Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Comment exterminer le virus HEUR:Trojan.Win32.Generic ?

 

74 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Comment exterminer le virus HEUR:Trojan.Win32.Generic ?

Prévenir les modérateurs en cas d'abus 
Ambre_9847
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2011 à 20:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,

 Mon ordinateur est infecté par le virus HEUR:Trojan.Win32.Generic depuis que j'ai ouvert une page Web. Mon antivirus Kaspersky PURE l'a détecté et a interdit l'accès à cette page.
 Depuis cet évènement, Kaspersky me signale la présence de ce virus dans le rapport de sécurité mais ne semble prendre aucune action afin de l'éliminer. Cependant, le virus ne semble pas altérer des documents, et pour l'instant, mon ordinateur à l'air de fonctionner.

 J'ai essayé plusieurs antivirus et programmes chargés de détruire les programmes malveillants, réalisé plusieurs analyses sans succès. Kaspersky m'indique toujours la présence d'un virus.

 Que dois-je faire pour résoudre ce problème ?  :??: Je voudrais ajouter que je ne suis pas expérimentée en informatique, et je voudrais avoir des informations claires.

 Merci.






Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2011 à 14:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

:hello: Bonsoir,

 Mon ordinateur est infecté par le virus HEUR:Trojan.Win32.Generic depuis que j'ai ouvert une page Web. Mon antivirus Kaspersky PURE l'a détecté et a interdit l'accès à cette page.
 Depuis cet évènement, Kaspersky me signale la présence de ce virus dans le rapport de sécurité mais ne semble prendre aucune action afin de l'éliminer. Cependant, le virus ne semble pas altérer des documents, et pour l'instant, mon ordinateur à l'air de fonctionner.

 J'ai essayé plusieurs antivirus et programmes chargés de détruire les programmes malveillants, réalisé plusieurs analyses sans succès. Kaspersky m'indique toujours la présence d'un virus.

 Que dois-je faire pour résoudre ce problème ?  :??: Je voudrais ajouter que je ne suis pas expérimentée en informatique, et je voudrais avoir des informations claires.

 Merci.
 




 :hello:  regarde ici relecharge mbam
 version gratuite met le a jour
 scan ton pc
 coches la case et supprime lz sélection de ce qu'il aura trouvé
 http://forum.telecharger.01net [...] ges-1.html

 poste le rapport ici  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/05/2011 à 17:42:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 


 :hello:  regarde ici relecharge mbam
 version gratuite met le a jour
 scan ton pc
 coches la case et supprime lz sélection de ce qu'il aura trouvé
 http://forum.telecharger.01net [...] ges-1.html

 poste le rapport ici  ;)
 




 :salut: Bonjour did80,

 Merci beaucoup d'avoir répondu à mon message. :)

 J'ai déjà téléchargé MBAM sur mon ordi. J'ai également CCleaner et Spybot - Search & Destroy. Faut-il que je supprime MBAM et que je le retélécharge ?
 Qu'est-ce qu'un scan et que fait-il ? Est-ce une analyse complète ou est-ce un autre outil de MBAM ? Si oui, lequel et comment faire pour y accéder ? Y a-t-il une marche à suivre spéciale pour lancer le scan ?
 Quelle case dois-je cocher ?
:??:

 Voici les actions que l'ai réalisées avec ces programmes :

 - le 1er logiciel que j'ai téléchargé est CCleaner, dans Options, Avancé, j'ai décoché la case Effacer uniquement les fichiers temporaires de Windows datant de + de 24h, puis j'ai fait un nettoyage ;
 - j'ai ensuite téléchargé Spybot - Search & Destroy, puis j'ai désactivé Tea-Timer pour utiliser le 3e logiciel :
 - Malwarebytes' Anti-Malware, j'ai fait des analyses rapides et une analyse complète.

 Apparemment, MBAM n'avait pas trouvé de virus lors de ces analyses, voici les rapports :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6555

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18975

 11/05/2008 16:41:52
 mbam-log-2008-05-11 (16-41-35).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 141408
 Temps écoulé: 8 minute(s), 41 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\scrfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1" ) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6555

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18975

 11/05/2008 16:51:53
 mbam-log-2008-05-11 (16-51-47).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 141407
 Temps écoulé: 6 minute(s), 57 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\scrfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1" ) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6555

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18975

 11/05/2008 23:38:02
 mbam-log-2008-05-11 (23-37-59).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
 Elément(s) analysé(s): 288481
 Temps écoulé: 2 heure(s), 5 minute(s), 25 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\scrfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1" ) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Apparemment, Kaspersky m'indique toujours que j'ai 1 virus.

 Merci de me répondre,

Salut  :hello: , Ambre_9847.


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2011 à 18:36:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re alors tu gardes ton mbam
 tu le mets a jour la je suis a 6569 donc tu fais mise a jour
 tu fais un examen complet
 tout ce qu'il trouve tu coches la case et supprimes la selection
 la ce n'est pas fait no action taken
 car les cases trovées n'ont pas eté cochées
 regarde bien le lien
 tu as l'aide en image dans mon premier message
 double cliques sur le lien rouge forum microhebdo****
et lis le
 et postes le rapport
 tu es infectée dans le registre
 en attente de ton rapport [:did80]  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/05/2011 à 20:53:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

re alors tu gardes ton mbam
 tu le mets a jour la je suis a 6569 donc tu fais mise a jour
 tu fais un examen complet
 tout ce qu'il trouve tu coches la case et supprimes la selection
 la ce n'est pas fait no action taken
 car les cases trovées n'ont pas eté cochées
 regarde bien le lien
 tu as l'aide en image dans mon premier message
 double cliques sur le lien rouge forum microhebdo****
et lis le
 et postes le rapport
 tu es infectée dans le registre
 en attente de ton rapport [:did80]  ;)


 




 :hello: Bonsoir,

 Merci de m'avoir répondu.  :)

 Je vais faire ce que tu dis et je te renverrai la réponse.

