Virus trés dangereux détecter aider moi

svpsvp -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

voila je viens d'installer kapersky et il ma découvert des virus trés dangereux alors voila svp aider moi a les supprimer trés rapidement svp je sait pas quoi faire il s'agit des ses trois la

https://securelist.fr/

https://securelist.fr/

https://securelist.fr/
Configuration: Windows Vista
Firefox 2.0.0.16

27 réponses

  • 1
  • 2
  1. fiat500 Messages postés 2681 Statut Membre 82
     
    Bonsoir

    kaspersky ne les supprimes pas?
    0
  2. svpsvp
     
    non il ma supprimer des trojan au nombre de 4 mais pas ses 3 gogo la

    put.... j'ai bien fait de suprimer ce c.... d'avast je l'ai laisser que 3 jours et bonjour les dégats
    0
  3. fiat500 Messages postés 2681 Statut Membre 82
     
    non avast est tres bien mais il faut bien le configurer la preuve je l'ai aucun probleme de virus pourtant j'en fais des conneries et je fais des scan en ligne chez kaspersky regulierment et rien du tout

    bon
    fais ceci:

    https://forums.cnetfrance.fr
    0
  4. svpsvp
     
    voili voilou es grave ?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:16:02, on 31/10/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Users\Lucile\AppData\Local\Temp\RtkBtMnt.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\mdm.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Users\Lucile\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Users\Lucile\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Users\Lucile\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
    O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Lucile\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fiat500 Messages postés 2681 Statut Membre 82
     
    coche cette ligne

    O13 - Gopher Prefix:

    et clic sur fix cheked

    puis fais ca:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      @ fiat500 :

      Bonjour,


      "coche cette ligne
      O13 - Gopher Prefix:
      "

      ==> Cette ligne est légitime sous Windows Vista... pourquoi la faire fixer ?


      "non avast est tres bien mais il faut bien le configurer la preuve je l'ai aucun probleme de virus"

      ==> Ce n'est pas une preuve...
      Avast n'est pas mis à jour assez rapidement pour être aussi efficace que d'autres antivirus : comparatif entre les antivirus gratuits
      0
  7. svpsvp
     
    ok je vien de lancer un scane complet
    0
  8. fiat500 Messages postés 2681 Statut Membre 82
     
    ok
    0
  9. svpsvp
     
    sinon la c un peut long pour info je compte acheter un anti virus mais je ne sait pas encore lequel vous pouvais me conseiller

    on ma dit kaperski la je suis en période d'éssai pour le tester
    0
  10. fiat500 Messages postés 2681 Statut Membre 82
     
    ben franchement en payant windows live one care pour l'acheter c'est sur internet

    et en gratuit avast
    0
  11. svpsvp
     
    sa fait koi si j'ai cocher

    @ fiat500 :

    Bonjour,

    "coche cette ligne
    O13 - Gopher Prefix: "

    ==> Cette ligne est légitime sous Windows Vista... pourquoi la faire fixer ?

    "non avast est tres bien mais il faut bien le configurer la preuve je l'ai aucun probleme de virus"

    ==> Ce n'est pas une preuve...
    Avast n'est pas mis à jour assez rapidement pour être aussi efficace que d'autres antivirus : comparatif entre les antivirus gratuits
    0
  12. fiat500 Messages postés 2681 Statut Membre 82
     
    avast et bien je compare les mise a jour chez avg et avast pratiquement les memes

    quelque minute ou heure de retard pour avast mes bon il les trouves
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      Ah oui, et tu compares avec quoi ? On ne doit pas avoir la même définition de "pratiquement les mêmes"... Voir tests de malekal, voir sur ce forum toutes les personnes qui ont Avast et dont le PC est infecté...

      Je rajouterai deux exemples (mais il y en a plein d'autres) :

      - L'infection Bagle, très répandue en ce moment, a subi une importante modification il y a deux semaines, le fichier "hldrrr.exe" a été remplacé par un autre nommé "winfilse.exe" ==> il a fallu près d'une semaine à Avast pour être mis à jour et détecter enfin ce fichier...

      - As-tu déjà envoyé des fichiers infectés aux éditeurs d'antivirus pour les aider à mettre à jour leurs bases de données ? Chez Avast, ils leur faut au moins une semaine pour prendre en compte le fichier signalé... Pendant ce temps, les utilisateurs d'Avast ne sont pas protégés



      Autre chose : tu n'as pas répondu à ma question sur la ligne que tu as fait fixer avec hijackthis alors qu'elle est normale sous windows vista...

      0
  13. fiat500 Messages postés 2681 Statut Membre 82
     
    rien tkt

    ecoute moi
    0
  14. svpsvp
     
    pou la la 30minute 83 000FICHIER EXAMINER C SUPER LONG EN FAITE
    0
  15. svpsvp
     
    FINI

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306
    Windows 6.0.6000

    31/10/2008 19:04:34
    mbam-log-2008-10-31 (19-04-34).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 113389
    Temps écoulé: 35 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. fiat500 Messages postés 2681 Statut Membre 82
     
    ok fais un scan en ligne chez bitdefender
    0
  17. svpsvp
     
    je vais voire si kapersky déclare encore des virus
    0
  18. svpsvp
     
    pas moyen il me trouven encore ses trois virus en revanche les trois trojan on été supprimer
    0
  19. fiat500 Messages postés 2681 Statut Membre 82
     
    ok es tu entrain de faire le scan en ligne?
    0
  20. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Inutile de faire d'autres scans, ton ordinateur n'est pas infecté : les rapports de Kaspersky que tu as posté dans ton premier message n'indiquent pas des virus... Ils indiquent des vulnérabilités parce certains de tes logiciels ne sont pas à jour !

    Désinstalle Adobe Reader en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version.

    Tu n'auras plus d'alertes de Kaspersky après ça

    0
  21. svpsvp
     
    en faite si sa a supprimer la 1er alerte mais pas les deux autre je vais faire ce que tu ma dit si rien ne ce passe je reviendrais sion je vous dit bonne soiré et merci bcp
    0
  • 1
  • 2