Problèmes avec Kaspersky Internet SecurityFermé

Question

J'ai Kaspersky internet Security  2010 et c'est impossible d'activer le pare-feu, et donc la surveillance du réseau non plus. Le logiciel me dit aussi que les bases sont fortement dépassées. Pourtant je viens de le réinstaller pour essayer de régler le problème du pare-feu. Que puis-je faire pour régler cela?

Merci.

dédétraqué · Answer

Salut alys90


As-tu mis à jour après la réinstallation du logiciel??


@++   :)

alys90 · Answer

Oui, je viens de le faire. Mais, c'est toujours écrit erreur quand j'essaie d'activer mon pare-feu .... :(

dédétraqué · Answer

Salut alys90 


As-tu le message d'erreur?


@++   :)

alys90 · Answer

Il n'y a pas vraiment de message d'erreur à part que c'est écrit en ouvrant Kaspersky qu'il est impossible d'activer tous les composants de la protection et que la sécurité est menacée...Il y a un bouton Corriger. à côté mais ça fait 3 fois que je l'essaie et que je suis les instructions, que je redémarre l'ordinateur, mais ça ne fonctionne pas. Les mises à jour sont faites, je ne comprends pas, toujours impossible d'activer ce maudit pare-feu!
Aussi, à côté du Pare-Feu c'est écrit Erreur! et la même chose à côté de surveillance du réseau...Quand j'essaie de l'activer, une notification apparait et c'est écrit qu'il est impossible de l'activer.

dédétraqué · Answer

Salut alys90


On va vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)

alys90 · Answer

D'accord , et ces rapports sensés me dire quoi...?

dédétraqué · Answer

Salut alys90 


A toi je sais pas, moi je vais analyser les rapports, RSIT diagnostique les répertoires sensibles, il n'effectue aucune suppression de fichier.

je peut voir ce qui cause souci...


@++     :)

alys90 · Answer

J'ai essayé d'envoyer les rapports mais ça ne marche pas...

dédétraqué · Answer

Salut alys90 


Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

alys90 · Answer

Voilà : https://www.cjoint.com/?dut61lFKDw (info)

https://www.cjoint.com/?dut7UYmgff (log)

dédétraqué · Answer

Salut alys90


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

alys90 · Answer

J'ai redémarré mon ordi et j'ai selectionné le mode sans échec mais c'est impossible de l'ouvrir. Un fond bleu arrive sur mon écran avec un message disant qu'il y a un problème dans mon ordinateur et que windows sera fermé. Je n'ai pas eu le temps de lire le reste mais le nom du problème c'est badpool quelquechose... Ensuite l'ordi redémarre automatiquement. Le réparateur automatique a essayé de réparer le problème et windows rouvre normalement. J'ai donc réessayer le mode sans échec et ça me fait toujours la même chose!

dédétraqué · Answer

Salut alys90


Télécharge [b]safeboot_vista.zip[/b] :
http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip

Décompresse-le sur le bureau
- Déconnecte ton PC du net

- Clic droit sur [b]safeboot_vista.reg[/b] choisis [b]Fusionner[/b] dans la liste, accepte la fusion avec le registre

- Tente ensuite de redémarrer en mode sans échec.


@++  :)

alys90 · Answer

Quand je fais fusionner, c'est écrit que les données n'ont pas été inscrites correctement dans le registre. Donc je ne peux pas le fusionner...

dédétraqué · Answer

Salut alys90 


Fais le scan en mode normal, on y reviendra plus tard.


@++    :)

alys90 · Answer

Voilà le rapport du scan en mode normal.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3890
Windows 6.0.6000
Internet Explorer 8.0.6001.18882

2010-03-21 17:36:00
mbam-log-2010-03-21 (17-36-00).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229595
Temps écoulé: 4 hour(s), 10 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\99e6e2fb-1ab5-01cc-e9ff-72cfb1506733 (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wjxdojefdfrwihd (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\leo\Desktop\EXAMS et NOTES\spypalspysoftware.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Windows\System32\99e6e2fb-1ab5-01cc-e9ff-72cfb1506733.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Windows\System32\wjxdojefdfrwihd.exe (Adware.AdRotator) -> Quarantined and deleted successfully.

dédétraqué · Answer

Salut alys90


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++   :)

alys90 · Answer

Voilà le rapport de Combofix

 https://www.cjoint.com/?dwc3gd6rEJ

dédétraqué · Answer

Salut alys90


Faire un scan de ce fichier symserv.exe ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
c:\programdata\T.SP\symserv.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Faire également un scan de ces fichiers :
c:\programdata\T.SP
vhostv.exe
c:\programdata\T.SP\pssetup.exe


@++   :)