 :salut: Salut,

Ambre_9847 ;)

(Publicité)
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2011 à 15:06:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Ambre_9847 a écrit :

 



 :hello: Bonsoir,

 Merci de m'avoir répondu.  :)

 Je vais faire ce que tu dis et je te renverrai la réponse.

 :salut: Salut,

Ambre_9847 ;)
 




 :hello: Bonjour,

 Voici le résultat de l'analyse complète de MBAM... :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6576

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18975

 14/05/2008 16:47:33
 mbam-log-2008-05-14 (16-47-27).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
 Elément(s) analysé(s): 289222
 Temps écoulé: 2 heure(s), 8 minute(s), 56 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\scrfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1" ) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 ...et après la suppression de ces 2 éléments :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6576

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18975

 14/05/2008 16:47:39
 mbam-log-2008-05-14 (16-47-39).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
 Elément(s) analysé(s): 289222
 Temps écoulé: 2 heure(s), 8 minute(s), 56 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\scrfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1" ) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Cependant, Kaspersky m'indique toujours que je suis infectée. Que dois-je faire ? :??:

 Merci de me répondre,

Ambre_9847 :salut:


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/05/2011 à 15:39:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

:??:



 :hello: Bonjour,

 Voici le résultat de l'analyse complète de MBAM... :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6576

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18975

 14/05/2008 16:47:33
 mbam-log-2008-05-14 (16-47-27).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
 Elément(s) analysé(s): 289222
 Temps écoulé: 2 heure(s), 8 minute(s), 56 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\scrfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1" ) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 ...et après la suppression de ces 2 éléments :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6576

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18975

 14/05/2008 16:47:39
 mbam-log-2008-05-14 (16-47-39).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
 Elément(s) analysé(s): 289222
 Temps écoulé: 2 heure(s), 8 minute(s), 56 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\scrfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1" ) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Cependant, Kaspersky m'indique toujours que je suis infectée. Que dois-je faire ? :??:

 Merci de me répondre,

Ambre_9847 :salut:
 




 :hello: ambre ok mbam a fait son travail  :bien:
 alors meme procedure
 http://forum.touslespodcasts.c [...] ges-1.html
 tu ouvres le lien ci dessus
 tu lis tu le telecharges tel que
 c'est dit  et tu me postes un rapport HJT  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2011 à 17:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 


 :hello: ambre ok mbam a fait son travail  :bien:
 alors meme procedure
 http://forum.touslespodcasts.c [...] ges-1.html
 tu ouvres le lien ci dessus
 tu lis tu le telecharges tel que
 c'est dit  et tu me postes un rapport HJT  ;)


 




 :hello: Bonsoir,

 Merci de m'avoir répondu.  ;)

 Je vais suivre la procédure et t'envoyer le rapport.

 :salut: Salut,
 Ambre_9847

(Publicité)
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2011 à 18:18:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

 



 :hello: Bonsoir,

 Merci de m'avoir répondu.  ;)

 Je vais suivre la procédure et t'envoyer le rapport.

 :salut: Salut,
 Ambre_9847
 




 :hello: Bonsoir did80,

 Je t'envoie le rapport de HijackThis V2.0.2 :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:15:18, on 14/05/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18975)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Windows\Samsung\ComSMMgr\SS​MMgr.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10h_ActiveX.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\sdclt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.emachines.com/ [...] 7&m=el1200
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.emachines.com/ [...] 7&m=el1200
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu​.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStart​er"
 O4 - HKLM\..\Run: [Samsung Common SM] "C:\Windows\Samsung\ComSMMgr\s​smmgr.exe" /autorun
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\F​lash\FlashUtil10h_ActiveX.exe -update activex
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
 O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
 O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
 O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
 O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
 O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
 O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762​CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762​CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C1​1D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C1​1D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048​C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048​C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C9​4F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C9​4F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} - http://trial.trymicrosoftoffic [...] /wrc32.ocx
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL, C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll
 O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
 O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\​ProtectedObjectsSrv.exe
 O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.e​xe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
 O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-1​11108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe
 O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

 --
 End of file - 11035 bytes

 :salut: Salut,
 Ambre_9847


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/05/2011 à 18:54:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance hjt coches les cases de ces lignes et cliques sur fixcheked
 la primordiale 08 cmsidewiki.html
 O8 - Extra context menu item: Google Sidewiki... - <res://C:>\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"    => CyberLink®PowerDVD
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =

 ;)

 tiens moi au courant


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2011 à 19:20:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

relance hjt coches les cases de ces lignes et cliques sur fixcheked
 la primordiale 08 cmsidewiki.html
 O8 - Extra context menu item: Google Sidewiki... - <res://C:>\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"    => CyberLink®PowerDVD
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =

 ;)

 tiens moi au courant

 




 :hello: Bonsoir did80,

 OK, je suis la marche à suivre et je te réponds.

 Mais j'ai toutefois quelques questions : que signifient les lignes avec O8, 04, et R0 ? Est-ce des adresses de pages Web ? Après avoir cliqué sur le bouton que tu m'as indiqué, le programme se rend-t-il sur Internet ? Je ne comprends pas.  :??:

 Merci de répondre à mes questions,
 :salut: Salut,
 Ambre_9847.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/05/2011 à 19:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu relance hjt
 do scan and save a logfile
 tu coches les cases des lignes indiquées seulement celles ci
 ton probléme est la
 fais le si tu as compris


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2011 à 19:33:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

tu relance hjt
 do scan and save a logfile
 tu coches les cases des lignes indiquées seulement celles ci
 ton probléme est la
 fais le si tu as compris

 




 :hello: Rebonsoir,

 Merci beaucoup de m'avoir répondu aussi rapidemment et de m'avoir réexpliqué ! ;)

 Je fais ce que tu dis et je te réponds.

