Sujet Précédent Sujet Suivant

Besoin de conseils: virus bizarres ?

loulou -  
 Utilisateur anonyme -
Bonjour,
j'ai besoin de vos lumières car je ne sais plus quoi faire: depuis qq jours, mon PC est très ralenti, la connection à internet (qd elle veut bien se faire) est HYPER lente, et Word accepte de s'ouvrir une fois sur 2. A, j'oubliais, Windows Media Player ne fonctionne plus: les images défilent au rythme de 1 par minute et le son est absent...
Alors j'ai regardé les réponses que vous proposiez aux autres et j'ai essayé d'appliquer.
Je suis sous XP, avec Norton antivirus remis à jour. J'ai téléchargé a2 free et spybot (à jour). J'ai redémarré en mode sans échec après avoir enlevé la restauration.
Norton n'a rien trouvé mais régulièrement il affiche:"Norton a détécté et supprimé ce virus". Or j'ai retrouvé les lignes qu'il dit avoir supprimées ! (ex: C:\WINDOWS\system32msdrvs32.exe et il y en a 15 comme celle là). Donc j'ai effacé à la main cellesque j'ai pu retrouver m

: le scan avec a2 n'a rien donné, celui avec Spybot a permis d'éliminer qq fichiers

9 réponses

Réponse 1 / 9
loulou
 
(suite)
désolée, la sténo n'est pas mon fort non plus apparement !!!

Donc je ne les ai pas toutes trouvées ... Où se cachent-elles ???

Comme dit plus haut, le scan avec a2 n'a rien donné, celui avec Spybot a permis d'éliminer qq fichiers. Mais malgré tout, WMP ne marche plus et la connection à internet est toujours impossible....

Je vous remercie beaucoup par avance si vous avez une idée parce que là, je ne sais plus quoi faire !
Loulou
0
Réponse 2 / 9
Utilisateur anonyme
 
salut fait un scan sur rav ensuite colle le resultat ici :

Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite

@+++
0
loulou
 
merci pour votre réponse mais je suis embêtée: je n'arrive pas à me connecter à internet !
Là j'utilise le portable de mon mari... Qui a dit que c'était simple !

Je peux vous mettre les lignes que Norton me signale régulièrement comme irus qu'il a annulé, je ne sais pas si ça peut vous donner des indices...
0
Réponse 3 / 9
Utilisateur anonyme
 
salut :-)
met moi les lignes signaler par norton ca peu toujour servir

ensuite telecharge hijackthis d'un autre ordi , met le sur disquette
ensuite execute le sur ton ordi comme ceci

clike sur "scan" puis "save log" ensuite colle le resultat ici apres on te dira quoi supprimé
@+++++++++++
0
loulou
 
rebonjour, j'espère que tu es toujours disponible pour les conseils car j'ai réussi à faire ce que tu le demandais.
Voici le résultat du scan avec hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 18:49:56, on 26/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\crsrs.exe
C:\WINDOWS\System32\sys32snd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\helpmgr.exe
C:\WINDOWS\System32\MSNMSGR5.exe
C:\WINDOWS\System32\suge.exe
C:\windows\system32\banc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Logiciels\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Internet Protocol v2.0] helpmgr.exe
O4 - HKLM\..\Run: [Auto updat] crsrs.exe
O4 - HKLM\..\Run: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] sys32snd.exe
O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\banc.exe
O4 - HKLM\..\RunServices: [Advanced Internet Protocol v2.0] helpmgr.exe
O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe
O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] sys32snd.exe
O4 - HKLM\..\RunOnce: [Auto updat] crsrs.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] sys32snd.exe
O4 - HKCU\..\Run: [Auto updat] crsrs.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] sys32snd.exe
O4 - HKCU\..\RunOnce: [Auto updat] crsrs.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] sys32snd.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?322


Pour ce qui est de Norton:

Catégorie: Alertes concernant les menaces
Date,Fonction,Nom de l'alerte,Mesures prises,Type d'élément,Cible,Action malveillante,Version de définition de virus,Version du produit,Nom d'utilisateur,Nom d'ordinateur,Détails
24/09/2004 15:20:12,Analyseur de virus,Adware.CDT,Echec de la suppression,Fichier,N/A,N/A,200409220019,10.0.1.13,Administrateur,PERSO,",Catégorie de menace : Logiciel publicitaireSource :C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OPQNOTUV\mtrslib2[1].js,Description :Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OPQNOTUV\mtrslib2[1].js est une menace Logiciel publicitaire."
22/09/2004 09:27:35,Auto-Protect,W32.Sasser.E.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,Utilisateur inconnu,PERSO,Source :C:\WINDOWS\system32\16371_upload.exe
21/09/2004 14:17:06,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,Administrateur,PERSO,Source :C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\skewrmm.exe
21/09/2004 14:17:06,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,Administrateur,PERSO,Source :C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXIFSXUB\jo[1].exe
21/09/2004 12:28:03,Auto-Protect,W32.Korgo.V,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,Administrateur,PERSO,Source :C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NFYU05T3\x[3].exe
21/09/2004 12:28:03,Auto-Protect,W32.Korgo.T,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,Administrateur,PERSO,Source :C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NFYU05T3\x[2].exe
21/09/2004 12:03:55,Auto-Protect,W32.Korgo.V,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\ftpupd.exe
21/09/2004 11:13:32,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\winstr32.exe
20/09/2004 14:41:09,Auto-Protect,W32.Explet.A@mm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\supu.exe
20/09/2004 14:35:57,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,Utilisateur inconnu,PERSO,Source :C:\WINDOWS\system32\bling.exe
20/09/2004 11:31:04,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\TFTP3888
20/09/2004 11:02:17,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\TFTP3764
20/09/2004 10:59:38,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\TFTP3336
20/09/2004 10:44:51,Auto-Protect,W32.Sasser.E.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\6213_upload.exe
19/09/2004 22:56:17,Auto-Protect,W32.Korgo.T,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\ftpupd.exe
19/09/2004 22:54:12,Auto-Protect,W32.Spybot.Worm,Supprimé automatiquement,Fichier,N/A,N/A,200409170052,10.0.1.13,SYSTEM,PERSO,Source :C:\WINDOWS\system32\msdrvs32.exe


et

Catégorie: Erreurs
Date,Fonction,Message d'erreur,Code d'erreur,Version du produit,Nom d'utilisateur,Nom d'ordinateur,Détails
22/09/2004 21:18:29,Norton AntiVirus,'USButtonRentalExpiredSS' est indéfini. : res://C:\Program Files\Norton AntiVirus\NAVUIRES.DLL/navstats.htm : 1744,30020000,10.0.1.13,Administrateur,PERSO,
22/09/2004 21:09:14,Norton AntiVirus,'USButtonRentalExpiredSS' est indéfini. : res://C:\Program Files\Norton AntiVirus\NAVUIRES.DLL/navstats.htm : 1744,30020000,10.0.1.13,Administrateur,PERSO,
22/09/2004 21:08:07,Norton AntiVirus,'USButtonRentalExpiredSS' est indéfini. : res://C:\Program Files\Norton AntiVirus\NAVUIRES.DLL/navstats.htm : 1744,30020000,10.0.1.13,Administrateur,PERSO,
22/09/2004 21:07:57,Norton AntiVirus,'USButtonRentalExpiredSS' est indéfini. : res://C:\Program Files\Norton AntiVirus\NAVUIRES.DLL/navstats.htm : 1744,30020000,10.0.1.13,Administrateur,PERSO,

En espérant que ça pourra aider car je suis perdue !
Je voulais aussi te préciser (au point ou j'en suis!) que maintenant qd j'ouvre internet la page de démarrage est genOcide (ça fait assez peur !) et je n'arrive pas à m'en débarrasser...

MERCI beaucoup si vous voyez quoi faire!
A +
Loulou
0
Réponse 4 / 9
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
utilise ceci

CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe

il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors

aide pour ces 2 log
http://www.cestfacile.org/adaware6ut.htm
http://www.cestfacile.org/spybot.htm

tu as deja spybot mais retelecharge le tu nas peut etre pas la derniere version
utilise les log que je t ai mis dans cette ordfre

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
loulou
 
Merci pour ta réponse.
Je viens d'utiliser CWShredder et il ne m'a rien signalé.

Avec AdWare, il y a un objet (je te colle le résultat)
Lavasoft Ad-aware Personal Build 6.181
Fichier archive créé le:dimanche 26 septembre 2004 21:05:49
Created with Ad-aware Personal, free for private use.
Utilisation du fichier de référence:01R298 20.04.2004
______________________________________________________

Ad-aware Settings
=========================
Paramètre : Activer l'examen en profondeur
Paramètre : Mode sécurisé (toujours demander confirmation)
Paramètre : Examen des processus actifs
Paramètre : Examen de la Base de Registre
Paramètre : Examen Profond de la Base de Registre

26-09-2004 21:05:49 - Scan started. (Custom mode)

Enumération des processus actifs
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 26-09-2004 16:06:11
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 26-09-2004 16:06:13
BasePriority : High

#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 26-09-2004 16:06:14
BasePriority : Normal
FileSize : 98 KB
FileVersion : 5.1.2600.1224 (xpsp2.030516-0318)
ProductVersion : 5.1.2600.1224
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contr
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Syst
Created on : 22/05/2003 15:49:22
Last accessed : 26/09/2004 19:05:49
Last modified : 22/05/2003 15:49:22

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 26-09-2004 16:06:14
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 29/08/2002 09:45:10
Last accessed : 26/09/2004 19:05:49
Last modified : 29/08/2002 09:45:10

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 26-09-2004 16:06:16
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 28/08/2001 12:00:00
Last accessed : 26/09/2004 19:05:49
Last modified : 28/08/2001 12:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:06:16
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 28/08/2001 12:00:00
Last accessed : 26/09/2004 19:05:49
Last modified : 28/08/2001 12:00:00

#:7 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ThreadCreationTime : 26-09-2004 16:06:17
BasePriority : Normal
FileSize : 229 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 19/09/2004 18:13:43
Last accessed : 26/09/2004 19:05:49
Last modified : 19/09/2004 18:13:43

#:8 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ThreadCreationTime : 26-09-2004 16:06:17
BasePriority : Normal
FileSize : 249 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 19/09/2004 18:13:42
Last accessed : 26/09/2004 19:05:49
Last modified : 19/09/2004 18:13:42

#:9 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 26-09-2004 16:06:18
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 28/08/2001 12:00:00
Last accessed : 26/09/2004 19:05:49
Last modified : 28/08/2001 12:00:00

#:10 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ThreadCreationTime : 26-09-2004 16:06:18
BasePriority : Normal
FileSize : 155 KB
FileVersion : 10.00.2
ProductVersion : 10.00.2
Copyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 19/09/2004 19:51:11
Last accessed : 26/09/2004 19:05:49
Last modified : 12/05/2004 12:12:56

#:11 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:06:18
BasePriority : Normal
FileSize : 108 KB
FileVersion : 6.14.10.5672
ProductVersion : 6.14.10.5672
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 56.72
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 56.72
Created on : 24/03/2004 08:04:00
Last accessed : 26/09/2004 19:05:49
Last modified : 24/03/2004 08:04:00

#:12 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ThreadCreationTime : 26-09-2004 16:06:18
BasePriority : Normal
FileSize : 189 KB
FileVersion : 9.2.1.14
ProductVersion : 9.2
Copyright : Copyright (c) 2003 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
OriginalFilename : SAVSCAN.EXE
ProductName : Symantec AntiVirus AutoProtect
Created on : 19/09/2004 19:13:20
Last accessed : 26/09/2004 19:05:49
Last modified : 07/11/2003 15:46:00

#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 26-09-2004 16:06:56
BasePriority : Normal
FileSize : 977 KB
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Syst
Created on : 29/05/2003 09:49:48
Last accessed : 26/09/2004 18:54:26
Last modified : 29/05/2003 09:49:48

#:14 [crsrs.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:07:03
BasePriority : Normal
FileSize : 137 KB
Created on : 19/09/2004 20:58:00
Last accessed : 26/09/2004 19:05:49
Last modified : 19/09/2004 21:17:30

#:15 [sys32snd.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:07:08
BasePriority : Normal
FileSize : 129 KB
Created on : 22/09/2004 18:02:16
Last accessed : 26/09/2004 19:05:49
Last modified : 22/09/2004 19:08:17

#:16 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ThreadCreationTime : 26-09-2004 16:07:11
BasePriority : Normal
FileSize : 70 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 19/09/2004 18:13:41
Last accessed : 26/09/2004 19:05:49
Last modified : 19/09/2004 18:13:41

#:17 [helpmgr.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:07:11
BasePriority : Normal
FileSize : 95 KB
Created on : 29/05/2003 09:49:48
Last accessed : 26/09/2004 19:05:50
Last modified : 29/05/2003 09:49:48

#:18 [msnmsgr5.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:07:12
BasePriority : Normal
FileSize : 98 KB
Created on : 29/05/2003 09:49:48
Last accessed : 26/09/2004 19:05:50
Last modified : 29/05/2003 09:49:48

#:19 [suge.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:07:12
BasePriority : Normal
FileSize : 130 KB
Created on : 29/05/2003 09:49:48
Last accessed : 26/09/2004 19:05:50
Last modified : 29/05/2003 09:49:48

#:20 [banc.exe]
FilePath : C:\windows\system32\
ThreadCreationTime : 26-09-2004 16:07:12
BasePriority : Normal
FileSize : 85 KB
Created on : 23/09/2004 11:03:16
Last accessed : 26/09/2004 19:05:50
Last modified : 23/09/2004 16:06:51

#:21 [dslmon.exe]
FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
ThreadCreationTime : 26-09-2004 16:07:14
BasePriority : Normal
FileSize : 940 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2000
FileDescription : ADIMON MFC Application
InternalName : DSLMON
OriginalFilename : ADIMON.EXE
ProductName : DSLMON Application
Created on : 28/07/2004 10:22:05
Last accessed : 26/09/2004 19:05:50
Last modified : 14/05/2003 12:02:04

#:22 [osa.exe]
FilePath : C:\Program Files\Microsoft Office\Office\
ThreadCreationTime : 26-09-2004 16:07:14
BasePriority : Normal
FileSize : 50 KB
Created on : 16/12/1996 22:00:00
Last accessed : 26/09/2004 19:05:50
Last modified : 16/12/1996 22:00:00

#:23 [findfast.exe]
FilePath : C:\Program Files\Microsoft Office\Office\
ThreadCreationTime : 26-09-2004 16:07:14
BasePriority : Normal
FileSize : 108 KB
FileVersion : 8.0
ProductVersion : 8.0
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft Recherche acc
InternalName : FINDFAST
OriginalFilename : FINDFAST.EXE
ProductName : Microsoft
Created on : 16/12/1996 22:00:00
Last accessed : 26/09/2004 18:07:15
Last modified : 16/12/1996 22:00:00

#:24 [wuauclt.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 26-09-2004 16:07:35
BasePriority : Normal
FileSize : 139 KB
FileVersion : 5.4.3630.1106 (xpsp1.020828-1920)
ProductVersion : 5.4.3630.1106
CompanyName : Microsoft Corporation
FileDescription : Client Mise
InternalName : wuauclt.exe
OriginalFilename : wuauclt.exe
ProductName : Syst
Created on : 20/07/2004 11:31:54
Last accessed : 26/09/2004 19:05:50
Last modified : 29/08/2002 09:45:16

#:25 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 26-09-2004 19:01:57
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/09/2004 19:01:50
Last accessed : 26/09/2004 19:01:51
Last modified : 12/07/2003 19:00:20

#:26 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ThreadCreationTime : 26-09-2004 19:05:45
BasePriority : Normal
FileSize : 1462 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 18:05:50
Last accessed : 26/09/2004 18:08:42
Last modified : 14/04/2003 18:05:50

Résultat de l'examen de la mémoire:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 0

Examen de la base de registre lancé
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Alexa Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Résultat de l'examen de la base de registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 1
Objets trouvés jusqu'ici: 1

Examen complet de la base de registre lancé
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Résultat de l'examen profond de la base de registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 1

Examen et vérification profonds de fichiers (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Résultat de l'examen du disque pour C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 1

Examen et vérification profonds de fichiers (F:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Résultat de l'examen du disque pour F:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 1

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 1

21:10:44 Examen effectué

Résumé de cet examen
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Durée totale de l'examen:00:04:55:390
Objets examinés:84077
Objets identifiés:1
Objets ignorés:0
Nouveaux objets:1

Mais voila qu'un message apparait concernant explorer.EXE: l'instruction à "0x77f480db" emploie l'adresse mémoire "0x0000067". La mémoire ne peut pas être "written". Cliquez sur OK pour terminer le programme.

Qu'est-ce que je fais ??? Ca a un rapport avec le fichier Alexa que je viens de mettre en quarantaine ?

Pour spybot, j'ai la dernière version (1.3). Je ne peux pas te coller le résultat vu que mon ordi ne veut rien faire tant que je n'aurai pas répondu à la question que je te cite plus haut...

Merci beaucoup si tu y comprends qq chose !

Loulou
Désolée pour la longueur des mails et l'imprécision des infos, j'espère que ça reste compréhensible!
0
Réponse 6 / 9
loulou
 
Merci d'avance à celle ou celui que ces analyses inspireront !
0
Réponse 7 / 9
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
refait un hijack et met le rapport stp

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 8 / 9
Utilisateur anonyme
 
salut loulou pour adware et spybot c pas la peine de nous collé le raport ici . tu doit tout simplement supprimé ce qu'ils ont trouvé :-)
refait un scan de hijackthis et colle le resultat ici .

avant de faire le scan supprime les fichiers temporaire comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" supprime aussi l'historique et les cookies ( faire cette manip reguliérement)

@+++++++++++++
0
loulou
 
Merci pour la réponse. En revanche, quand tu dis "tu doit tout simplement supprimé ce qu'ils ont trouvé" => les 26 fichiers que je t'ai collé ? Certains sont de Copyright MICROSOFT ou encore des fichiers du logiciel ADWARE ! Peux-tu me dire si je peux réellement ces 26 fichiers, ou juste le fichier ALEXA ??
A+ et merci encore
Loulou
0
loulou
 
Merci pour la réponse. En revanche, quand tu dis "tu doit tout simplement supprimé ce qu'ils ont trouvé" => les 26 fichiers que je t'ai collé ? Certains sont de Copyright MICROSOFT ou encore des fichiers du logiciel ADWARE ! Peux-tu me dire si je peux réellement ces 26 fichiers, ou juste le fichier ALEXA ??
A+ et merci encore
Loulou
0
Réponse 9 / 9
Utilisateur anonyme
 
salut adware 'a trouver qu'un seul spyware "alexa"
le reste c pas des spy c des processus actif .
donc suprime alexa :-)

@++
0