Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] Virus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: [Fermé] Virus   Sam 20 Fév 2010 - 21:53

Bonjour,
j'ai un problème concernant un virus qui se trouve dans le système 32.Kapersky internet security 2010 me le trouve mais je n'arrive pas a le supprimer ni rien.Le fichier infécté se nomme SVCHOST.Que faire??
Merci d'avance pour votre aide.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Fermé] Virus   Sam 20 Fév 2010 - 22:14

salut commences par ceci ((un helper prendra la suite))
télécharges et passe malwares bytes
http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

(a mettre a jour et scan complet )

postes le rapport svp
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Sam 20 Fév 2010 - 22:27

Ok je vais jetter un coup d'oeil au lien que vous m'avez donné.Merci
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Dim 21 Fév 2010 - 19:55

Bonjour voila le rapport.Il m'a detécté un objet malveillant et m'a proposé de le supprimer, ce que j'ai fait.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3769
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/02/2010 18:45:05
mbam-log-2010-02-21 (18-44-56).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 296965
Temps écoulé: 4 hour(s), 3 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\OODefrag12pro(32-64bits)+keygen\keygen.exe (Malware.Tool) -> No action taken.

Merci d'avance
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Dim 21 Fév 2010 - 21:54

Bonsoir


Un crack, évite car ils sont souvent voire presque toujours infectés.


On va voir ce qui se passe avec svchost.
Avant, j'attire ton attention sur le fait que les logiciels que je te demande d'utiliser doivent être lancés via clic droit sur leur icône >> lancer en tant qu'administrateur.



Etape 1

Clique ici pour télécharger TFC (de Old Timer) sur le bureau
  • TFC va fermer toutes les fenêtres, je te conseille d'enregistrer ton travail puis de les fermer par toi même pour éviter de perdre ton travail
  • Double clique sur TFC.exe pour le lancer.
  • Clique sur le bouton Start et patiente quelques instants.
  • Une fois le nettoyage terminé, le pc va redémarrer. Si il ne le fait pas, redémarre le toi même pour terminer le nettoyage




Etape 2


  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Lop Check et Purity check
  • Sous Custom Scans (en bas), copie/colle ceci

    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    symmpi.sys
    adp3132.sys
    mv61xx.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.

    PS : Les rapport sont aussi enregistrés sur le bureau




Etape 3

Clique ici pour télécharger Gmer sur ton bureau.

  • Ferme tous tes programmes et déconnecte toi d'internet.
  • Désactive tes logiciels de sécurité (antivirus, antispyware, etc).

  • Décompresse le sur ton bureau et double clique sur Gmer.exe pour le lancer.
    • Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, clique sur l'onglet Rootkit/Malware.
    • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.

  • Clique sur le bouton Scan.
    • Laisse Gmer travailler et ne touche plus à ton ordinateur.
    • Patiente car le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
  • Quitte Gmer et réactive tes logiciels de sécurité.

Attention à ne rien tenter par toi même !!



Etape 4

Les rapports sont longs, essaie de les héberger ici svp http://cjoint.com/ et communique moi le lien Smile
Vérifie qu'ils sont complets.

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Dim 21 Fév 2010 - 23:06

Ok merci beaucoup pour l'aide je vais commencer a suivre vos instructions et je vous envoie tout les rapports et tout demain je pense sauf si ce soir j'arrive à terminer.

Bonne soirée. Smile
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 13:00

Bonjour,
voilà les rapports de OTL:
http://cjoint.com/?cwl3bqJnEV
http://cjoint.com/?cwl6xKeFni

Et le rapport de Gmer:
http://cjoint.com/?cwmae4LsQa

Tout est la. Merci d'avance.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 16:52

Petite vérification.

Clique ici pour télécharger Rooter sur ton bureau
Lance le, à la fin il te donnera un rapport, copie/colle son contenu ici svp (tu le trouveras aussi ici C:\Rooter.txt)

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 17:03

Euh Rooter ne marche pas.
Un message s'affiche en me disant "ce progrmme a cessé de fonctionner correctement, windows cherche une solution puis plus rien et impossible donc de lancer le scan"
Que dois-je faire ?
Merci
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 17:05

C'est bon j'ai reglé le problème.Voila le rapport.