 :salut: Salut,
 Ambre_9847

"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2011 à 20:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

 



 :hello: Rebonsoir,

 Merci beaucoup de m'avoir répondu aussi rapidemment et de m'avoir réexpliqué ! ;)

 Je fais ce que tu dis et je te réponds.

 :salut: Salut,
 Ambre_9847
 



 :hello: Bonsoir,

 J'ai fait un scan et j'ai coché les cases que tu m'as indiquées.

 Apparemment, le virus est toujours dans l'ordi.

 Que peut-on faire ?  :??:

 Merci de me répondre.

 :salut: Salut,
 Ambre_9847

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/05/2011 à 11:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

 


 :hello: Bonsoir,

 J'ai fait un scan et j'ai coché les cases que tu m'as indiquées.

 Apparemment, le virus est toujours dans l'ordi.

 Que peut-on faire ?  :??:

 Merci de me répondre.

 :salut: Salut,
 Ambre_9847
 




  :hello:  apres avoir coché les lignes tu as cliquée sur fix checked  :chepa:
 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2011 à 14:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 


 :hello:  apres avoir coché les lignes tu as cliquée sur fix checked  :chepa:

 




 :hello: Bonjour,

 J'ai bien cliqué sur Fix checked. Mais apparemment, les cases que j'ai cochées sont revenues : voici le rapport de HJT :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:15:18, on 14/05/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18975)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Windows\Samsung\ComSMMgr\SS​MMgr.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10h_ActiveX.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\sdclt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.emachines.com/ [...] 7&m=el1200
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.emachines.com/ [...] 7&m=el1200
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu​.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStart​er"
 O4 - HKLM\..\Run: [Samsung Common SM] "C:\Windows\Samsung\ComSMMgr\s​smmgr.exe" /autorun
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\F​lash\FlashUtil10h_ActiveX.exe -update activex
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
 O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
 O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
 O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
 O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
 O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
 O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762​CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762​CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C1​1D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C1​1D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048​C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048​C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C9​4F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C9​4F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} - http://trial.trymicrosoftoffic [...] /wrc32.ocx
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL, C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll
 O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
 O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\​ProtectedObjectsSrv.exe
 O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.e​xe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
 O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-1​11108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe
 O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

 --
 End of file - 11035 bytes

 Je voudrais aussi ajouter que HJT m'a indiqué ceci lorsqu'il avait presque fini son analyse :

 HijackThis:

 For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.
 If that happens, you need to edit the file yourself. To do this, click Start, Run and type : notepad C:\Windows\System32\drivers\et​c\hosts and press Enter. Find the line(s) HijackThis reports and delete them.
 Save the file as 'hosts.' (with quotes) and reboot.
 For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'.


 Traduction :

 Pour une raison quelconque, votre système refuse l'accès en écriture au fichier Hosts. Si tout domaine détourné est dans ce fichier, HijackThis ne peut PAS être en mesure de résoudre ce problème.
 Si cela arrive, vous devez modifier le fichier vous-même. Pour ce faire, cliquez sur Démarrer, Exécuter et tapez: notepad C: \ Drivers \ Windows \ System32 \ \ etc \ hosts et appuyez sur Entrée. Trouvez la ligne (s) des rapports HijackThis et supprimez-les.
 Enregistrez le fichier sous « hôtes ». (avec les guillemets) et redémarrer.
 Pour Vista: tout simplement, HijackThis sortie, faites un clic droit sur &#8203;&#8203;l'icône HijackThis, choisissez « Exécuter en tant qu'administrateur".

 Quel est le problème si mon ordinateur refuse l'accès en écriture au fichier Hosts ? Dois-je suivre cette procédure ? Que me conseilles-tu de faire ? :??:

 Merci de me répondre,
 :salut: Salut,
 Ambre_9847

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/05/2011 à 15:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime spybot
 il n'est plus très performant
 et reessaye


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2011 à 21:14:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

supprime spybot
 il n'est plus très performant
 et reessaye
 



 :hello: Bonsoir,

 Je te renverrai la réponse.

 :salut: Salut,
 Ambre_9847

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2011 à 21:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avec les version 32bits de Vista ou Seven, utiliser la version 2.0.4 HijackThis .
 De plus, puisque les "Centre de sécurité" de ces version de Windows, sont plus élaborés - info
 • On doit lancer Hijackthis par un clic-droit &#8594; Exécuter en tant qu'Adm..
 • Et avec cette version 2.0.4, appuyez sur http://a.imageshack.us/img716/​5169/hijakthisboutonscan.png ..et ensuite sur http://a.imageshack.us/img842/​1876/hijackthisboutonsavelog.p​ng
 etc..


"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/05/2011 à 17:07:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

 


 :hello: Bonsoir,

 Je te renverrai la réponse.

 :salut: Salut,
 Ambre_9847
 




 :hello: Bonsoir did80,

 Comment ça va ? Je suis vraiment navrée de te répondre seulement maintenant mais j'étais très occupée cette semaine.

 J'ai supprimé Spybot - Search & Destroy.