alys90 · Answer

Fichier nvhostv.exe reçu le 2010.03.22 15:02:51 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.22 - AhnLab-V3 5.0.0.2 2010.03.22 - AntiVir 8.2.1.196 2010.03.22 - Antiy-AVL 2.0.3.7 2010.03.19 - Authentium 5.2.0.5 2010.03.22 - Avast 4.8.1351.0 2010.03.22 - Avast5 5.0.332.0 2010.03.22 - AVG 9.0.0.787 2010.03.22 - BitDefender 7.2 2010.03.22 - CAT-QuickHeal 10.00 2010.03.22 - ClamAV 0.96.0.0-git 2010.03.22 - Comodo 4350 2010.03.22 - DrWeb 5.0.1.12222 2010.03.22 - eSafe 7.0.17.0 2010.03.21 - eTrust-Vet 35.2.7381 2010.03.22 - F-Prot 4.5.1.85 2010.03.22 - F-Secure 9.0.15370.0 2010.03.22 - Fortinet 4.0.14.0 2010.03.22 - GData 19 2010.03.22 - Ikarus T3.1.1.80.0 2010.03.22 - Jiangmin 13.0.900 2010.03.22 - K7AntiVirus 7.10.1002 2010.03.19 - Kaspersky 7.0.0.125 2010.03.22 - McAfee 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy McAfee+Artemis 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy McAfee-GW-Edition 6.8.5 2010.03.22 - Microsoft 1.5605 2010.03.22 - NOD32 4965 2010.03.22 - Norman 6.04.09 2010.03.22 - nProtect 2009.1.8.0 2010.03.22 - Panda 10.0.2.2 2010.03.22 Trj/CI.A PCTools 7.0.3.5 2010.03.22 - Prevx 3.0 2010.03.22 - Rising 22.40.00.04 2010.03.22 - Sophos 4.51.0 2010.03.22 - Sunbelt 6025 2010.03.22 Power Spy Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal TheHacker 6.5.2.0.241 2010.03.22 - TrendMicro 9.120.0.1004 2010.03.22 - VBA32 3.12.12.2 2010.03.19 - ViRobot 2010.3.22.2238 2010.03.22 - VirusBuster 5.0.27.0 2010.03.22 - Information additionnelle File size: 262144 bytes MD5...: 3adf4a8656b105e1386f6886a5c08982 SHA1..: 9ecbf51cdc4cb3db9270c202b8ead295c1767aed SHA256: 520a1613183f397d09e246f0336fa9452e22833eedff6536be37e14b46075494 ssdeep: 3072:FW3ZvZDAWQfs82l9WNSVqinydy3x0Stprp5GV5xV3jr2AxksXvl1BiLRNQd
h3J1Q:03IfkHS3nmsXvvoLRNQdxu6agS
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x200c
timedatestamp.....: 0x4b9994aa (Fri Mar 12 01:11:06 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c8cc 0x3d000 6.21 fb4884e3f418a4c6a2d5f518a1bbec7c
.data 0x3e000 0x8894 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x47000 0xab0 0x1000 3.25 17f98198c83228dc6cae5089d5041ebd

( 1 imports )
> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaCopyBytes, __vbaStrCat, -, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaForEachCollObj, __vbaExitProc, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaStrFixstr, __vbaVarTstLt, __vbaFpR8, __vbaBoolVarNull, _CIsin, __vbaNextEachCollObj, __vbaVarCmpGt, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, __vbaObjVar, __vbaI2I4, -, DllFunctionCall, __vbaVarOr, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, -, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVarLateMemCallLdRf, -, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaVarNot, __vbaFreeStrList, -, _adj_fdivr_m32, -, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, -, __vbaFreeVarg, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaCheckTypeVar, __vbaVarLateMemCallLd, __vbaFpI4, __vbaVarCopy, -, __vbaLateMemCallLd, -, _CIatan, __vbaCastObj, __vbaAryCopy, __vbaStrMove, -, -, _allmul, _CItan, -, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )
RDS...: NSRL Reference Data Set
- trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%) pdfid.: - sigcheck:
publisher....: 0
copyright....: 0
product......: 0
description..: n/a
original name: nvhostv.exe
internal name: nvhostv
file version.: 8.04
comments.....: 1
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat McAfee 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy McAfee+Artemis 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy Panda 10.0.2.2 2010.03.22 Trj/CI.A Sunbelt 6025 2010.03.22 Power Spy Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal Information additionnelle File size: 262144 bytes MD5...: 3adf4a8656b105e1386f6886a5c08982 SHA1..: 9ecbf51cdc4cb3db9270c202b8ead295c1767aed SHA256: 520a1613183f397d09e246f0336fa9452e22833eedff6536be37e14b46075494 ssdeep: 3072:FW3ZvZDAWQfs82l9WNSVqinydy3x0Stprp5GV5xV3jr2AxksXvl1BiLRNQd
h3J1Q:03IfkHS3nmsXvvoLRNQdxu6agS
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x200c
timedatestamp.....: 0x4b9994aa (Fri Mar 12 01:11:06 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c8cc 0x3d000 6.21 fb4884e3f418a4c6a2d5f518a1bbec7c
.data 0x3e000 0x8894 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x47000 0xab0 0x1000 3.25 17f98198c83228dc6cae5089d5041ebd

( 1 imports )
> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaCopyBytes, __vbaStrCat, -, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaForEachCollObj, __vbaExitProc, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaStrFixstr, __vbaVarTstLt, __vbaFpR8, __vbaBoolVarNull, _CIsin, __vbaNextEachCollObj, __vbaVarCmpGt, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, __vbaObjVar, __vbaI2I4, -, DllFunctionCall, __vbaVarOr, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, -, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVarLateMemCallLdRf, -, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaVarNot, __vbaFreeStrList, -, _adj_fdivr_m32, -, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, -, __vbaFreeVarg, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaCheckTypeVar, __vbaVarLateMemCallLd, __vbaFpI4, __vbaVarCopy, -, __vbaLateMemCallLd, -, _CIatan, __vbaCastObj, __vbaAryCopy, __vbaStrMove, -, -, _allmul, _CItan, -, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )
RDS...: NSRL Reference Data Set
- trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%) pdfid.: - sigcheck:
publisher....: 0
copyright....: 0
product......: 0
description..: n/a
original name: nvhostv.exe
internal name: nvhostv
file version.: 8.04
comments.....: 1
signers......: -
signing date.: -
verified.....: Unsigned

alys90 · Answer

Fichier symserv.exe reçu le 2010.03.22 14:56:36 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.22 Riskware.Monitor.Win32.PowerSpy!IK AhnLab-V3 5.0.0.2 2010.03.22 - AntiVir 8.2.1.196 2010.03.22 - Antiy-AVL 2.0.3.7 2010.03.19 - Authentium 5.2.0.5 2010.03.22 - Avast 4.8.1351.0 2010.03.22 - Avast5 5.0.332.0 2010.03.22 - AVG 9.0.0.787 2010.03.22 Logger.IUG BitDefender 7.2 2010.03.22 - CAT-QuickHeal 10.00 2010.03.22 - ClamAV 0.96.0.0-git 2010.03.22 - Comodo 4350 2010.03.22 - DrWeb 5.0.1.12222 2010.03.22 - eSafe 7.0.17.0 2010.03.21 - eTrust-Vet 35.2.7381 2010.03.22 - F-Prot 4.5.1.85 2010.03.22 - F-Secure 9.0.15370.0 2010.03.22 - Fortinet 4.0.14.0 2010.03.22 - GData 19 2010.03.22 - Ikarus T3.1.1.80.0 2010.03.22 not-a-virus:Monitor.Win32.PowerSpy Jiangmin 13.0.900 2010.03.22 - K7AntiVirus 7.10.1002 2010.03.19 - Kaspersky 7.0.0.125 2010.03.22 not-a-virus:Monitor.Win32.PowerSpy.byt McAfee 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy McAfee+Artemis 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy McAfee-GW-Edition 6.8.5 2010.03.22 - Microsoft 1.5605 2010.03.22 - NOD32 4965 2010.03.22 Win32/PowerSpy Norman 6.04.09 2010.03.22 - nProtect 2009.1.8.0 2010.03.22 - Panda 10.0.2.2 2010.03.22 Trj/CI.A PCTools 7.0.3.5 2010.03.22 - Prevx 3.0 2010.03.22 Medium Risk Malware Rising 22.40.00.04 2010.03.22 - Sophos 4.51.0 2010.03.22 - Sunbelt 6025 2010.03.22 - Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal TheHacker 6.5.2.0.241 2010.03.22 - TrendMicro 9.120.0.1004 2010.03.22 - VBA32 3.12.12.2 2010.03.19 - ViRobot 2010.3.22.2238 2010.03.22 - VirusBuster 5.0.27.0 2010.03.22 - Information additionnelle File size: 24576 bytes MD5 : 2f8fee4f9c25440ee641e2e6888c6ac0 SHA1 : 561fb9b98195d66e8cd79605268900e0e188289f SHA256: 4f903b692582501970fa5cdfebb818a6b2cc0331ef9d087a7ed63f5512574220 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1304
timedatestamp.....: 0x4B9994AF (Fri Mar 12 02:11:11 2010)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26EC 0x3000 4.69 60b35005e16676e9b2859ce8c5a11587
.data 0x4000 0xA38 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x5000 0x7C0 0x1000 1.98 c3671e9d73e9385fc58486cde62ab112

( 1 imports )

> msvbvm60.dll: _CIcos, _adj_fptan, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, _adj_fprem1, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, _CIsin, -, -, __vbaChkstk, EVENT_SINK_AddRef, __vbaStrCmp, DllFunctionCall, _adj_fpatan, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaVarCat, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaNew2, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaStrToAnsi, -, _CIatan, __vbaStrMove, _allmul, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr

( 0 exports )
TrID : File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 96:/lxBW5A4pew6LDsPYPAYJ2TNtzVfhnIsJDWhzpEZiQPHeA1gV+sD30sL1POo2MEP:/TQ5x8DsQR2XZpZzZ1+IKD30sd2XP sigcheck: publisher....: 0
copyright....: 0
product......: 0
description..: symserv
original name: symserv.exe
internal name: symserv
file version.: 8.36
comments.....: 1
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=DB92EE3000AE273A60AB0097F0FFBA00C0C8AC35 PEiD : - RDS : NSRL Reference Data Set
-

alys90 · Answer

Fichier pssetup.exe reçu le 2010.03.22 15:09:00 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.22 - AhnLab-V3 5.0.0.2 2010.03.22 - AntiVir 8.2.1.196 2010.03.22 - Antiy-AVL 2.0.3.7 2010.03.19 - Authentium 5.2.0.5 2010.03.22 - Avast 4.8.1351.0 2010.03.22 - Avast5 5.0.332.0 2010.03.22 - AVG 9.0.0.787 2010.03.22 - BitDefender 7.2 2010.03.22 - CAT-QuickHeal 10.00 2010.03.22 - ClamAV 0.96.0.0-git 2010.03.22 - Comodo 4350 2010.03.22 - DrWeb 5.0.1.12222 2010.03.22 - eSafe 7.0.17.0 2010.03.21 - eTrust-Vet 35.2.7381 2010.03.22 - F-Prot 4.5.1.85 2010.03.22 - F-Secure 9.0.15370.0 2010.03.22 - Fortinet 4.0.14.0 2010.03.22 - GData 19 2010.03.22 - Ikarus T3.1.1.80.0 2010.03.22 - Jiangmin 13.0.900 2010.03.22 - K7AntiVirus 7.10.1002 2010.03.19 - Kaspersky 7.0.0.125 2010.03.22 not-a-virus:Monitor.Win32.PowerSpy.bzn McAfee 5927 2010.03.21 - McAfee+Artemis 5927 2010.03.21 - McAfee-GW-Edition 6.8.5 2010.03.22 - Microsoft 1.5605 2010.03.22 - NOD32 4965 2010.03.22 - Norman 6.04.09 2010.03.22 - nProtect 2009.1.8.0 2010.03.22 - Panda 10.0.2.2 2010.03.22 Suspicious file PCTools 7.0.3.5 2010.03.22 Spyware.PowerSpy Prevx 3.0 2010.03.22 - Rising 22.40.00.04 2010.03.22 - Sophos 4.51.0 2010.03.22 - Sunbelt 6025 2010.03.22 Power Spy Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal TheHacker 6.5.2.0.241 2010.03.22 - TrendMicro 9.120.0.1004 2010.03.22 - VBA32 3.12.12.2 2010.03.19 - ViRobot 2010.3.22.2238 2010.03.22 - VirusBuster 5.0.27.0 2010.03.22 - Information additionnelle File size: 712704 bytes MD5...: 02b39a753ecf313c51fb43cf142823e1 SHA1..: 1ddaad13f8e9cc9a12fcfda93a657494a6816938 SHA256: 2da5ea282e2c2129c352f532450c62c93776853da9de88ad0ef88395dc1f85ae ssdeep: 12288:V4A/FIao3mWdayDLjZ6r7MaKm8NdqXNNkK:V4wrPWdHDIk88NdqXv
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1f34
timedatestamp.....: 0x4b999499 (Fri Mar 12 01:10:49 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaa62c 0xab000 5.89 f1f3f0b2f57c5564e1c9b67323f028c5
.data 0xac000 0x6848 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xb3000 0xa40 0x1000 3.16 85cb3625b9e056b09ddd8750d4aab1bb

( 1 imports )
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaVarTstGt, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaLateIdCall, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaFreeObjList, -, _adj_fprem1, -, __vbaRecAnsiToUni, __vbaForEachCollAd, __vbaStrCat, -, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, Zombie_GetTypeInfo, __vbaAryDestruct, __vbaForEachCollObj, __vbaExitProc, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, __vbaBoolVar, -, __vbaStrFixstr, __vbaVarTstLt, __vbaFpR8, __vbaBoolVarNull, _CIsin, __vbaNextEachCollObj, -, -, __vbaVarCmpGt, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, -, __vbaAryConstruct2, __vbaVarTstEq, __vbaObjVar, __vbaI2I4, -, DllFunctionCall, __vbaVarOr, __vbaCastObjVar, _adj_fpatan, __vbaR4Var, __vbaFixstrConstruct, __vbaLateIdCallLd, Zombie_GetTypeInfoCount, __vbaStrR8, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, -, __vbaStrToUnicode, -, __vbaPrintFile, __vbaDateStr, -, _adj_fprem, _adj_fdivr_m64, __vbaLateIdStAd, -, -, -, -, __vbaFPException, -, __vbaInStrVar, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, -, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, -, __vbaVarAdd, -, -, __vbaStrToAnsi, __vbaVarDup, __vbaFreeVarg, -, __vbaVerifyVarObj, __vbaFpI2, __vbaFpI4, -, __vbaLateMemCallLd, -, _CIatan, __vbaStrMove, __vbaAryCopy, __vbaCastObj, _allmul, __vbaLateIdSt, __vbaLenVarB, _CItan, __vbaNextEachCollAd, -, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%) sigcheck:
publisher....: 0
copyright....: n/a
product......: 0
description..: n/a
original name: pssetup.exe
internal name: pssetup
file version.: 8.04
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

dédétraqué · Answer

Salut alys90


Es-ce toi qui installer ce logiciel :
c:\programdata\T.SP

https://www.symantec.com?md5=2bbf4de9887237a8e566e130d08b75ec

Une petite traduction en français (Google) :
Power Spy est un logiciel de surveillance de eMatrixSoft, Inc Il peut fonctionner en mode furtif et de capturer toutes les frappes, les courriels envoyés et reçus, les applications utilisées, les messages instantanés, sites Web visités, etc Il a aussi la capacité de prendre des instantanés du système à intervalles réguliers intervalles. Toutes les informations saisies sont stockées par ce logiciel dans les fichiers log et il a la capacité d'envoyer ces fichiers journaux pour une adresse e-mail indiquée. La suppression de ce logiciel est utile si elle n'est pas installée pour un but.


-----


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

 :regfind
Thesuperads

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

alys90 · Answer

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:51 on 22/03/2010 by leo (Administrator - Elevation successful)

========== regfind ==========

Searching for "Thesuperads"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\{99162BD6-1CB9-EA8B-C92C-7461D2BB1766}]
"aff_id"="thesuperads"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\{99162BD6-1CB9-EA8B-C92C-7461D2BB1766}]
"aff_id"="thesuperads"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED80966-C185-26A2-D9E4-548D7ADDD5FF}]
@="thesuperads browser enhancer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aee64756-94b4-67ef-07cb-559b64ae7da8}]
@="thesuperads"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD0C028F-8B14-D0AE-B20F-90B55B53C045}]
@="thesuperads search enhancer"
[HKEY_USERS\S-1-5-21-180373047-1255372284-9825009-1000\Software\AppDataLow\Software\{99162BD6-1CB9-EA8B-C92C-7461D2BB1766}]
"aff_id"="thesuperads"
[HKEY_USERS\S-1-5-21-180373047-1255372284-9825009-1000\Software\AppDataLow\Software\{99162BD6-1CB9-EA8B-C92C-7461D2BB1766}]
"aff_id"="thesuperads"

-=End Of File=-

alys90 · Answer

https://www.cjoint.com/?dxdqx7OQfc     Rapport de rsit

dédétraqué · Answer

Salut alys90 


Tu n'as pas répondu a ma première question :
Es-ce toi qui installer ce logiciel :
c:\programdata\T.SP

https://www.symantec.com?md5=2bbf4de9887237a8e566e130d08b75ec

Une petite traduction en français (Google) :
Power Spy est un logiciel de surveillance de eMatrixSoft, Inc Il peut fonctionner en mode furtif et de capturer toutes les frappes, les courriels envoyés et reçus, les applications utilisées, les messages instantanés, sites Web visités, etc Il a aussi la capacité de prendre des instantanés du système à intervalles réguliers intervalles. Toutes les informations saisies sont stockées par ce logiciel dans les fichiers log et il a la capacité d'envoyer ces fichiers journaux pour une adresse e-mail indiquée. La suppression de ce logiciel est utile si elle n'est pas installée pour un but.



