :
l'utilitaire suivant : https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Si vous n'arrivez plus à démarrer en mode sans échec par la touche F5 ou F8 au démarrage du PC, vous pouvez le réparer en téléchargeant un de ces fichiers :
Téléchargez uniquement le fichier correspondant à la version de votre système d'exploitation :
v Windows 2000 SP4 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_w2k.zip
Double cliquez sur safeboot_w2k.reg et acceptez la fusion à la base de registre
v Windows XP SP1 ou sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp1.zip
Double cliquez sur safeboot_sp1.reg et acceptez la fusion à la base de registre
v Windows XP SP2 :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_sp2.zip
Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
v Windows Vista sans Service Pack :
Téléchargez ce fichier et décompressez le sur votre bureau,
http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip
Double cliquez sur safeboot_vista.reg et acceptez la fusion à la base de registre
sinon,
je suis désolé,
mais je crois qu'il n'y a plus qu'une chose à faire,c'est réinstaller ton windows
j ai télécharger 1 version d évaluation de kapersky 2009 et il a trouvé des choses qui vont nous aidé
15/10/2008 18:30:43 Lancement de la tâche
15/10/2008 18:32:20 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
15/10/2008 18:39:27 Détectés: https://securelist.fr/ c:\Documents and Settings\Propriétaire\Local Settings\temp\MFPL7014.DLL
15/10/2008 18:48:47 Détectés: https://securelist.fr/ c:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL
15/10/2008 18:51:41 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.5.0_11\bin\java.exe
15/10/2008 18:53:28 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
15/10/2008 19:03:35 Détectés: https://securelist.fr/ c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
15/10/2008 19:10:51 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9.ocx
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\NPSWF32.dll
15/10/2008 19:11:59 Détectés: https://securelist.fr/ c:\_OTMoveIt\MovedFiles\06152008_111207\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MFPL7014.DLL
15/10/2008 18:30:43 Lancement de la tâche
15/10/2008 18:32:20 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
15/10/2008 18:39:27 Détectés: https://securelist.fr/ c:\Documents and Settings\Propriétaire\Local Settings\temp\MFPL7014.DLL
15/10/2008 18:48:47 Détectés: https://securelist.fr/ c:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL
15/10/2008 18:51:41 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.5.0_11\bin\java.exe
15/10/2008 18:53:28 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
15/10/2008 19:03:35 Détectés: https://securelist.fr/ c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
15/10/2008 19:07:25 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
15/10/2008 19:10:51 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9.ocx
15/10/2008 19:11:05 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\NPSWF32.dll
15/10/2008 19:11:59 Détectés: https://securelist.fr/ c:\_OTMoveIt\MovedFiles\06152008_111207\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MFPL7014.DLL
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
15 oct. 2008 à 19:30
15 oct. 2008 à 19:30
ceci
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
c'est dans la restauration(System Volume Information\_restore),du coup n'est pas actif
le reste c'est Kaspersky qui te dit que les fichiers qu'il détecte ne sont pas à jour et qu'ils ont des failles de sécu
donc,il suffit de vider la restauration système puis d'en remettre une nouvelle et de mettre les autres fichiers à jour
et tu n'auras plus ces alertes...
15/10/2008 18:33:19 Détectés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe
15/10/2008 18:33:19 Non réparés: Trojan-Spy.Win32.VB.kq c:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP116\A0071092.msi/Data1.cab/regtr32.exe Reporté
c'est dans la restauration(System Volume Information\_restore),du coup n'est pas actif
le reste c'est Kaspersky qui te dit que les fichiers qu'il détecte ne sont pas à jour et qu'ils ont des failles de sécu
donc,il suffit de vider la restauration système puis d'en remettre une nouvelle et de mettre les autres fichiers à jour
et tu n'auras plus ces alertes...
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
15 oct. 2008 à 20:33
15 oct. 2008 à 20:33
non,pas du tout
pour nettoyer ta restauration,il faut faire cela(mais en règle générale,on fais ça à la fin du procédé de désinfection)
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
pour nettoyer ta restauration,il faut faire cela(mais en règle générale,on fais ça à la fin du procédé de désinfection)
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 oct. 2008 à 09:15
21 oct. 2008 à 09:15
regarde cette astuce...
Insérer votre cd de windows XP (tout en restant sous windows).
Cliquez sur DEMARRER\EXECUTER\et tapez:
F:\i386\WINNT32 /unattend (en remplaçant F par la lettre de votre lecteur cd et bien sur un espace avant unattend).
Windows va réparer l'installation,tout en conservant toutes vos installations de logiciels, configuration,etc....
Insérer votre cd de windows XP (tout en restant sous windows).
Cliquez sur DEMARRER\EXECUTER\et tapez:
F:\i386\WINNT32 /unattend (en remplaçant F par la lettre de votre lecteur cd et bien sur un espace avant unattend).
Windows va réparer l'installation,tout en conservant toutes vos installations de logiciels, configuration,etc....