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 2
[32_bits] - x86 Family 15 Model 127 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] STOPPED (state:1) : Windows Firewall -> Disabled !
.
Internet Explorer 8.0.7600.16385
.
C:\ [Fixed-NTFS] .. ( Total:104 Go - Free:41 Go )
D:\ [CD_Rom]
E:\ [Fixed-NTFS] .. ( Total:127 Go - Free:77 Go )
F:\ [CD_Rom]
G:\ [Fixed-FAT] .. ( Total:0 Go - Free:0 Go )
.
Scan : 16:04.32
Path : C:\Users\Warry\Desktop\Rooter.exe
User : Warry ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (440)
______ C:\Windows\system32\csrss.exe (692)
______ C:\Windows\system32\wininit.exe (748)
______ C:\Windows\system32\csrss.exe (760)
______ C:\Windows\system32\services.exe (816)
______ C:\Windows\system32\lsass.exe (856)
______ C:\Windows\system32\lsm.exe (864)
______ C:\Windows\system32\winlogon.exe (872)
______ C:\Windows\system32\svchost.exe (1032)
______ C:\Windows\system32\nvvsvc.exe (1096)
______ C:\Windows\system32\svchost.exe (1132)
______ C:\Windows\System32\svchost.exe (1188)
______ C:\Windows\System32\svchost.exe (1292)
______ C:\Windows\system32\svchost.exe (1392)
Locked audiodg.exe (1468)
______ C:\Windows\system32\svchost.exe (1568)
______ C:\Windows\system32\nvvsvc.exe (1692)
______ C:\Windows\system32\svchost.exe (1736)
______ C:\Windows\System32\spoolsv.exe (1892)
______ C:\Windows\system32\svchost.exe (1936)
______ C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2028)
______ C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe (556)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (652)
Locked avp.exe (708)
______ C:\Program Files\Bonjour\mDNSResponder.exe (884)
______ C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (1560)
______ C:\Program Files\OO Software\Defrag\oodag.exe (624)
______ C:\Windows\system32\PnkBstrA.exe (1616)
______ C:\Windows\system32\PnkBstrB.exe (2204)
______ C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2468)
______ C:\Windows\system32\svchost.exe (2500)
______ C:\Windows\system32\taskhost.exe (2748)
______ C:\Windows\system32\Dwm.exe (3072)
______ C:\Windows\system32\svchost.exe (3088)
______ C:\Windows\Explorer.EXE (3140)
______ C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (3244)
______ C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3288)
______ C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3320)
Locked avp.exe (3364)
______ C:\Program Files\Java\jre6\bin\jusched.exe (3408)
______ C:\Program Files\OO Software\Defrag\oodtray.exe (3528)
______ C:\Program Files\iTunes\iTunesHelper.exe (3668)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3724)
______ C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe (3832)
______ C:\Program Files\iPod\bin\iPodService.exe (4024)
______ C:\Windows\system32\SearchIndexer.exe (2548)
______ C:\Windows\system32\svchost.exe (3132)
______ C:\Windows\system32\SearchProtocolHost.exe (1044)
______ C:\Windows\System32\taskmgr.exe (3308)
______ C:\Program Files\Internet Explorer\iexplore.exe (3548)
______ C:\Program Files\Internet Explorer\iexplore.exe (2704)
______ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (3788)
______ C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe (2888)
______ C:\Windows\System32\svchost.exe (4376)
______ C:\Windows\system32\wuauclt.exe (5656)
______ C:\Windows\system32\SearchFilterHost.exe (5104)
______ C:\Windows\System32\msdt.exe (4664)
______ C:\Windows\System32\sdiagnhost.exe (5604)
______ C:\Windows\system32\conhost.exe (4528)
______ C:\Windows\system32\taskeng.exe (4736)
______ C:\Windows\system32\DllHost.exe (4616)
______ C:\Windows\system32\DllHost.exe (4712)
______ C:\Users\Warry\Desktop\Rooter.exe (4660)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:112620501504)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:112620533760 | Length:137419752960)
\Device\Harddisk0\Partition3 (Start_Offset:250040286720 | Length:16450560)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\Users\Warry\Documents\687958770c3ef2966469fc52fb3ccff5b73\ACDSee.Pro.2.v2.5.358.and.Photo.Manager.2009.v11.0.108.All.Languages.Fixed.Keymaker.Only-CORE\keygen.exe
==> Cracks & Keygens <==
.
----------------------\\ Scan completed at 16:04.36
.
C:\Rooter$\Rooter_1.txt - (22/02/2010 | 16:04.36).c
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 17:32

Désactive Spybot jusqu'à ce que ce soit fini
http://www.safer-networking.org/fr/howto/disable.html

PUIS ...

Télécharge Combofix sur ton bureau depuis un de ces deux liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.

Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
A priori il va redémarrer la machine, laisse le faire.
A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.

Une aide en image disponible ici

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 19:55

Voilà le rapport de combofix ci-dessous:

http://cjoint.com/?cws3h6pQ5f
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 21:24

Ok, Combofix semble avoir nettoyé ce que Gmer avait détecté.


Comment va le pc ?

Relance OTL, clique sur Quick Scan et copie/colle le résultat svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 22:31

Merci beaucoup ca à l'air d'aller beaucoup mieux.
Je t'envois quand meme le rapport de OTS.
http://cjoint.com/?cwvEZ3tjJs
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Lun 22 Fév 2010 - 23:18

Re


Ok, les rapports sont mieux. On y va pour des scans globaux (globals ? Razz )


Etape 1

La version de Java qui est installée n'est pas à jour :
Télécharge JavaRa.zip sur ton bureau.

    * Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
    * Double-clique sur le répertoire JavaRa obtenu
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Choisis dans le menu déroulante : French
    * Clique sur Recherche de mise à jour
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
    * Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Ferme l'application


Etape 2

Relance OTL

  • Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

    Citation :
    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

    :Services

    :Reg

    :Files
    C:\Users\Warry\Documents\687958770c3ef2966469fc52fb3ccff5b73\ACDSee.Pro.2.v2.5.358.and.Photo.Manager.2009.v11.0.108.All.Languages.Fixed.Keymaker.Only-CORE
    E:\OODefrag12pro(32-64bits)+keygen

    :Commands
    [purity]
    [emptytemp]
    Puis clique sur le bouton Run Fix en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp



Etape 3

    Relance Malwarebyte et mets à jour la base de définition en allant dans l'onglet "Mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis "Rechercher"
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur "Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Et poste le rapport svp

Une aide à l'utilisation ici


Etape 4

Rends toi sur kaspersky online scanner (clique ici)
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
  • Clique sur exécuter pour lancer le programme.
    Patiente le temps de la mise à jour ...
  • Clique sur my computer sous scan (à gauche)
    Patiente le temps du scan.
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur save report...

Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
Réactive ton antivirus.

ps : n'utilise pas ton pc le temps du scan.

Une aide en image ici


Etape 5

Copie/colle les rapports ici svp :
- OTL
- Malwarebyte
- Kaspersky


A demain

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Jeu 25 Fév 2010 - 17:19

Salut,
je vais poster les rapports de OTL et Malwarebytes's .
Mais le problème est que Kapersky en ligne ne fonctionne pas sur mon PC un message d'erreur s'affiche.Que faire ??




All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Users\Warry\Documents\687958770c3ef2966469fc52fb3ccff5b73\ACDSee.Pro.2.v2.5.358.and.Photo.Manager.2009.v11.0.108.All.Languages.Fixed.Keymaker.Only-CORE folder moved successfully.
File\Folder E:\OODefrag12pro(32-64bits)+keygen not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Warry
->Temp folder emptied: 5668 bytes
->Temporary Internet Files folder emptied: 96253130 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1918 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 92,00 mb


OTL by OldTimer - Version 3.1.30.1 log created on 02252010_135730

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...






Rapport Malwarebytes's

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3790
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25/02/2010 14:10:13
mbam-log-2010-02-25 (14-10-13).txt

Type de recherche: Examen rapide
Eléments examinés: 102664
Temps écoulé: 6 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Jeu 25 Fév 2010 - 21:57

Salut


ça dépend, quel est le message d'erreur avec Kaspersky ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
warry
Bibou
Bibou


Masculin
Nombre de messages : 16
Age : 24
Localisation : France
Date d'inscription : 20/02/2010

MessageSujet: Re: [Fermé] Virus   Dim 28 Fév 2010 - 20:45

Bonjour,
voici le message d'erreur:

the program could not be started.please close the windows of Kaspersky online scanner 7.0 and start the program again from the web site of Kaspersky Lab.
ERROR:java.lang.RuntimeExecption:Kaspersky online scanner 7.0 cannot be started because this computer has Kaspersky internet security 9.0 installed.



??

Merci d'avance
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Lun 1 Mar 2010 - 22:32

Bonsoir

Effectivement, vois avec Eset Online Scanner svp
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm#46624

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Dim 7 Mar 2010 - 13:15

Salut Warry

Toujours avec nous ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Mer 10 Mar 2010 - 19:31

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à warry. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Mar 6 Avr 2010 - 9:16

Sujet réouvert à la demande de Warry.

Envoie le rapport dès que tu l'as svp Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Virus   Mar 20 Avr 2010 - 20:15

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à warry. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] Virus   

Revenir en haut Aller en bas
 
[Fermé] Virus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Fermé] Virus de clé usb
» [Fermé] Virus
» [Fermé] virus variante win32/kryptik.bke cheval de troie
» [Fermé] Virus connexion non certifié
» [Fermé] virus sur msn

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: