Sujet Précédent Sujet Suivant

Impossible de lancer kaspersky.

Résolu/Fermé
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019 - 9 juin 2009 à 22:49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 28 juin 2009 à 17:09
Bonjour,
voila depuis peu je n'arrive plus à lancer kasperky ni mawarebytes,sophos me donne un message d'erreur,en gros impossible d'analyser et donc de desinfecter mon pc.
je pense être infecté par une cochonerie d'autant plus que depuis mon pc bug sans raisons et quand je me connecte sur internet certaines fois ma recherche bloque où m'envoie vers des page ecris en russe???
je sais plus comment faire.
merci de votre aide.

46 réponses

Précédent
Réponse 21 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 22:38
surement un petit bug sur le forum perso j'ai du mal à resté identifier dés que je clique sur un sujet il faut que je m'identifie une nouvelle fois c'est un peu Ch...nt

essais de poster le nouveau RSIT si problème essais par MP
0
Réponse 22 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
11 juin 2009 à 23:37
Voila le rapport smitfraudfix:
SmitFraudFix v2.419

Rapport fait à 22:48:42,76, 11/06/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 23 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 23:39
je te demande un nouveau RSIT pas de me remettre en permanace le rapport de l'option 2 de smitfraudfix

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 24 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
11 juin 2009 à 23:40
RSIT aprés oprion 2 de smitfraudfix:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-06-11 23:39:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (20%) free of 76 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:49, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [1AVCenter] C:\Program Files\1AVCenter\1AVCenter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O24 - Desktop Component 0: (no name) - http://www.tfou.fr/contenus/MesHeros/MesSeries/dora/goodies/dora2.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
11 juin 2009 à 23:42
je tiens à signaler que mon probleme persiste toujours malgrés desinfection.
0
Réponse 26 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2009 à 23:47
tu passeras malwarebytes tu posteras le rapport et un nouveau RSIT pour contrôler , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

0
Réponse 27 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
12 juin 2009 à 09:48
comme expliqué dans mon premier post,ce virus a desactivé tout le systeme de securité de mon ordi à savoir le parefeu,kaspersky et malwarebytes qui est deja inatalé sur mon ordi,aprés votre dernier post j'ai reinstalé malwarebytes mais sans resultat,l'icone est sur le bureau mais impossible de l'ouvrir,donc impossible de faire aucun scan avec,et malgrés vos précedent conseil le probléme persiste toujours.
PS:a signaler egalement que dés je fais une recherche goole sur un antivirus au autre j'ia beaucoup de difficulté à y accéder le virus me renvoyant toujours sur des sites publicitaire et il me le fais pas quand dans ma recherche le mot clef virus n y ai pas.
0
Réponse 28 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 juin 2009 à 17:30
bonjour, passes combofix et poste le rapport , merci

attention c'est un outil relativemrnt puisssant donc pas d'improvisation personnel !! tu lis le tutoriel officiel pour comprendre l'outil , tu déactives toutes tes protections pour ne pas géner la bonne marche de combofix, tu ne touche pas au pc pendant qu'il travail, SAUF pour répondre quand il te le demande



tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge Combofix.exe de sUBs sur ton Bureau;

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 29 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
13 juin 2009 à 19:51
Voila je peus pas acceder à kaspersky,je m'expilque quand je clique sur l'icone du bureau rien ne ce passe ,idem en mode sans echec,donc je ne peus le desactiver,et quand je lance combofix il me signale que karspesky est toujours actifs et qu'il y a un risque sur la machine si jamais je le lassais actif,que dois je faire dans ce cas.
merci pour ton aide.
0
Réponse 30 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 juin 2009 à 22:11
bonjour , concernant kaspersky tu essais de faire une réparation tu vas sur démarrer et puis tous les programmes et dans le dossier kaspersky tu clique sur désinstaller normalement à un moment il te proposera soit désinstaller ou réparer tu fais réparer cela le reparamétra, sinon je te propose de virer combofix et malwarebytes de sur ton pc et tu essais avec ce lien c'est malwarebytes renommé ce qui permet de contrer certaine infections, merci

Télécharge Malwarebytes' que j'ai renommé en jacmal Anti-Malware:http://sd-1.archive-host.com/membres/up/89820622056365782/jacmal.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour, si il ne le fait pas automatiquement fais le en allant Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour, une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


0
Réponse 31 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
14 juin 2009 à 10:50
j'ai reparer kaspersky mais sans succés,j'ai desinstaler combofix et malwarbytes et instalé jacmal,mais c'est toujours le même problême ,je ne peux pas lancer l'icone sur le bureau.
ce que je remarque c'est tout les logiciel de securité sont bloqué et que je ne peux les lancer en cliquant sur leurs icones respectives presentes sur le bureau alors que les autres logiciel se lance normalement.
par exemple pour combofix j'ai pas pu l'executer en l'enregistrant sur le bureau car sa ne selancait pas ,j'ai été donc obligé de l'excuter diretement sans passer par l'enregistrement sur le bureau.
0
Réponse 32 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 12:52
bon sur ccm ça bug essais de faire smitfraufix option 5 et puis essais malwarebytes en espérant que tu es un des message je dois être au 3 ou 4 ièmes messages
0
Réponse 33 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
15 juin 2009 à 11:15
j'ai fais ce que tu m'as dis mais toujours rien.
0
Réponse 34 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 juin 2009 à 18:30
bonjour, je te proposes de désinstaller kaspersky tu le réinstalleras après, pour cela tu vas utiliser revo-uninstaller si il te mets un message qu'il ne peut pas le désinstaller n'en teint pas comptes et continu la procédure supprimes les clés de registre qu'il trouvera , et puis essais de passer COMBOfiX en espérant qu'il passe

http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/ pour désinstaller kaspersky



tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge Combofix.exe de sUBs sur ton Bureau;

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt

0
Réponse 35 / 46
GIANTSDZ
16 juin 2009 à 23:50
j'ai bien desintalé kaspersky comme tu me l'as indiqué,mais en executant combofix il me signale que kaspersky est toujours activé.
que faire??????
0
Réponse 36 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juin 2009 à 00:14
c'est parce qu'il reste des traces de clé sur le pc passes soit ccleaner sur le registre si tu l'as sur ton pc ou sinon passes easycleaner http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
et si après il te signale encore passe outre et lance le
0
Réponse 37 / 46
giantsdz
17 juin 2009 à 00:50
j'ai fais un netoyage du registe avec ccleaner et easy cleaner,conmbifox detecte toujours kaspersky actif,j'ai donc lancé malgrés le message qui me le deconseillé et la j'ai un message d'errur qui dit ce ci:"vous ne pouvez pas renommer combofix en combofi[1] veillez choisi un autre nom,de préférence composé de caractéres alphanumériques" je clique donc sur Ok et rien ne ce passe.
0
Réponse 38 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juin 2009 à 18:31
bonjour, passes otcleabit il supprimeras les outil comme combofix car la je me demande si tu n'as pas un combofix déjà sur le pc et si tu as essayer de le télécharger sans supprimer l'autre normale qu'il te dise que tu ne peux pas le renommer combofix.exe car il existe déjà donc tu passes cet outil et puis tu téléchargera jacombo qui est combofix que j'ai renommé , merci

1) Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.




2) tu vas passer combofix que j'ai renommé en jacombo pour contrer certaine infections tu le télécharge sur ton bureau et tu le lances comme expliqué , attention c'est un outil relativement puissant donc pas de place pour une improvisation personnel , tu suis exactement ce qu'il demande tu ne touche pas au pc pendant qu'il bosse sauf pour répondre quand il te le demande , Merci

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe


-> Double clique sur jacombo
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix (jacombo):

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


0
Réponse 39 / 46
GIANTSDZ Messages postés 33 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 novembre 2019
17 juin 2009 à 23:48
j'ai pu lancer combofix,voici le rapport:
ComboFix 09-06-16.05 - Propriétaire 17/06/2009 23:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.721 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\jacombo.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\MSIVXjysxipwuobxlmdwroyxnrofiqkmcxhya.sys
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXhsaqllgruhwroticvliydjercaeevaqf.dll
c:\windows\system32\MSIVXnasqoodppihybacjipjunlviqklurvkm.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-16 22:28 . 2009-06-16 22:28 -------- d-----w- c:\program files\ToniArts
2009-06-16 20:56 . 2008-04-30 15:06 24592 ----a-w- c:\windows\system32\drivers\klim5.sys
2009-06-16 20:56 . 2008-01-29 15:29 32784 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-16 20:52 . 2009-06-16 20:52 -------- d-----w- c:\program files\VS Revo Group
2009-06-14 08:13 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 08:13 . 2009-06-14 08:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-14 08:13 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-12 09:09 . 2009-06-12 09:11 -------- d-----w- c:\windows\BDOSCAN8
2009-06-11 18:53 . 2009-06-11 19:27 -------- d-----w- C:\UsbFix
2009-06-10 21:24 . 2009-06-10 21:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
2009-06-09 21:32 . 2009-06-11 21:39 -------- d-----w- c:\program files\trend micro
2009-06-09 20:56 . 2009-06-09 21:05 -------- d-----w- C:\FindyKill
2009-06-08 19:50 . 2009-06-08 19:50 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Windows Search
2009-06-08 19:25 . 2009-06-08 19:25 172880 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-08 19:16 . 2009-06-08 19:28 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-08 19:14 . 2009-06-08 19:14 -------- d-----w- c:\program files\Reference Assemblies
2009-06-08 19:13 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-08 08:25 . 2006-10-11 04:03 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-06-08 08:25 . 2009-06-08 20:53 -------- d-----w- c:\program files\1AVCenter
2009-06-08 08:24 . 2009-06-17 21:17 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-04 21:21 . 2009-06-04 21:38 -------- d-----w- c:\program files\PcHeal
2009-06-04 19:33 . 2009-06-04 19:33 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-04 19:31 . 2009-06-04 19:31 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-04 19:31 . 2009-06-04 19:31 -------- d-----r- c:\program files\Skype
2009-05-25 08:22 . 2009-06-08 10:03 368672 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-05-25 08:22 . 2009-06-08 10:03 3243552 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-25 08:20 . 2009-05-25 08:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 22:28 . 2006-03-20 14:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 01:13 . 2008-11-30 10:41 -------- d-----w- c:\program files\Windows Desktop Search
2009-06-16 01:06 . 2005-01-11 10:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-09 19:43 . 2006-03-20 05:30 552420 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-09 19:43 . 2006-03-20 05:30 104318 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-08 19:25 . 2005-01-11 11:07 -------- d-----w- c:\program files\MSBuild
2009-06-08 10:03 . 2009-05-25 08:22 3388 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-08 10:03 . 2009-05-25 08:22 27468 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-04 19:31 . 2008-11-30 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-25 08:19 . 2009-03-08 18:17 -------- d-----w- c:\program files\ESET
2009-05-24 22:24 . 2008-05-26 21:18 350208 ----a-w- c:\windows\system32\mssph.dll
2009-05-16 08:34 . 2009-05-16 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-12 13:12 . 2006-03-20 14:07 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-11 08:07 . 2009-05-11 08:07 -------- d-----w- c:\program files\Sophos
2009-05-10 16:26 . 2009-05-10 14:52 -------- d-----w- c:\program files\SC
2009-05-07 15:33 . 2006-03-20 05:29 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2006-03-20 05:29 670720 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2006-03-20 05:29 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2006-03-20 05:29 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2006-03-20 05:29 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-30 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488]
"1AVCenter"="c:\program files\1AVCenter\1AVCenter.exe" [2009-06-04 1777528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-12 413696]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 EverestDriver;Lavalys EVEREST Kernel Driver;g:\logiciel(2)\Everest Ultimate Edition 4.60\kerneld.wnt [x]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\1E.tmp [x]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2007-10-03 598856]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2005-12-27 29184]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-02-21 226304]

.
Contenu du dossier 'Tâches planifiées'

2009-06-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 23:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\g:\logiciel(2)\Everest Ultimate Edition 4.60\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1E.tmp"
.
Heure de fin: 2009-06-17 23:43
ComboFix-quarantined-files.txt 2009-06-17 21:43

Avant-CF: 15 854 477 312 octets libres
Après-CF: 15 859 523 584 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

165 --- E O F --- 2009-06-16 01:06


j'ai pu lancer aprés malwarbytes ,je compte reinstaler kaspersky pour voir si sa fonctionne ,merci pour ton aide.
0
Réponse 40 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juin 2009 à 23:50
ok tu posteras malwarebytes pour voir ce qu'il peut avoir trouvé derrière combo qui lui as bien bossé et puis tu me tiens au courrant pour kaspersky , @+ bonne nuit
0

Discussions similaires

impossible de lancer l'application ce-30005-8 ps4
Walidkaddan_benattia -
kaly -

3 réponses
Impossible de lancer une application java....
doudou -
ecu03 -

5 réponses
lancer un script sh
user -
Un utilisateur novice -

7 réponses
Problème d'extension d'application sur ps4
souma94800 -
Vadaa -

74 réponses
Impossible de supprimer Kaspersky....
TenzoR -
jmarion3 -

11 réponses