 Voici le rapport de HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:15:18, on 14/05/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18975)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Windows\Samsung\ComSMMgr\SS​MMgr.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10h_ActiveX.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\sdclt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.emachines.com/ [...] 7&m=el1200
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.emachines.com/ [...] 7&m=el1200
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu​.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStart​er"
 O4 - HKLM\..\Run: [Samsung Common SM] "C:\Windows\Samsung\ComSMMgr\s​smmgr.exe" /autorun
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\F​lash\FlashUtil10h_ActiveX.exe -update activex
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
 O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
 O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
 O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
 O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
 O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
 O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762​CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762​CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C1​1D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C1​1D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048​C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048​C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C9​4F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C9​4F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} - http://trial.trymicrosoftoffic [...] /wrc32.ocx
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL, C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll
 O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
 O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\​ProtectedObjectsSrv.exe
 O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.e​xe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
 O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-1​11108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe
 O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

 --
 End of file - 11035 bytes

 A ma grande surprise, il n'y a qu'une case sur les 5 que tu m'as indiquées dans ton message du 14/05/2011 : O4-HKLM\..\Run: [LanguageShortcut]"C:Progr​am Files\CyberLink\PowerDVD\Langu​age\Language.exe"

 Dois-je la supprimer ?

 J'ajoute également que le message en anglais (cf. message du 15/05/2011) est toujours présent lorsque je lance HJT. Le virus est toujours dans l'ordi, mais apparemment, aucun document n'a été endommagé. Je voudrais simplement signaler que quelquefois, lorsque je vais sur Internet, l'ordinateur met du temps à les afficher.

 Que dois-je faire ?  :??:

 Merci de continuer à me répondre.

 :salut: Salut,
 Ambre_9847

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/05/2011 à 18:28:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ambre,

 Pourriez vous produire la sauvegarde de quelques portions du registre de votre Vista. y a aucune information personnelles le dedans. Et c'est pour m'informer des différences avec le registre d'XP.

 • Aller dans Démarrer &#8594; Tout les programmes &#8594; Accessoires ..
 • Ouvrez l'invité de commandes par un clic-droit &#8594; Exécuter en tant qu’Adm..
 • Copier/coller(par un clic-droit) les lignes de commandes suivantes et valider pour chacune :
 Reg Export "Hkcu\software" C:\RegHkcu.txt
 Reg Export "Hklm\software" C:\RegHklm.txt
 Copy C:\RegHkcu.txt +C:\RegHklm.txt c:\VistaRegSoftware.txt
 del C:\RegHkcu.txt C:\RegHklm.txt


 Le fichier de sauvegarde "VistaRegSoftware.txt" sera créé sur le C:.
 Il est de taille trop grande (+-40Mo) pour être posté via un hébergeur.
 • Devrez le compresser en .ZIP (+-2.9Mo).
 o Au besoin, utiliser WinZip(30jours) pour cette compression.
 • Et aller sur le site Cijoint, pour l'y déposer &#8592; tuto en image.
 • Compléter, en postant le lien Http//.. qui permettrait de télécharger ce fichier.
 ______________________________​_______

 did80 et ambre,

 Avec Vista, préférable d'utiliser la version 2.0.4 d'HijackThis .

 Et peut importe la version d'Hijackthis. Puisque les Vista et Windows 7 sont muni d'un UAC. Pour prévenir toute modification (avec Hijackthis ou autre) de leurs config. D'où les modif. registre qui n'ont pas été appliquées avec Hijackthis précédemment. Pour faire fi de l'UAC, devez donc ..
 • Ouvrir Hijackthis par un clic-droit &#8594; Exécuter en tant qu'Admin.

 Ajouter aussi cette ligne à cocher:
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/05/2011 à 18:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

 bon c'est tres bizarre
 les 5 lignes sont toujours la
 pourtant elles ne sont pas trés graves
 tu as toujours le message hosts
 kapersky doit te dire ou il est
 donne moi son message
je ne le vois pas
 si hjt insuffisant on fera un zhpdiag


 :hello:  mido70

 les 5 lignes sont la
 O8 - Extra context menu item: Google Sidewiki... - <res://C:>\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" => CyberLink®PowerDVD
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =

 ambre essaye avec la 2.04  ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/05/2011 à 19:44:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

mido70 a écrit :

bonjour ambre,

 Pourriez vous produire la sauvegarde de quelques portions du registre de votre Vista. y a aucune information personnelles le dedans. Et c'est pour m'informer des différences avec le registre d'XP.

 &#149; Aller dans Démarrer &#8594; Tout les programmes &#8594; Accessoires ..
 &#149; Ouvrez l'invité de commandes par un clic-droit &#8594; Exécuter en tant qu&#146;Adm..
 &#149; Copier/coller(par un clic-droit) les lignes de commandes suivantes et valider pour chacune :
 Reg Export "Hkcu\software" C:\RegHkcu.txt
 Reg Export "Hklm\software" C:\RegHklm.txt
 Copy C:\RegHkcu.txt +C:\RegHklm.txt c:\VistaRegSoftware.txt
 del C:\RegHkcu.txt C:\RegHklm.txt


 Le fichier de sauvegarde "VistaRegSoftware.txt" sera créé sur le C:.
 Il est de taille trop grande (+-40Mo) pour être posté via un hébergeur.
 &#149; Devrez le compresser en .ZIP (+-2.9Mo).
 o Au besoin, utiliser WinZip(30jours) pour cette compression.
 &#149; Et aller sur le site Cijoint, pour l'y déposer &#8592; tuto en image.
 &#149; Compléter, en postant le lien Http//.. qui permettrait de télécharger ce fichier.
 ______________________________​_______

 did80 et ambre,

 Avec Vista, préférable d'utiliser la version 2.0.4 d'HijackThis .

 Et peut importe la version d'Hijackthis. Puisque les Vista et Windows 7 sont muni d'un UAC. Pour prévenir toute modification (avec Hijackthis ou autre) de leurs config. D'où les modif. registre qui n'ont pas été appliquées avec Hijackthis précédemment. Pour faire fi de l'UAC, devez donc ..
 &#149; Ouvrir Hijackthis par un clic-droit &#8594; Exécuter en tant qu'Admin.

 Ajouter aussi cette ligne à cocher:
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank




 




 :hello: Bonsoir mido70,

 Merci de m'avoir répondu. :)

 Dans HJT, j'ai toutefois supprimé la ligne que je vous ai indiquée : O4-HKLM\..\Run: [LanguageShortcut]"C:Progr​am
 Files\CyberLink\PowerDVD\Langu​age\Language.exe"
.

 Je vous remercie de votre volonté de m'aider :) , (tout comme je remercie did80 de m'avoir guidée ;) ), cependant j'ai quelques questions sur la marche à suivre : n'est-elle pas trop risquée ? Se pourrait-il que d'autres problèmes surviennent ? Je suis un peu perdue. :??: Je souhaiterais peut-être un peu plus de précisions sur les actions que vous souhaitez que j'entreprenne.

 Je reconnais que j'ai peu de notions en informatique. J'avoue que j'ai un certain mal à comprendre tous les termes informatiques et les actions dans votre message.

 Avez-vous un Windows XP et/ou un Vista ? La différence entre les 2 versions est flagrante : par exemple, je n'ai même plus le menu Accessoires.

 Merci de me répondre,
 :salut: Cordialement,
 Ambre_9847


"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/05/2011 à 20:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:hello:  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

 bon c'est tres bizarre
 les 5 lignes sont toujours la
 pourtant elles ne sont pas trés graves
 tu as toujours le message hosts
 kapersky doit te dire ou il est
 donne moi son message
je ne le vois pas
 si hjt insuffisant on fera un zhpdiag


 :hello:  mido70

 les 5 lignes sont la
 O8 - Extra context menu item: Google Sidewiki... - <res://C:>\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" => CyberLink®PowerDVD
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =

 ambre essaye avec la 2.04  ;)

 




 :hello: Bonsoir did80,

 Merci de m'avoir répondu. :)

 Dans HJT, j'ai toutefois supprimé la ligne que je t'ai indiquée : O4-HKLM\..\Run: [LanguageShortcut]"C:Progr​am
 Files\CyberLink\PowerDVD\Langu​age\Language.exe".

 Merci beaucoup de me suivre et de me guider.  ;)

 Donc, selon vous 2, il y aurait encore 2 lignes à supprimer ? Que dois-je faire, selon vous, avec HJT ? Où vois-tu les 5 lignes ? Je ne les trouve pas quand HJT me montre la liste après un scan. :??: Où puis-je télécharger de manière sûre la version 2.0.4 d'HijackThis ?

 Le message Hosts en question est celui-là, c'est le message que me met à chaque fois HJT quand il réalise un scan :

 HijackThis:

 For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.
 If that happens, you need to edit the file yourself. To do this, click Start, Run and type : notepad C:\Windows\System32\drivers\et​c\hosts and press Enter. Find the line(s) HijackThis reports and delete them.
 Save the file as 'hosts.' (with quotes) and reboot.
 For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'.

 Traduction :

 Pour une raison quelconque, votre système refuse l'accès en écriture au fichier Hosts. Si tout domaine détourné est dans ce fichier, HijackThis ne peut PAS être en mesure de résoudre ce problème.
 Si cela arrive, vous devez modifier le fichier vous-même. Pour ce faire, cliquez sur Démarrer, Exécuter et tapez: notepad C: \ Drivers \ Windows \ System32 \ \ etc \ hosts et appuyez sur Entrée. Trouvez la ligne (s) des rapports HijackThis et supprimez-les.
 Enregistrez le fichier sous « hôtes ». (avec les guillemets) et redémarrer.
 Pour Vista: tout simplement, HijackThis sortie, faites un clic droit sur &#8203;&#8203;l'icône HijackThis, choisissez « Exécuter en tant qu'administrateur".

 Penses-tu qu'à travers ce message, Kaspersky m'indiquerait où il se trouverait dans mon ordinateur ? :??:

 Qu'est-ce qu'un Zhpdiag ? Est-ce un logiciel ? Un scan ? :??:

 Merci de me répondre,
 :salut: Salut,
 Ambre_9847


mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/05/2011 à 20:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le texte "en bleu foncé" dans le message précédent, sont soient, des liens de téléchargement ou de page Web.

 Ah........, tout les rapports postés, sont une copie du premier rapport "tous de la même date de création".
 Ce qui explique que les lignes à supprimer ne vous soit plus visibles.


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2011 à 16:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ambre   je crois avoir compris
 ton 1er post

 Kaspersky me signale la présence de ce virus dans le rapport de sécurité mais ne semble prendre aucune action afin de l'éliminer. Cependant, le virus ne semble pas altérer des documents, et pour l'instant, mon ordinateur à l'air de fonctionner.

 donc il l'a mis en quarantaine il te suffit de le supprimer avec kapersky
 en l'eliminant de la quarantaine
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/05/2011 à 16:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,il faut nous dire dans quel fichier Kaspersky trouve le virus HEUR:Trojan.Win32.Generic
 Si tu ne sais pas,poste le rapport aprés l'analyse compléte de Kapersky.
 Fais un scan en ligne avec Nod32:
 http://www.commentcamarche.net [...] eset-nod32
 et poste le rapport
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/05/2011 à 17:35:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:hello: ambre   je crois avoir compris
 ton 1er post

 Kaspersky me signale la présence de ce virus dans le rapport de sécurité mais ne semble prendre aucune action afin de l'éliminer. Cependant, le virus ne semble pas altérer des documents, et pour l'instant, mon ordinateur à l'air de fonctionner.

 donc il l'a mis en quarantaine il te suffit de le supprimer avec kapersky
 en l'eliminant de la quarantaine
 ;)

 




 :hello: Bonsoir did80,

 Donc selon toi, Kaspersky l'aurait mis en quarantaine. Pourquoi me m'a-t-il pas prévenu ? Où l'aurait-il mis ?  :??: Je ne sais même pas comment on place un objet suspect en quarantaine ! Je ne comprends pas la démarche que je dois faire ! J'ai beau regarder dans le manuel d'utilisation, il ne me donne que PEU d'explications ! :fou:
 Que dois-je faire pour le supprimer de la qurantaine ? :??:
 J'ai toutefois cliqué sur le bouton Aide dans Kaspersky PURE, j'ai recherché "mise en quarantaine" et voici ce qu'il m'a trouvé parmi les différents choix proposés:

 Quarantaine pour les objets potentiellement infectés
 La quarantaine est un dossier spécial dans lequel on retrouve les objets qui ont peut être été infectés par des virus.

 Les objets potentiellement infectés sont des objets qui ont peut-être été infectés par des virus ou leur modification.

 L'objet potentiellement infecté peut-être identifié et mis en quarantaine pendant l'analyse ainsi que par Antivirus Fichiers, Antivirus Courrier, Défense Proactive.

 Les objets sont placés en quarantaine suite aux actions de l'Antivirus Fichiers ou de l'Antivirus Courrier ainsi qu'après l'analyse si :

 Le code de l'objet analysé est semblable à celui d'une menace connue mais a été partiellement modifié.
 Les bases de Ma Protection contiennent les menaces qui ont été étudiées par les experts de Kaspersky Lab. Si le programme malveillant a été modifié et que ces modifications ne figurent pas encore dans les bases, Ma Protection considère l'objet comme étant infecté par une modification d'un programme malveillant et le classe comme objet potentiellement infecté. Il indique obligatoirement à quelle menace cette infection ressemble.

 Le code de l'objet infecté rappelle, par sa structure, celui d'un programme malveillant mais les bases de l'application ne recensent rien de similaire.
 Il est tout à fait possible qu'il s'agisse d'un nouveau type de virus et pour cette raison, Ma Protection le classe comme un objet potentiellement infecté.

 L'analyseur heuristique de code détermine si un fichier est potentiellement infecté par un virus. Ce mécanisme est assez efficace et entraîne rarement des faux-positifs.

 S'agissant de la Défense Proactive, le composant met l'objet en quarantaine si l'analyse de la séquence d'actions qu'il réalise suscite des doutes.

 Dans ce cas, l'objet est déplacé et non pas copié : l'objet est supprimé du disque ou du message et il est enregistré dans le répertoire de quarantaine. Les fichiers mis en quarantaine sont convertis dans un format spécial et ne représentent aucun danger.

 Après la mise à jour des bases de l'application, il se peut que Ma Protection puisse identifier la menace et la neutraliser. C'est pour cette raison que le logiciel analyse les objets en quarantaine après chaque mise à jour.


 L'Aide m'a également montré un article sur les actions de Kaspersky quand il a découvert un objet suspect :

 Un objet suspect a été détecté
 Lorsque l'Antivirus Fichiers, l'Antivirus Courrier ou la recherche d'éventuels virus découvre un objet qui contient le code d'un virus inconnu ou le code modifié d'un virus connu, un message spécial s'affiche.

 Il indique :

 Le type de menace (par exemple : virus, cheval de Troie) et le nom de l'objet tel que repris dans l'Encyclopédie des virus de Kaspersky Lab. Le nom de l'objet malveillant se présente sous la forme d'un lien qui vous renvoie sur www.viruslist.com/fr où vous pourrez obtenir des informations complémentaires sur le type de menace découverte dans le système.
 Le nom complet de l'objet et son chemin d'accès.
 Vous aurez le choix entre les actions suivantes :

 Quarantaine : place l'objet en quarantaine. Dans ce cas, l'objet est déplacé et non pas copié : l'objet est supprimé du disque ou du message et il est enregistré dans le répertoire de quarantaine. Les fichiers mis en quarantaine sont convertis dans un format spécial et ne représentent aucun danger.
 Lors des analyses ultérieures de la quarantaine à l'aide de signatures des menaces actualisées, il est possible que l'état de l'objet change. Par exemple, l'objet peut être identifié comme étant infecté et traité à l'aide de bases actualisées ou il peut recevoir l'état sain et dans ce cas, il pourra être restauré.

 En cas de mise en quarantaine manuelle d'un fichier qui lors de l'analyse suivante ne sera pas considéré comme infecté, son statut après l'analyse ne deviendra pas automatiquement OK. Cela se passe uniquement si l'analyse a été réalisée (dans les trois jours maximum) après la mise en quarantaine du fichier.

 Supprimer : supprime l'objet. Unecopie de sauvegarde de l'objet est créée avant la suppression au cas où il faudra par la suite le restaurer ou reproduire le scénario de l'infection.
 Ignorer : bloque l'accès à l'objet mais n'exécute aucune action sur ce dernier. L'application se contente de consigner les informations relatives à l'objet dans le rapport.
 Vous pourrez revenir au traitement des objets ignorés au départ de la fenêtre du rapport (le traitement différé d'un objet n'est pas possible lorsque l'objet découvert est joint à un message électronique).

 Pour appliquer l'action sélectionnée à tous les objets portant le même état découvert dans la séance actuelle du composant de la protection ou de la tâche, cochez la case  Appliquer à tous les cas identiques. Par session en cours, il faut entendre la durée de fonctionnement du composant depuis son lancement jusqu'à son arrêt ou jusq'au redémarrage de l'application ainsi que la durée de l'exécution de la tâche de recherche de virus depuis son lancement jusque sa fin.

 Si vous êtes convaincu que l'objet découvert n'est pas malveillant, il est conseillé de l'ajouter à la zone de confiance pour éviter tout nouveau déclenchement de l'activation lors d'une prochaine manipulation de cet objet.


 Merci de me répondre,
 :salut: Salut,
 Ambre_9847

"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/05/2011 à 18:20:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Jypalou a écrit :

:hello: Bonjour,il faut nous dire dans quel fichier Kaspersky trouve le virus HEUR:Trojan.Win32.Generic
 Si tu ne sais pas,poste le rapport aprés l'analyse compléte de Kapersky.
 Fais un scan en ligne avec Nod32:
 http://www.commentcamarche.net [...] eset-nod32
 et poste le rapport
 A+ :salut:

 



 :hello: Bonsoir Jypalou,

 Merci de m'avoir répondu.  :)

 Malheureusement, je ne sais pas dans quel fichier Kaspersky trouve le virus.

 Y aurait-il un rapport sous forme de texte que Kaspersky ferait à la fin de chaque analyse complète ?  :??: Généralement, à la fin de chaque analyse, qu'elle soit rapide ou complète, il ne m'affiche rien. Il se contente simplement de me signaler qu'il l'a finie. Et comment pourrais-je le poster ?

 Sinon, je peux t'envoyer l'Etat de la Protection de Kaspersky (il me suffit juste de cliquer sur le bouton Mencaces découvertes dans le menu Ma Protection ; j'espère qu'il s'agit bien du rapport que tu m'as évoqué dans ton post !) Il y a le chemin du virus, je pense que cela devrait t'aider à trouver le nom du fichier infecté. Le voici :

 État : Infecté (événements : 1)
 08/05/2008 16:25:55 Infecté virus HEUR:Trojan.Win32.Generic Page Web
 http://difficulty5.vicrtorytri [...] abd66ca867
 e3e1d5f8b6d6c6171c161f734d75de​18216b73d672457a012e23702d608d
 297b283b199923fb92b3bd9c87a60f​06e36d18c7cb77a24cd7f11af20a5e
 05b4476a86f4f2febbca16ca0d8a09​4ac4c8585b963546ed0e1dfb6c870d
 3d02cd298bed439faea399f0fdc1ac​3de0a3ad2920bab165976db560ecc6
 a396fd1536a55772ae0eb3a69c34a4​7ba73c94ccf2e0688f65debfaa83d4
 2c2be1e1f4dc543088b7d6dc5907af​ee9e3b574fd6c1f17660cbd23f7d81
 6dbd387e6d9e51a6a8606230999d2e​39be69249de030b8faadd55e987d48
 553d1/3da49bea8a9c07b9399e4dc1​dbc8e5a3de7615f1ad1762c6ca8b31
 9ded247170239cb726da5ef5c032b9​5c8c7772b07f4a1839a6f463244bc7
 d5e0b8dcc4b121db13af/4771a4ea/ mcdoetcologie.com Elevées


 Je télécharge Eset Nod32 et je t'envoie le rapport.

 :salut: Salut,
 Ambre_9847



Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/05/2011 à 18:46:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Pour le rapport essaie ceci
 Dans la fenêtre principale de l'application --> Rapports tout en haut --> Rapport détaillé en bas à droite --> Analyse des objets sur le côté gauche.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2011 à 18:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Jypalou a écrit :

:hello: Bonjour,il faut nous dire dans quel fichier Kaspersky trouve le virus HEUR:Trojan.Win32.Generic
 Si tu ne sais pas,poste le rapport aprés l'analyse compléte de Kapersky.
 Fais un scan en ligne avec Nod32:
 http://www.commentcamarche.net [...] eset-nod32
 et poste le rapport
 A+ :salut:

 




  :hello:  jypalou content de te voir
  çà commençait a m'inquiter surtout pour les hosts
  j'allais demandé my hosts de jeanmimigab  c'est anormal que ambre ne fixe pas avec hjt
  et les lignes ne sont pas vraiment mechantes
  3 superflues etc...
  :salut:
 
 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/05/2011 à 19:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Jypalou a écrit :

:hello: Pour le rapport essaie ceci
 Dans la fenêtre principale de l'application --> Rapports tout en haut --> Rapport détaillé en bas à droite --> Analyse des objets sur le côté gauche.
 A+ :salut:
 



 :hello: Bonsoir Jypalou,

 Merci de m'avoir répondu.  :)

 Quelle version de Kaspersky as-tu ? Car je n'ai pas la fonction Analyse des objets. A moins que ce ne soit le même genre de rapports que je t'ai envoyé. S'agit-il d'un autre type de rapports ? :??:

 Je suis en train de procéder à un scan avec Eset Nod32. Des problèmes seront-ils engeandrés si l'on désactive l'antivirus avant le scan ? :??: LE DESACTIVER M'INQUIETE

 Merci de me répondre,
 :salut: Salut,
 Ambre 9847







"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/05/2011 à 20:01:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 


 :hello:  jypalou content de te voir
 çà commençait a m'inquiter surtout pour les hosts
 j'allais demandé my hosts de jeanmimigab  c'est anormal que ambre ne fixe pas avec hjt
 et les lignes ne sont pas vraiment mechantes
 3 superflues etc...
 :salut:


 



 :hello: Bonsoir did80,

 Quoi de neuf ? Avez-vous trouvé une autre solution ? :??:
 Je vais faire un scan et je vous enverrai le rapport. J'ai juste quelques petits problèmes comme tu peux le voir dans mon message précédent.