@++    :)

alys90 · Answer

Non, ce n'est pas moi. Je ne sais même pas qu'est-ce que c'est...

dédétraqué · Answer

Salut alys90


- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :


 https://forums.commentcamarche.net/forum/affich-17071939-problemes-avec-kaspersky-internet-security?page=2#27
KILLALL::

Collect::
c:\windows\system32\mxpvct23.dat
c:\programdata\T.SP\unins000.exe
c:\programdata\T.SP\load.exeà
c:\programdata\T.SP	mphost.exe
c:\programdata\T.SP\symserv.exe
c:\programdata\T.SP
vhostv.exe
c:\programdata\T.SP\pssetup.exe
c:\windows\system32\accSvcHst.exe     

File::
C:\winvnc.exe
C:\othread2.dll
C:\vnchooks.dll     

Folder::
c:\programdata\T.SP
C:\Myvnc

Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=-
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\{99162BD6-1CB9-EA8B-C92C-7461D2BB1766}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED80966-C185-26A2-D9E4-548D7ADDD5FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aee64756-94b4-67ef-07cb-559b64ae7da8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD0C028F-8B14-D0AE-B20F-90B55B53C045}]
[-HKEY_USERS\S-1-5-21-180373047-1255372284-9825009-1000\Software\AppDataLow\Software\{99162BD6-1CB9-EA8B-C92C-7461D2BB1766}]

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

   * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
     Ne touche à rien tant que le scan n'est pas terminé.
   * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
   * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++   :)

alys90 · Answer

Est-ce normal que lorsque j'essaie d'ouvrir Internet Explorer, Invite de commande, Bloc-Note ou quoi que ce soit, c'est impossible. un message d'erreur arrive : Tentative d'opération non autorisée sur une clé du Registre marquée pour supression. J'ai réussi à l'ouvrir en allant exécuter iexplorer.exe en tant qu'administrateur...

Voici le rapport de Combofix 

ComboFix 10-03-21.02 - leo 2010-03-23  20:48:22.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.2.1036.18.2038.1227 [GMT -4:00]
Lancé depuis: c:\users\leo\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\leo\Desktop\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"C:\othread2.dll"
"C:\vnchooks.dll"
"C:\winvnc.exe"

file zipped: c:\programdata\T.SP
vhostv.exe
file zipped: c:\programdata\T.SP\pssetup.exe
file zipped: c:\programdata\T.SP\symserv.exe
file zipped: c:\programdata\T.SP	mphost.exe
file zipped: c:\programdata\T.SP\unins000.exe
file zipped: c:\windows\system32\accSvcHst.exe
file zipped: c:\windows\system32\mxpvct23.dat
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Myvnc
c:\myvnc\othread2.dll
c:\myvnc\README.txt
c:\myvnc\vnchooks.dll
c:\myvnc\winvnc.exe
C:\othread2.dll
c:\programdata\T.SP
c:\programdata\T.SP\COMCTL32.OCX
c:\programdata\T.SP\comdlg32.OCX
c:\programdata\T.SP\help.chm
c:\programdata\T.SP\ico\001.ico
c:\programdata\T.SP\ico\002.ico
c:\programdata\T.SP\ico\003.ico
c:\programdata\T.SP\ico\004.ico
c:\programdata\T.SP\ico\005.ico
c:\programdata\T.SP\ico\006.ico
c:\programdata\T.SP\ico\007.ico
c:\programdata\T.SP\ico\008.ico
c:\programdata\T.SP\ico\009.ico
c:\programdata\T.SP\ico\010.ico
c:\programdata\T.SP\ico\011.ico
c:\programdata\T.SP\ico\012.ico
c:\programdata\T.SP\ico\013.ico
c:\programdata\T.SP\load.exe
c:\programdata\T.SP\mscomct2.ocx
c:\programdata\T.SP
vhostv.exe
c:\programdata\T.SP\ps_demo_report.html
c:\programdata\T.SP\pssetup.exe
c:\programdata\T.SP\symserv.exe
c:\programdata\T.SP	estftpok.html
c:\programdata\T.SP	mphost.exe
c:\programdata\T.SP\unins000.dat
c:\programdata\T.SP\unins000.exe
C:\vnchooks.dll
c:\windows\system32\accSvcHst.exe
c:\windows\system32\mxpvct23.dat
C:\winvnc.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-24 au 2010-03-24  ))))))))))))))))))))))))))))))))))))
.

2010-03-24 00:56 . 2010-03-24 01:37	--------	d-----w-	c:\users\leo\AppData\Local	emp
2010-03-24 00:56 . 2010-03-24 00:56	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-03-21 17:09 . 2010-03-21 17:09	--------	d-----w-	c:\users\leo\AppData\Local\Threat Expert
2010-03-21 14:25 . 2010-01-07 20:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-21 14:24 . 2010-01-07 20:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-20 19:31 . 2010-03-20 19:31	--------	d-----w-	c:\users\leo\AppData\Roaming\Malwarebytes
2010-03-20 19:31 . 2010-03-20 19:31	--------	d-----w-	c:\programdata\Malwarebytes
2010-03-20 19:31 . 2010-03-21 14:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-20 00:45 . 2010-03-23 02:12	--------	d-----w-	c:\program files	rend micro
2010-03-20 00:45 . 2010-03-20 00:46	--------	dc----w-	C:sit
2010-03-20 00:17 . 2010-03-21 00:09	--------	d-----w-	c:\users\leo\{c00a6a75-1710-4eae-a1f4-f623e4d9dce7}
2010-03-19 21:13 . 2010-03-21 21:38	--------	d-----w-	c:\program files\Spyware Doctor
2010-03-18 22:18 . 2010-03-18 22:18	--------	d-----w-	c:\users\leo\{8d41f345-371c-4b2f-9c63-b978c48b7356}
2010-03-18 22:00 . 2010-03-18 22:00	--------	d-----w-	c:\programdata\Logishrd
2010-03-18 22:00 . 2010-03-18 22:00	--------	d-----w-	c:\program files\Logitech
2010-03-17 21:22 . 2010-03-17 21:22	--------	d-----w-	c:\program files\shockwave.com
2010-03-17 21:14 . 2010-03-17 21:14	--------	d-----w-	c:\program files\Wiering Software
2010-03-16 18:55 . 2010-03-16 19:49	--------	d-----w-	c:\programdata\WinZip
2010-03-13 15:52 . 2010-02-20 23:54	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-03-13 15:51 . 2010-02-20 21:30	396800	----a-w-	c:\windows\system32\drivers\http.sys
2010-03-13 15:51 . 2010-02-20 23:51	31232	----a-w-	c:\windows\system32\httpapi.dll
2010-03-04 19:30 . 2010-03-04 19:30	--------	d-----w-	c:\program files\Xvid
2010-03-04 19:30 . 2009-06-07 21:24	180224	----a-w-	c:\windows\system32\xvidvfw.dll
2010-03-04 19:30 . 2009-06-07 21:16	819200	----a-w-	c:\windows\system32\xvidcore.dll
2010-02-28 19:17 . 2010-02-28 19:17	--------	d-----w-	c:\program files\Synaptics
2010-02-28 19:14 . 2006-03-09 22:58	1060424	----a-w-	c:\windows\system32\WdfCoInstaller01000.dll
2010-02-28 19:14 . 2006-10-23 23:17	179896	----a-w-	c:\windows\system32\drivers\SynTP.sys
2010-02-28 19:14 . 2006-10-23 23:16	110592	----a-w-	c:\windows\system32\SynTPCo4.dll
2010-02-28 19:14 . 2006-10-23 22:55	143360	----a-w-	c:\windows\system32\SynTPAPI.dll
2010-02-28 19:14 . 2006-10-23 22:55	196608	----a-w-	c:\windows\system32\SynCtrl.dll
2010-02-28 19:14 . 2006-10-23 22:55	163840	----a-w-	c:\windows\system32\SynCOM.dll
2010-02-28 16:39 . 2009-07-14 01:19	38480	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2010-02-28 16:39 . 2009-07-14 01:19	445008	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2010-02-28 16:33 . 2010-02-28 16:33	--------	d-----w-	c:\programdata\PC Drivers HeadQuarters
2010-02-26 18:41 . 2010-02-26 18:41	--------	d-----w-	c:\program files\Hasbro Interactive
2010-02-25 16:24 . 2010-02-25 16:24	--------	d-----w-	c:\users\leo\AppData\Roaming\FloodLightGames
2010-02-25 16:24 . 2010-02-25 16:24	--------	d-----w-	c:\programdata\FloodLightGames
2010-02-25 16:12 . 2010-02-25 16:14	--------	d-----w-	c:\program files\Death on the Nile
2010-02-25 01:22 . 2010-02-25 01:22	--------	d-----w-	c:\users\leo\AppData\Roaming\Microsoft Games
2010-02-25 01:22 . 2010-02-25 01:22	--------	d-----w-	c:\programdata\Microsoft Games
2010-02-24 20:58 . 2010-02-26 18:42	227	----a-w-	c:\windows\PowerReg.dat
2010-02-24 20:58 . 1999-02-26 22:48	45568	----a-w-	c:\windows\UniFish3.exe
2010-02-24 17:53 . 2010-01-23 08:05	2048	----a-w-	c:\windows\system32	zres.dll
2010-02-24 17:51 . 2010-01-25 12:58	473088	----a-w-	c:\windows\system32\secproc_isv.dll
2010-02-24 17:51 . 2010-01-25 12:58	472576	----a-w-	c:\windows\system32\secproc.dll
2010-02-24 17:51 . 2010-01-25 12:58	154624	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 17:51 . 2010-01-25 12:58	154112	----a-w-	c:\windows\system32\secproc_ssp.dll
2010-02-24 17:51 . 2010-01-25 12:56	312320	----a-w-	c:\windows\system32\msdrm.dll
2010-02-24 17:51 . 2010-01-25 08:36	435712	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2010-02-24 17:51 . 2010-01-25 08:36	515584	----a-w-	c:\windows\system32\RMActivate.exe
2010-02-24 17:51 . 2010-01-25 08:36	431104	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 17:51 . 2010-01-25 08:35	523776	----a-w-	c:\windows\system32\RMActivate_isv.exe
2010-02-23 02:55 . 2010-02-23 02:55	--------	d-----w-	c:\program files\Managed DirectX (0901)

