| Auteur |
Message |
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
 Posté le: Ven Oct 23, 2009 4:09 pm Sujet du message: presence d'un virus signalé par "Kaspersky" |
 |
|
Bonsoir à toutes et tous,il y a environ un an ,et avec succès, j'ai fais appel à vous pour m'aider à me débarrasser d'un virus.Aujourd'hui je suis à nouveau infecté.Mon antivirus"Kaspersky" mindique virus =Hidden.object mais n'arrive pas à le supprimer.Pouvez vous m'aider SVP
Cordialement Serpouss |
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Ven Oct 23, 2009 6:37 pm Sujet du message: - : presence d'un virus signalé par "Kaspersky" |
|
|
bonsoir,
Colle un rapport de Hijackthis et dis-nous si tu as des problèmes à part ce message. |
|
|
|
|
|
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
| Posté le: Ven Oct 23, 2009 9:01 pm Sujet du message: presence d'un virus signalé par "Kaspersky" |
|
|
Bonsoir ci-joint le rapport en espérant que c'est le bon ainsi que la bonne manœuvre.Oui il est plus lent que d'habitude.Merci de vous occuper de mon problème.
Cordialement Serpouss
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:00, on 23/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP Wireless Adapter\HPWLAN.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Poussardin\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = -://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Magix video deluxe 15 prenium\Video_deluxe_15_Premium\TrayServer.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Register FocalPoint 1.0.lnk = C:\Program Files\onOne Software\FocalPoint 1.0\Register FocalPoint 1.0.exe
O4 - Global Startup: Register Genuine Fractals 6.0 Professional Edition.lnk = C:\Program Files\onOne Software\Genuine Fractals 6.0 Professional Edition\Register Genuine Fractals 6.0 Professional Edition.exe
O4 - Global Startup: Register Mask Pro 3.0.lnk = ?
O4 - Global Startup: Register PhotoTools 1.0 Professional Edition.lnk = C:\Program Files\onOne Software\PhotoTools 1.0 Professional Edition\Register PhotoTools 1.0 Professional Edition.exe
O4 - Global Startup: Register PhotoTune 2.lnk = C:\Program Files\Adobe\Adobe Photoshop CS4\Plug-ins\Register PhotoTune 2.exe
O4 - Global Startup: Register pxl SmartScale 1.0.lnk = C:\Program Files\Extensis\Extensis pxl SmartScale 1.0\Register pxl SmartScale 1.0.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {57E91B47-F40A-11D1-B792-444553540011} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (file missing)
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 13838 bytes |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Sam Oct 24, 2009 2:30 pm Sujet du message: - : presence d'un virus signalé par "Kaspersky" |
|
|
Bonjour serpouss,
C'est bien le programme demandé 
Ton log ne montre rien de méchant par contre tu as trop de programme qui se lancent automatiquement avec Windows ce qui expliquerait au moins en partie le ralentissement de ta machine. Mais on verra ça à la fin après avoir résolu ce problème d'alerte.
--
Visiblement tu as Malwarebytes' Anti-Malware installé est-ce que tu t'en as servi pour scaner ton PC dans les jours suivant cette alerte?
- Si oui, peux-tu poster le résultat du scan accessible depuis l'onglet "Rapports/Logs". Double-clique sur celui ayant la date la plus récente dans son nom, copie/colle tout son contenu ici.
- Sinon, mets-le à jour (cliquer sur l'onglet).
Quand c'est fini cliquer sur l'onglet "Recherche" => "Examen rapide" => "Rechercher" et suivre les indications jusqu'au message "l'examen est terminé...". Cliquer sur OK pour fermer ce message.
Cliquer sur "Afficher les résultats".
Cliquer sur "Supprimer la sélection".
Le programme procède alors au nettoyage. S'il demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).
A la fin un rapport s'affiche copier/ coller tout son contenu ici.
à + |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Sam Oct 24, 2009 3:58 pm Sujet du message: - : presence d'un virus signalé par "Kaspersky" |
|
|
re,
là tu as raté une marche, tu as répondu dans un nouveau post.
Il faut cliquer sur "Répondre" en bas du message pour rester dans le mm post. Ce n'est pas grave, je pense qu'un modo va s'en occuper si nécessaire.
--
Donc il n'y a rien non plus.
Les possibilités sont donc limitées: Soit il s'agit d'un faux-positif ce qui est arrive avec les AV soit tu as un ou des rootkits camouflés qq part.
Fais une analyse en ligne chez [url=-://www.f-secure.com/fr_FR/security/security-lab/tools-and-services/online-scanner/?icid=191]F-Secure[/url] et poste le résultat.
Attention: si tu as des clés USB qui t'ont servi ces derniers temps, pense à les brancher avant de lancer l'analyse. |
|
|
|
|
|
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
| Posté le: Dim Oct 25, 2009 8:19 am Sujet du message: presence d'un virus signalé par "Kaspersky" |
|
|
Bonjour,excuse pour cette mauvaise manœuvre.Hier soir j'ai lancé l'analyse chez "F-Secure" et j'ai ajouté mon DD externe.ca tourne toujours.Par contre cette nuit j'ai pensé à un truc qui pourrait peut être t'aider .Il y environ deux semaine il y a eu une mise à jour windows qui c'est installée mise à part une mise à jour sécurité la KB953297.Il y a deux jours idem une autre mise à jour de sécurité qui ne c'est pas installée.et en passant par le panneau configuration/centre de sécurité et recherche des dernières mise à jour,je n'arrive pas à les télécharger comme auparavant,il me parle de modules complémentaires.J'espère que tu arriveras à me déchiffrer.Dès que l'analyse est terminée je te la fait parvenir.
Cordialement Serpouss |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Dim Oct 25, 2009 3:17 pm Sujet du message: Re: presence d'un virus signalé par "Kaspersky" |
|
|
| serpouss a écrit: | | Hier soir j'ai lancé l'analyse chez "F-Secure" et j'ai ajouté mon DD externe.ca tourne toujours. |
Ce n'est pas normal que ça dure tout ce temps, tu n'as branché tous les DD du quartier
Annule et relance l'analyse, sinon change de scanner: [url=-://www.bitdefender.fr/scan_fr/scan8/ie.html]Bitdefender[/url], [url=-://www3.ca.com/securityadvisor/virusinfo/scan.aspx]eTrust Antivirus Web[/url], [url=-://housecall.antivirus.com/]Trend Micro[/url]
| Citation: | | Par contre cette nuit j'ai pensé à un truc qui pourrait peut être t'aider .Il y environ deux semaine il y a eu une mise à jour windows qui c'est installée mise à part une mise à jour sécurité la KB953297.Il y a deux jours idem une autre mise à jour de sécurité qui ne c'est pas installée.et en passant par le panneau configuration/centre de sécurité et recherche des dernières mise à jour,je n'arrive pas à les télécharger comme auparavant, |
L'astuce que j'ai trouvé pour les KB qui ne s'installent pas lors d'une mise à jour auto et de noter son n° dans le récapitulatif et de la télécharger, sur le Bureau, depuis ici: -://www.microsoft.com/downloads/Search.aspx?displaylang=fr et de cliquer dessus pour l'installer.
| Citation: | il me parle de modules complémentaires.J'espère que tu arriveras à me déchiffrer.Dès que l'analyse est terminée je te la fait parvenir.
Cordialement Serpouss |
Désolé il faut copier le message complet ou au moins le nom du module qui doit être marqué ou une capture d'écran... |
|
|
|
|
|
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
| Posté le: Dim Oct 25, 2009 9:00 pm Sujet du message: presence d'un virus signalé par "Kaspersky" |
|
|
Bonsoir,ci-joint le rapport suite à l'analyse avec F-Secure.
Bonne réception.
Cordialement Serpouss
Rapport de l'analyse
Dimanche, Octobre 25, 2009 18:27:21 - 21:54:40
Nom de l'ordinateur : C2D8500
Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système
Cible : C:\ D:\ G:\
5 programme(s) malveillant(s) détecté(s)
TrackingCookie.Webtrends (logiciel espion)
* Système (Désinfecté)
Trojan.Generic.1256317 (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP271\A0081135.EXE (Renommé)
Trojan.Generic.1674813 (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP271\A0081130.EXE (Renommé)
Trojan.Generic.1626493 (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP271\A0081152.EXE (Renommé)
Trojan.Generic.IS.548723 (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP228\A0070955.EXE (Renommé)
Statistiques
Analysé:
* Fichiers: 90346
* Système: 4200
* N'a pas été analysé: 8
Actions:
* Désinfecté: 1
* Renommé: 4
* Supprimé: 0
* Non nettoyé: 0
* Envoyé: 0
Fichiers qui n'ont pas été analysés :
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
* C:\DOCUMENTS AND SETTINGS\POUSSARDIN\LOCAL SETTINGS\TEMP\ETILQS_CJYB65WELMCXZZPRXTRE
Options
Moteurs d'analyse :
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Utiliser l'heuristique avancée
Copyright © 1998-2009 Assistance pour le produit | Envoyer un échantillon du virus à F-Secure
F-Secure ne saurait être tenu responsable pour le matériel créé ou publié par un tiers dont le lien figure sur les pages Web de F-Secure. À moins d'avoir stipulé le contraire, le matériel que vous envoyez sur nos serveurs (par email ou par une adresse email CGI de F-Secure), vous acceptez que ce matériel soit publié sur les pages Web de F-Secure ou dans des publications sur papier. Pour accéder au site Web public de F-Secure, cliquez sur les liens soulignés. Votre accès sera consigné dans nos statistiques d'accès privé, avec votre nom de domaine. Ces informations ne seront en aucun transmises à un tiers. Vous acceptez de ne prendre aucune mesure contre nous pour l'utilisation du matériel que vous nous avez envoyé. À moins d'avoir stipulé le contraire, vous autorisez F-Secure à utiliser tout concept décrit dans le matériel que vous nous envoyez dans les produits ou publications de F-Secure sans aucun droit en contrepartie |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Lun Oct 26, 2009 7:51 am Sujet du message: - : presence d'un virus signalé par "Kaspersky" |
|
|
Bonjour,
Il s'agit, pour la plupart, de fichiers se trouvant dans le dossier de Restauration sauf celui-ci et je pense que c'est lui le déclencheur de cette alerte (?): C:\DOCUMENTS AND SETTINGS\POUSSARDIN\LOCAL SETTINGS\TEMP\ETILQS_CJYB65WELMCXZZPRXTRE
Fais-le analyser par VirusScan.Jotti et colle le résultat (si tu ne sais pas comment clique [url=-://lanceyien.info/Forum/index.php?topic=217.0]ICI[/url])
a+ |
|
|
|
|
|
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
| Posté le: Lun Oct 26, 2009 10:50 am Sujet du message: presence d'un virus signalé par "Kaspersky" |
|
|
Bonjour,je n'arrive pas à trouver le fichier indiqué "ETILQS_CJYB65WELMCXZZPRXTRE ,il y en a un mais c'est ETILQS_1KuKHp1UvvuaKPdaB60 qui est vide
cordialement |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Lun Oct 26, 2009 12:01 pm Sujet du message: Re: presence d'un virus signalé par "Kaspersky" |
|
|
| serpouss a écrit: | | ... il y en a un mais c'est ETILQS_1KuKHp1UvvuaKPdaB60 qui est vide |
Ce n'est pas grave.
J'ai continuer des recherches sur ce type de fichier et il semblerait que c'est un log qui porte toujours le mm début invariable "ETILQS_" et le suffixe "xxx...." qui lui est variable.
Voila ce que je te propose pour continuer dans l'ordre:
- Faire un nettoyage de ta partition c:\ avec Ccleaner (tu verra plus tard pour les autres).
- Réinitialiser la Restauration Système:
Clic-droit sur "Poste de travail" => "Propriétés" => "Restauration Système"
* Cocher la case "désactiver..." et cliquer sur "appliquer".
* Quand c'est prêt décocher cette même case => "OK" et redémarrer le PC.
Un nouveau point de restauration propre sera créé automatiquement.
- Cliquer ici: -://screen317.spywareinfoforum.org/SecurityCheck.exe ou ici: -://screen317.changelog.fr/SecurityCheck.exe pour télécharger, sur le Bureau, SecurityCheck.
Fermer tout et cliquer sur "SecurityCheck.exe" pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Cliquer sur "Fichier" => "Enregistrer sous". Cliquer sur Bureau (à gauche) et "Enregistrer" (en bas à droite).
- Lancer Hijackthis pour faire une nouvelle analyse et poster le contenu du rapport avec celui de "checkup.txt".
As-tu toujours cette alerte de ton AV ou un autre souci?
a+ |
|
|
|
|
|
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
| Posté le: Lun Oct 26, 2009 12:07 pm Sujet du message: presence d'un virus signalé par "Kaspersky" |
|
|
ReBonjour,oui j'ai toujours ce message de karspersky qui me dit que ma sécurité est menacée .Je doit m'absenter mais dans la soirée j'essaierai de mettre en œuvre ta procédure.Merci A plus.
Cordialement |
|
|
|
|
|
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
| Posté le: Lun Oct 26, 2009 9:54 pm Sujet du message: presence d'un virus signalé par "Kaspersky" |
|
|
Bonsoir ci-joint les deux rapports
Bonne reception
cordialement
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Results of screen317's Security Check version 0.99.0
Windows XP Service Pack 3
``````````````````````````````
Antivirus/Firewall Check:
Kaspersky Anti-Virus 2009
Kaspersky Anti-Virus 2009
``````````````````````````````
Anti-malware/Other Utilities Check:
Spyware Doctor 6.0
Spybot - Search & Destroy
HijackThis 2.0.2
CCleaner
Java(TM) 6 Update 15
Java(TM) 6 Update 7
Out of date Java installed!
Adobe Flash Player 10
Adobe Reader 9.2 - Français
``````````````````````````````
Process Check:
objlist.exe by Laurent
ThreatFire TFService.exe
``````````````````````````````
DNS Vulnerability Check:
Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)
`````````End of Log```````````
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:01, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP Wireless Adapter\HPWLAN.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Magix video deluxe 15 prenium\Video_deluxe_15_Premium\TrayServer.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Register FocalPoint 1.0.lnk = C:\Program Files\onOne Software\FocalPoint 1.0\Register FocalPoint 1.0.exe
O4 - Global Startup: Register Genuine Fractals 6.0 Professional Edition.lnk = C:\Program Files\onOne Software\Genuine Fractals 6.0 Professional Edition\Register Genuine Fractals 6.0 Professional Edition.exe
O4 - Global Startup: Register Mask Pro 3.0.lnk = ?
O4 - Global Startup: Register PhotoTools 1.0 Professional Edition.lnk = C:\Program Files\onOne Software\PhotoTools 1.0 Professional Edition\Register PhotoTools 1.0 Professional Edition.exe
O4 - Global Startup: Register PhotoTune 2.lnk = C:\Program Files\Adobe\Adobe Photoshop CS4\Plug-ins\Register PhotoTune 2.exe
O4 - Global Startup: Register pxl SmartScale 1.0.lnk = C:\Program Files\Extensis\Extensis pxl SmartScale 1.0\Register pxl SmartScale 1.0.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {57E91B47-F40A-11D1-B792-444553540011} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (file missing)
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 13667 bytes
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mar Oct 27, 2009 8:20 am Sujet du message: - : presence d'un virus signalé par "Kaspersky" |
|
|
Bonjour,
Certaines mises à jour s'imposent mais on va continuer avec ce fichier:
Je n'ai pas pu voir dans tes rapports si tu as Firefox et je pense que c'est oui parce que maintenant j'ai la quasi certitude que ce fichier est créé par lui.
Lance-le et clique sur le ? en haut de la page (à côté de "Outils"). Clique sur "Rechercher des mises à jour" et suis les instructions. Accepte quand il propose de "redémarrer Firefox".
Ferme FF et donne un coup de Ccleaner pour vider les caches et les fichiers temporaires. Vérifie si ton AV signale le mm type de fichier, si oui supprime-le et redémarre ton PC.
Au retour sur ton Bureau relance FF et vois si tu reçois l'alerte. Si oui désinstalle complètement FF et installe la dernière version (Firefox/3.5.3). |
|
|
|
|
|
serpouss
-
Inscrit le: 07 Jan 2009
Messages: 36
|
| Posté le: Mar Oct 27, 2009 6:23 pm Sujet du message: presence d'un virus signalé par "Kaspersky" |
|
|
Bonsoir,oui effectivement j'ai firefox version 3.5.3,quand je clique sur recherche mise à jour une fenêtre s'ouvre et me dit"aucune mise à jour n'est disponible"
Si jamais (et en dernière solution,)on n'y arrive pas pourrais tu me donner la marche à suivre pour effectuer une désinstallation et réinstallation de XP avec le CD.
Cordiallement |
|
|
|
|
|
|
|
|
FAQ
Rechercher
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
