Tom's Guide > Forum > Sécurité - Virus > kaspersky2009

kaspersky2009

Forum Sécurité - Virus : kaspersky2009

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
black heart   26-08-2008 à 12:57:36

bonjour,
est ce que quelqu'un pourrait être assez aimable et me dire comment supprimer complètement un objet mis en quarantaine avec kaspersky 2009 ? quand je fais un clique droit sur la menace je ne trouve que l'option "purger la lister" chose dont j'en ai aucune idée de ce que ça signifie , ça serait vraiment gentil si quelqu'un pourrait m'aider.
Et je me demande aussi où se trouve la quarantaine de kaspersky 2009 je l'ai cherché partout mais je n'ai toujours rien trouvé :sweat:.
Merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
XmichouX   26-08-2008 à 12:59:09
- 0 +

Bonjour,

Purger, c'est supprimer.
La quarantaine doit être dans ton dossier Kaspersky sûrement, quarantine, ou un nom du genre.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   26-08-2008 à 14:01:25
- 0 +

bonjour
en ce qui concerne l'option "purger la liste" je crois que ça supprime seulement le nom de la menace de la liste mais pas la menace elle même :cry: . Et pour la quarantaine elle ne se trouve pas dans le dossier kaspersky , je l'ai cherchée partout mais il n'y a aucune trace de celle ci :pfff:


Message édité par black heart le 26-08-2008 à 14:08:10
Répondre à black heart
XmichouX   28-08-2008 à 15:07:27
- 0 +

Re,

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Quarantine ?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   28-08-2008 à 15:10:29
- 0 +

salut
je n'ai pas AVP9 j'ai AVP8 et elle n'y est pas
merci

Répondre à black heart
XmichouX   28-08-2008 à 15:30:22
- 0 +

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Sélectionne l’intégralité du cadre ci-dessous :

@echo off & cls
CD \
dir /S /AD *quarantine* >> rend.log
rend.log & rend.log
exit


Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre le sur ton Bureau sous le nom de Correction.bat
Double-clique dessus. Poste le rapport généré (si présent).

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   28-08-2008 à 19:43:33
- 0 +

Merci pour l'aide mais quel est le rapport que je dois y poster ?
il y a ceci qui sort de je ne sais pas où
Le volume dans le lecteur C s'appelle systeme c
Le num‚ro de s‚rie du volume est F09F-6237
Le volume dans le lecteur C s'appelle systeme c
Le num‚ro de s‚rie du volume est F09F-6237
Le volume dans le lecteur C s'appelle systeme c
Le num‚ro de s‚rie du volume est F09F-6237
Le volume dans le lecteur C s'appelle systeme c
Le num‚ro de s‚rie du volume est F09F-6237
et sur le fichier que j'ai nommé Correction.bat il y est écrit "fichier introuvable"


Message édité par black heart le 28-08-2008 à 19:50:37
Répondre à black heart
XmichouX   28-08-2008 à 22:01:24
- 0 +

Je ne sais pas où est ta quarantaine ..
Si tu as des fichiers en quarantaine, recherche le nom du fichier. et peut-être tu trouveras la quarantaine :)

Message cité 1 fois
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   28-08-2008 à 23:34:40
- 0 +

XmichouX a écrit :

Je ne sais pas où est ta quarantaine ..
Si tu as des fichiers en quarantaine, recherche le nom du fichier. et peut-être tu trouveras la quarantaine :)


salut
j'ai essayé mais ça donne rien, en tout cas merci :)

Répondre à black heart
black heart   29-08-2008 à 14:16:21
- 0 +

XmichouX a écrit :

http://kb.kaspersky.fr/index.php?ShowID=339


salut
ceci est pour l'ancienne version de kaspersky , moi j'ai Kaspersky internet security 2009, et c'est vraiment différent de toutes les autres versions.
merci

Répondre à black heart
XmichouX   29-08-2008 à 15:28:56
- 0 +

Ok, bah je ne sais pas, désolé ..
Essaie peut-être de te renseigner sur le site de kaspersky.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   29-08-2008 à 16:43:07
- 0 +

okay, merci pour ton aide :)

Répondre à black heart
black heart   29-08-2008 à 21:00:24
- 0 +

bonjour
je me demandais si je deverais télécharger Hijackthis ? est-ce que ce dernier pourrait supprimer le win32 que kaspersky garde en quarantaine ?
merci

Répondre à black heart
XmichouX   29-08-2008 à 21:06:45
- 0 +

Non. S'il n'apparaît pas dans la quarantaine, c'est qu'il est définitivement supprimé (si tu as bien fait 'purger').
Si tu as des symptômes qui te font penser que tu as une infection (très forts ralentissements, publicités, détournement du bureau, dysfonctionnements ..), là on verra :)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   29-08-2008 à 23:01:04
- 0 +

salut
non je n'ai pas fait "purger la liste" parce que ça ne supprime que le nom de la menace de la liste :(

Répondre à black heart
XmichouX   30-08-2008 à 11:41:40
- 0 +

Autrement dit ça supprime le malware :p

Message cité 1 fois
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   30-08-2008 à 13:43:49
- 0 +

XmichouX a écrit :

Autrement dit ça supprime le malware :p


salut
bon je vais tenter le coup =)
quand j'ai cliqué sur "purger la liste" ça m'a donné "êtes vous certains de vous supprimer l'enregistrement de l'événement" j'ai cliqué sur oui.
quelle phrase :heink:

Répondre à black heart
XmichouX   30-08-2008 à 14:48:54
- 0 +

Phrase un peu bizarre, je te l'accorde :D

Bon allez :

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   30-08-2008 à 15:34:08
- 0 +

salut
c'est fait et voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:39, on 30/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr [...] NPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 6165634781
O17 - HKLM\System\CCS\Services\Tcpip\..\{12D9ADB7-4F13-4620-AA09-70CB1E977D00}: NameServer = 212.217.0.14 196.217.246.210
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7303 bytes

je me demande pourquoi l'analyse est aussi rappide :heink:
merci

Répondre à black heart
XmichouX   30-08-2008 à 15:41:28
- 0 +

Citation :


je me demande pourquoi l'analyse est aussi rappide :heink:


C'est normal. Ce ne sont pas des scans de fichiers, seulement un listage de registre.

Rien d'inquiétant dans ce log.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   30-08-2008 à 15:55:29
- 0 +

peut-on en déduire qu'il n'y plus de win32 ? et puis-je aussi supprimer HijackThis ?


Message édité par black heart le 30-08-2008 à 15:56:28
Répondre à black heart
XmichouX   30-08-2008 à 19:17:28
- 0 +

Tu n'as pas d'infection.
Oui, tu peux désinstaller/supprimer HijackThis ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
black heart   30-08-2008 à 22:55:17
- 0 +

mille merci pour ton aide :wahoo:

Répondre à black heart
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > kaspersky2009
Aller à :

Il y a 570 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,372 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens