Probleme de virus helppppppppppp

dozzze -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
j'ai un gros probleme j'ai desinstaller spybot et avast comme on me la conseiller hier sur ce site. Malgres tout ça et installation de kaperski en utilisation gratuite j'ai toujours des problemes mon ordi est lent et beug a fond. Sur internet les pages rame et s'arrete sans explication pouvez vous m'aidez s'il vous plais??????????????
Configuration: Windows XP
Firefox 3.0.3

21 réponses

  • 1
  • 2
  1. Meziane
     
    Bonjour,
    D'après mes expériences et depuis des années je sait qu'avast est l'un des meilleurs antivirus, une de ses particularité est qu'il offre un scan pendant le démarrage du pc et il se lance avant tout autre programme, ce qui lui permet de détecter les virus qui se lance au démarrage de windows.
    Lorsqu'un pc est infecté, le virus peut contourner les plus puissant des antivirus mais si l'antivirus fait un scan avant le lancement du pc (ce qui est le cas d'avast) il supprime tout fichier infecté et ainsi le pc sera CLEAN.

    Je ne sais pas qui vous conseiller de désinstaller et spybot (antispyware) ?? et pourquoi ??
    J'ai besoin de savoir le type de connexion internet et avec quel modem ou routeur
    je reste à l'écoute
    A+
    0
  2. dozzze
     
    merci de me repondre, je suis novice et connait pas grand chose, je suis connecte a neuf box par wifi. Le probleme c que depuis peu avast trouvait le probleme mais ma page active restait bloquée avec ma souris pendant plusieurs secondes. alors hier on ma conseiller de faire tout ça je c pas si il fallait le faire. Avant tout ça j'avais mis tout a jour avast spybot windows la totale!!! ça c ameliorer mais j'avais eorezo un spy qui voulait rester dans mon pc j'ai reussi a le retirer avec une manip conseiller par un de t confrere mais ça rame toujours ta une solution pour moi stp merci d'avance
    0
  3. dozzze
     
    je le fais immediatement et te tien informer merci par avance
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dozzze
     
    je fais un scan complet puisque le scan rapide n'a rien trouver
    0
  6. dozzze
     
    ça fais une heure et demi qu'il cherche et trouve des elements des que c fini je t'envoi le rapport merci encore de m'aider
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oui,merci melquior,évite de polluer mes désinfections
    0
    1. dozzze
       
      je n'ai pas telecharger le logiciel de melquior j'attend tes conseils
      0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,nickel
    le scan de Kaspersky n'est pas encore fini?
    0
    1. dozzze
       
      si c bon c fini
      0
    2. dozzze
       
      j'ai termine l'analyse et j'ai coller le rapport au dessus
      0
    3. dozzze
       
      excuse moi encore de te derranger mais comme je t l'ai dis je suis novice et quand je clic pour effectue la mise a jour je ne c pas lequel predre j'y comprend rien
      0
  9. dozzze
     
    je le fais de suite et t'informe de la suite merci encore
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    pour les produits office,tu dois rien désinstaller
    juste les mises a jours

    pour adobe tu désinstalle via ajout suppression des programmes
    c'est adobe 9 le dernier

    pour java,fais ceci

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    0
    1. dozzze
       
      rapport java


      JavaRa 1.11 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Thu Oct 16 18:21:56 2008

      Found and removed: C:\Program Files\Java\jre1.5.0_08

      Found and removed: C:\Program Files\Java\jre1.6.0_03

      Found and removed: Software\JavaSoft\Java2D\1.5.0_08

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510008

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510008

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510008

      Found and removed: SOFTWARE\Classes\JavaPlugin.150_08

      Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_08

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_08

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510008

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510008

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150080}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_08

      Found and removed: Software\Classes\JavaPlugin.160_03

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_08\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

      Found and removed: Software\JavaSoft\Java2D\1.6.0_03

      Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      ------------------------------------

      Finished reporting.
      0
  11. melquior Messages postés 465 Date d'inscription   Statut Membre 41
     
    clic sur les lignes bleus viruslist.com de ton rapports pour prendre les patchs manquants
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      toi,tes un gros boulet
      0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    dozzze,
    je dois partir,je serai de retour dans la soirée
    0
    1. dozzze
       
      ok merci
      0
    2. dozzze
       
      J'ai presque tout telecharger sauf microsoft office 2003 c la seul chose que me demande kaperski et je trouve pas une version compatible. Je suis sous micrososft office professional 2003. Merci pour cette journee tu ma vraiment bien depanné j'espere te voir demain.

      merci bcp amicalement
      dozzzze
      0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Hello,
    c'est un peu normal pour office,la version 2003 a été remplacée...
    si tu veux,tu peux installer openoffice qui lui est complètement gratuit,tout aussi éfficace et la,tu n'auras jamais de problèmes de mises à jour
    les interfaces sont à peu près identiques et la prise en main assez rapide

    autre grosse faille à supprimer,tu tournes sous Internet Explorer 6;faut passer à la 7
    http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

    regarde ici le danger des failles de sécurité de la version 6
    https://forum.malekal.com/viewtopic.php?f=45&p=95936#p95936

    pour ce qui est du nettoyage de ton pc,

    relance Hijackthis(scan only) et coche ces lignes

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    clic sur fix checked

    ensuite

    clic sur démarrer-->tous les programmes-->accessoires-->outils système
    et clic sur nettoyage de disque
    ensuite défragmente

    puis passe un coup de ccleaner

    dis moi comment tourne ton pc

    0
    1. dozzze
       
      j'ai fais tout ce que tu m'a dis je fais la defrag et je te tien au courant et j'ai une question es ce qu'il est possible que ma connection internet qui se coupe de viendrai pas d'un parametres de kaperski. J'aimerai par la suite reinstaller Avast car c'etait vraiment mieu.
      Je t'informe de la suite merci bcp dans tous les cas
      Amicalement
      Dozzze
      0
    2. dozzze
       
      g fais la defrag mais internet subi encore quelque difficulte ça me gave un peu. J'ai desinstaller kaperski et reinstaller avast mais rien de plus.
      ça m'embete un peu internet se coupe et et tres long a chargé!! Merci bcp pour tes conseils ça m'a bcp servi l'ordi tourne mieu mais il est encore un peu long a mon gout es ce que tu n'aurai pas un dernierr tuyeau pour moi?
      0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    poste moi un nouveau rapport Hijackthis stp
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,

    Je ne sais pas qui vous conseiller de désinstaller et spybot (antispyware) ?? et pourquoi ??

    ho parce que la plupart des helpeurs qui font de la désinfection savent que Avast! est très mauvais

    installer Kaspersky est une bonne chose,mais quand le loup est dans la bergerie!!!!

    - Télécharge HiJackThis.exe de Merijn sur ton bureau.
    - Cette version est sans installateur! ( Zip à décompresser )
    - Enregistre le sur ton bureau
    ----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    - ** ne pas fixer de lignes sans notre avis **
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image
    -1
    1. dozzze
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:14:34, on 16/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Dorian\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.10\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,
    merci Marie
    -1
    1. dozzze
       
      voila le rapport de kaperski merci bcp pour ton aide


      Analyse complète: terminée le 16/10/2008 16:12:19 (événements : 19, objets : 484987, durée : 03:41:47)
      15/10/2008 19:50:08 Fin de la tâche
      15/10/2008 19:45:22 Lancement de la tâche
      Analyse complète: terminée le 16/10/2008 16:12:19 (événements : 19, objets : 484987, durée : 03:41:47)
      15/10/2008 20:02:14 Lancement de la tâche
      15/10/2008 20:04:30 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\outlook.exe
      15/10/2008 20:04:41 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\excel.exe
      15/10/2008 20:04:54 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
      15/10/2008 20:05:00 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\powerpnt.exe
      15/10/2008 20:05:12 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\winword.exe
      15/10/2008 20:06:46 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\mspub.exe
      15/10/2008 21:34:18 Détectés: https://securelist.fr/ c:\program files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll
      15/10/2008 21:36:48 Détectés: https://securelist.fr/ c:\program files\eMule\emule.exe
      15/10/2008 21:47:25 Détectés: https://securelist.fr/ c:\program files\Java\jre1.5.0_08\bin\java.exe
      15/10/2008 21:47:25 Détectés: https://securelist.fr/ c:\program files\Java\jre1.5.0_08\bin\javaws.exe
      15/10/2008 21:48:24 Détectés: https://securelist.fr/ c:\program files\Java\jre1.6.0_03\bin\java.exe
      15/10/2008 21:55:46 Détectés: https://securelist.fr/ c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
      15/10/2008 21:59:02 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
      15/10/2008 22:45:38 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
      15/10/2008 22:51:50 Fin de la tâche
      Analyse complète: terminée le 16/10/2008 16:12:19 (événements : 19, objets : 484987, durée : 03:41:47)
      16/10/2008 09:52:33 Fin de la tâche
      16/10/2008 09:51:42 Lancement de la tâche
      Analyse complète: terminée le 16/10/2008 16:12:19 (événements : 19, objets : 484987, durée : 03:41:47)
      16/10/2008 12:30:10 Fin de la tâche
      16/10/2008 12:28:05 Lancement de la tâche
      Analyse complète: terminée le 16/10/2008 16:12:19 (événements : 19, objets : 484987, durée : 03:41:47)
      16/10/2008 12:30:32 Lancement de la tâche
      16/10/2008 12:30:35 Détectés: https://securelist.fr/ c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
      16/10/2008 12:30:38 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\winword.exe
      16/10/2008 12:30:38 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\Microsoft Shared\office11\mso.dll
      16/10/2008 12:30:58 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\excel.exe
      16/10/2008 12:30:58 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\outlook.exe
      16/10/2008 12:31:01 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\powerpnt.exe
      16/10/2008 12:31:01 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
      16/10/2008 12:31:03 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\winword.exe
      16/10/2008 12:31:22 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\mspub.exe
      16/10/2008 14:12:53 Détectés: https://securelist.fr/ c:\program files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll
      16/10/2008 14:16:18 Détectés: https://securelist.fr/ c:\program files\eMule\emule.exe
      16/10/2008 14:24:44 Détectés: https://securelist.fr/ c:\program files\Java\jre1.5.0_08\bin\java.exe
      16/10/2008 14:24:45 Détectés: https://securelist.fr/ c:\program files\Java\jre1.5.0_08\bin\javaws.exe
      16/10/2008 14:25:04 Détectés: https://securelist.fr/ c:\program files\Java\jre1.6.0_03\bin\java.exe
      16/10/2008 14:32:17 Détectés: https://securelist.fr/ c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
      16/10/2008 14:36:36 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
      16/10/2008 15:55:12 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
      16/10/2008 16:12:20 Fin de la tâche
      0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tu as fait un scan avec Kaspersky?

    si oui,il trouve quoi?
    -1
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,
    des que tu as fini le scan,poste le rapport ici
    -1
    1. dozzze
       
      ça fais plus de trois heures que j'ai lancé le scan, et toujours pas finit(80 pourcent) ensuite je t'envoi le rapport en faisant un copier coller c ça?
      0
  19. melquior Messages postés 465 Date d'inscription   Statut Membre 41
     
    telecharge tuneup 2008 et registre nettoyeur de micro application et cleaner sur le net pour soulager
    -1
  20. melquior Messages postés 465 Date d'inscription   Statut Membre 41
     
    telecharge tuneup 2008 et registre nettoyeur de micro application et cleaner sur le net pour soulager
    -1
  • 1
  • 2