 Merci de me répondre,
 :salut: Salut,
 Ambre_9847

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2011 à 20:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

 


 :hello: Bonsoir did80,

 Quoi de neuf ? Avez-vous trouvé une autre solution ? :??:
 Je vais faire un scan et je vous enverrai le rapport. J'ai juste quelques petits problèmes comme tu peux le voir dans mon message précédent.

 Merci de me répondre,
 :salut: Salut,
 Ambre_9847
 




 commme jypalou attend rapport nod ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/05/2011 à 06:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,tu ne risque rien de désactiver Kaspersky,pendant le scan de Nod32,pense a le réactiver aprés le scan.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2011 à 11:27:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Jypalou a écrit :

:hello: Bonjour,tu ne risque rien de désactiver Kaspersky,pendant le scan de Nod32,pense a le réactiver aprés le scan.
 A+ :salut:
 



 :hello: Bonjour à tous,

 Je suis désolée de ne vous répondre qu'aujourd'hui mais je suis surchargée de travail pendant la semaine. Ne vous inquiétez pas si je ne réponds pas immédiatement après vos posts.

 Merci de m'avoir répondu. ;)

 Je vous enverrai le rapport.

 :salut: Salut,
 Ambre_9847


"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2011 à 11:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ambre_9847 a écrit :

 


 :hello: Bonjour à tous,

 Je suis désolée de ne vous répondre qu'aujourd'hui mais je suis surchargée de travail pendant la semaine. Ne vous inquiétez pas si je ne réponds pas immédiatement après vos postes.

 Merci de m'avoir répondu. ;)

 Je vous enverrai le rapport.

 :salut: Salut,
 Ambre_9847
 



 :hello: Bonjour à tous,

 Je suis navrée de ne vous répondre qu'ajourd'hui, mais je suis en pleine période d'examens.

 J'ai fait une analyse avec ESET Online Scanner, voici les résultats de l'analyse :

 ESET Online Scanner :

 Résultats de l'analyse :

 Aucune menace détectée.

 Fichiers analysés : 172 545
 Fichiers infectés : 0
 Fichiers nettoyés : 0
 Durée totale de l'analyse : 01:13:13
 Statut de l'analyse : Terminée


 Kaspersky m'indique toujours que j'ai un virus ; cependant, mon ordi marche bien.

 Que dois-je faire ? :??:

 Merci de me répondre,
 :salut: Cordialement,
 Ambre_9847


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/06/2011 à 11:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ambre

 comme deja demandé
 kapersky te trouve un virus
 on aimerait voir ou il est

 tu dois bien avoir un rapport de kapersky qui l'indique
 ou fais une capture d'ecran qu'on sache  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2011 à 11:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:hello:  ambre

 comme deja demandé
 kapersky te trouve un virus
 on aimerait voir ou il est

 tu dois bien avoir un rapport de kapersky qui l'indique
 ou fais une capture d'ecran qu'on sache  ;)
 



 :hello: Bonjour did,

 Merci beaucoup de m'avoir répondu. ;)

 Je vais regarder si j'ai un rapport de Kaspersky qui m'indique quelque chose concernant le virus. Sinon je referai une analyse complète.

 Je ferai avant tout des captures d'écran pour que nous puissions bien visualiser ce qu'indique Kaspersky.

 Chose importante : à la fin d'une analyse, Kaspersky ne m'indique JAMAIS de rapport écrit. Il se contente juste de signaler que l'analyse est terminée. Y a-t-il une fonction dans le logiciel qui permettrait de faire un rapport à la fin d'une analyse ? J'ai beau rechercher dans l'Aide et dans le manuel d'utilisation, rien n'est indiqué concernant la création de rapport.

 Merci de me répondre,
 :salut: Salut,
 Ambre_9847

"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2011 à 11:40:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:hello:  ambre

 comme deja demandé
 kapersky te trouve un virus
 on aimerait voir ou il est

 tu dois bien avoir un rapport de kapersky qui l'indique
 ou fais une capture d'ecran qu'on sache  ;)
 



 :hello: Bonjour did,

 Merci beaucoup de m'avoir répondu. ;)

 Je vais regarder si j'ai un rapport de Kaspersky qui m'indique quelque chose concernant le virus. Sinon je referai une analyse complète.

 Je ferai avant tout des captures d'écran pour que nous puissions bien visualiser ce qu'indique Kaspersky.

 Chose importante : à la fin d'une analyse, Kaspersky ne m'indique JAMAIS de rapport écrit. Il se contente juste de signaler que l'analyse est terminée. Y a-t-il une fonction dans le logiciel qui permettrait de f

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
TR/Crypt.ZPACK.Gen trojan virus détéctés dans JAVA
Heur: trojan.win32.generic Impossible de redémarrer mon PC après avoir chopé un virus
VIRUS Disque dur externe ??? Trojan generic 804372
Infecté par "win32:swizzor" impossible à supprimer [Resolu] norton introuvable ! comment l'exterminer ??????
Carte Graphique avec virus dessus  
Plus de sujets relatifs à : Comment exterminer le virus HEUR:Trojan.Win32.Generic ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
generic host process for win32services 4
Gadgets perdus 0
Alerte virus...bizarre[résolu] 12
DD reconnu par BIOS, mais pas d'affectation de lettre dans le Gestionnaire. 2
Avira a trouvé des virus dans windows.old 27