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-23 02:29 . 2006-11-02 15:48	690832	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-23 02:29 . 2006-11-02 15:48	117572	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-23 02:23 . 2009-02-05 22:05	--------	d-----w-	c:\programdata\Kaspersky Lab
2010-03-19 23:26 . 2010-03-19 23:26	80400	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-03-19 23:26 . 2010-03-19 23:26	80400	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-03-18 22:05 . 2010-03-18 22:05	10134	----a-r-	c:\users\leo\AppData\Roaming\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2010-03-18 22:04 . 2010-03-18 22:04	10134	----a-r-	c:\users\leo\AppData\Roaming\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2010-03-18 22:04 . 2010-03-18 22:04	10134	----a-r-	c:\users\leo\AppData\Roaming\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2010-03-18 22:02 . 2009-02-18 21:56	--------	d-----w-	c:\program files\Common Files\LogiShrd
2010-03-17 21:14 . 2010-03-17 21:14	2829	----a-w-	c:\programdata\Microsoft\Windows\Start Menu\Programs\Wiering Software\Charlie the Duck\Charlie the Duck.pif
2010-03-14 18:12 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-03-13 16:00 . 2009-03-16 02:33	--------	d-----w-	c:\programdata\Microsoft Help
2010-03-10 20:11 . 2009-02-09 21:01	--------	d-----w-	c:\users\leo\AppData\Roaming\FrostWire
2010-02-28 16:41 . 2010-02-28 16:41	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_SynTP_01009.Wdf
2010-02-28 16:41 . 2010-02-28 16:41	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-02-25 23:21 . 2009-02-04 19:23	102408	----a-w-	c:\users\leo\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 14:16 . 2009-10-02 19:20	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 02:59 . 2009-02-05 22:20	--------	d-----w-	c:\program files\Windows Live
2010-02-23 02:20 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Microsoft Games
2010-02-07 00:12 . 2009-07-31 17:35	--------	d-----w-	c:\program files\FrostWire
2010-01-28 20:50 . 2010-01-28 20:50	509552	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtbE4B8.tmp.exe
2010-01-05 01:29 . 2010-01-05 01:29	932368	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-01-05 01:29 . 2010-01-05 01:29	678416	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-01-05 01:29 . 2010-01-05 01:29	604688	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-01-05 01:29 . 2010-01-05 01:29	1096208	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-01-05 01:29 . 2010-01-05 01:29	522768	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-01-05 01:27 . 2009-02-05 22:07	95259	----a-w-	c:\windows\system32\drivers\klick.dat
2010-01-05 01:27 . 2009-02-05 22:07	108059	----a-w-	c:\windows\system32\drivers\klin.dat
2010-01-05 01:26 . 2010-01-05 01:26	59920	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-01-05 01:26 . 2010-01-05 01:26	109072	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-01-05 01:26 . 2010-01-05 01:26	264720	----a-w-	c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-01-05 01:16 . 2010-01-05 01:16	604140	--sha-w-	c:\windows\system32\drivers\ISwift3.dat
2010-01-05 00:51 . 2009-02-05 22:05	69527840	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-01-02 06:38 . 2010-01-21 19:16	916480	----a-w-	c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-21 19:16	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-21 19:16	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-21 19:16	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-12-28 12:36 . 2010-02-10 17:56	11776	----a-w-	c:\windows\system32	sbyuv.dll
2009-12-28 12:35 . 2010-02-10 17:56	1327616	----a-w-	c:\windows\system32\quartz.dll
2009-12-28 12:34 . 2010-02-10 17:56	22528	----a-w-	c:\windows\system32\msyuv.dll
2009-12-28 12:34 . 2010-02-10 17:56	31232	----a-w-	c:\windows\system32\msvidc32.dll
2009-12-28 12:34 . 2010-02-10 17:56	123904	----a-w-	c:\windows\system32\msvfw32.dll
2009-12-28 12:34 . 2010-02-10 17:56	13312	----a-w-	c:\windows\system32\msrle32.dll
2009-12-28 12:33 . 2010-02-10 17:56	82944	----a-w-	c:\windows\system32\mciavi32.dll
2009-12-28 12:32 . 2010-02-10 17:56	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2009-12-28 12:30 . 2010-02-10 17:56	88576	----a-w-	c:\windows\system32\avifil32.dll
2009-12-28 12:30 . 2010-02-10 17:56	65024	----a-w-	c:\windows\system32\avicap32.dll
2009-05-26 15:08 . 2009-05-26 15:08	8	--sha-r-	c:\windows\System32\025653D18C.sys
2009-05-26 15:13 . 2009-05-26 14:52	2828	--sha-w-	c:\windows\System32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-02-04 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-17 151552]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-27 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2009-02-04 1006264]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-06 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-06 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"eDSMSNfix"="c:\acer\Empowering Technology\eDSMSNfix.exe" [2007-02-08 13312]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-08 614400]
"Acer Product Registration"="c:\program files\Acer Registration\ACE1.exe" [2007-02-02 3383296]
"Acer Assist Launcher"="c:\program files\Acer Assist\launcher.exe" [2007-02-02 1261568]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-17 151552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"dldnmon.exe"="c:\program files\Dell V105\dldnmon.exe" [2008-06-24 668912]
"dldnamon"="c:\program files\Dell V105\dldnamon.exe" [2008-06-24 16624]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

c:\users\leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-27 113664]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-27 113664]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-10 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate1c9e7e1a7f69a87;gupdate1c9e7e1a7f69a87;c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 133104]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-15 36880]
S2 dldn_device;dldn_device;c:\windows\system32\dldncoms.exe [2008-03-04 595184]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]

.
Contenu du dossier 'Tâches planifiées'

2010-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 02:33]

2010-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 02:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://facebook.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.ca.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-Wdf01000.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-23 21:36
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(8748)
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-23  21:51:23 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-03-24 01:48
ComboFix2.txt  2010-03-22 01:27

Avant-CF: 9 371 394 048 octets libres
Après-CF: 9 487 818 752 octets libres

- - End Of File - - 9BA5C74A60A15EED2654CB4FD5243E9D
L'envoi a r'ussi

dédétraqué · Answer

Salut alys90


Tentative d'opération non autorisée sur une clé du Registre marquée pour supression.
Redémarre le PC


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

alys90 · Answer

Voici le rapport RSIT   https://www.cjoint.com/?dApy2J2Ony

dédétraqué · Answer

Salut alys90


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

alys90 · Answer

Je ne sais pas si c'est normal mais c'est tout ce qu'il y avait dans le rapport...

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251

dédétraqué · Answer

Salut alys90 


Effectivement pas normal, avait-il détecté quelque chose?


@++    :)

alys90 · Answer

Oui, il avait détecté 8 threats et à la fin cela disait qu'ils avaient été effacés.

dédétraqué · Answer

Salut alys90


Mettre Kaspersky a jour et faire un scan et poste le rapport.


@++    :)

alys90 · Answer

Je ne sais pas si c'est ça mais voilà le rapport  https://www.cjoint.com/?dDwlPSfnr3

dédétraqué · Answer

Salut alys90


Non pas le rapport, voici un tuto comment mettre le rapport sur un forum :
https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm?page=1&#3592252


@++   :)

alys90 · Answer

État : Suspect   (événements : 6)	
2010-02-18 23:09:55	Suspect	un lien vers un site de phishing	http://www.funfull.com/msn-block-checker/	Elevées	
2010-02-25 12:24:39	Suspect	programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger	C:\PROGRAM FILES\DEATH ON THE NILE\DEATHONTHENILE.EXE	Moyenne	
2010-02-26 09:51:27	Suspect	programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger	\DRIVER\SYNTP	Moyenne	
2010-03-17 23:48:27	Suspect	programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation	C:\USERS\LEO\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S3RBMICO\MSNSNIFFER_TRIAL_SETUP[1].EXE	Elevées	
2010-03-21 13:12:55	Suspect	programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger	\DRIVER\PCTCORE	Moyenne	
2010-03-23 21:53:05	Suspect	programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation	C:\COMBOFIX\HANDLE.CFXXE	Elevées	
État : Infecté   (événements : 2)	
2010-03-18 22:57:37	Infecté	cheval de Troie Trojan-PSW.Win32.VB.aim	http://s18b0-cb.uploaded.to/dl?id=278728b8a736015621641b0e3a4a1e68//Spyhack.exe	Elevées	
2010-03-18 23:12:19	Infecté	cheval de Troie Trojan.Win32.Small.ycw	http://rs530l34.rapidshare.com/files/149184799/429146/MSN_WEBCAM_HACK_2.0.9.exe//data0000.cab/IAUSQS~1.EXE	Elevées	
État : Réparés   (événements : 2)	
2010-03-18 23:26:39	Réparés	cheval de Troie Trojan-PSW.Win32.VB.aim	C:\Documents and Settings\leo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IBPVP34S\Spyhack[1].rar	Elevées	
2010-03-18 23:26:39	Réparés	cheval de Troie Trojan-PSW.Win32.VB.aim	C:\Documents and Settings\leo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IBPVP34S\Spyhack[1].rar/Spyhack.exe	Elevées

alys90 · Answer

Qu'est ce que je dois faire? :S

dédétraqué · Answer

Salut alys90 


Cela est l'historique, voir avec BitDefender ici :

http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812


@++ :)

alys90 · Answer

On me dit d'ouvrir Internet Explorer comme Administrateur mais je ne vois pas cette option quand je fais une clic droit dessus... Et aussi, comment enlever les virus que j'ai dans mon ordi? Ce n'est pas possible avec Kaspersky?

alys90 · Answer

Bon, j'ai réussi à l'ouvrir en tant qu'administrateur. Je fais donc le scan..

alys90 · Answer

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Tue, Apr 06, 2010 - 16:42:21
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 473484
 
Infected Files
 1
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Wimad.Gen.1
 1

dédétraqué · Answer

Salut alys90


Le rapport n'est pas complet, j'ai pas le fichier détecté?


@++    :)

alys90 · Answer

C'est tout ce qu'il y avait dans le rapport. C'était écrit qu'il avait été désinfecté.

dédétraqué · Answer

Salut alys90 


As-tu d'autre souci?


@++    :)

alys90 · Answer

Mon Kaspersky ne peut toujours pas activer le pare-feu et l'icône de Kaspersky reste toujours grise avec une petite pancarte Attention! Mon ordinateur bogue beaucoup de temps en temps. Kaspersky me dit aussi qu'il y a 3 trojan horses dans mon ordinateur et 48 applications indésirables. Dans les autres rapports que j'ai posté, il y avait des programmes espion ou je ne sais pas trop quoi, mais est-ce qu'ils ont été détruits?

dédétraqué · Answer

Salut alys90 


As-tu ce rapport qui te donne des alertes et me le poster.


@++   :)

alys90 · Answer

C'est écrit quand je clique sur l'icône de Kaspersky. Dans un encadré gris dans le bas. Total d'objets analysés : 6752584

À côté c'est écrit Menaces découvertes, et on voit les menaces détectées sous cela. Il y a 3 chevaux de troie et 50 applications indésirables. Est-ce que c'est parce qu'ils ont été découverts et supprimés mais que ce n'est pas noté??

Merci!

dédétraqué · Answer

Salut alys90 


Cela ne m'aide pas, tu dois avoir un rapport de ton Antivirus?


@++   :)

alys90 · Answer

Le seul rapport que j'ai est celui que j'ai posté précedemment et qui n'était pas un rapport mais un historique je crois. Je ne trouve rien d'autres dans les rapports de Kaspersky...

dédétraqué · Answer

Salut alys90 


Tu doit bien avoir un onglet rapport?


@++   :)

alys90 · Answer

Oui!! Mais c'est ça que ça me donne quand je clique sur Exporter comme tu m'as dit de faire....Je ne comprends pas pourquoi.

dédétraqué · Answer

Salut alys90


OK, après ses scan a tu encore des soucis?


@++    :)

alys90 · Answer

J'ai des problèmes avec tout sur mon ordi on dirait ...mais j'ai trouvé la solution je vais en acheter un neuf car celui-ci a fait son temps je crois bien haha. Alors merci pour tout!

Problèmes avec Kaspersky Internet Security

56 réponses

Discussions similaires

Newsletters