Patch.exe - Page 3

Précédent
  • 1
  • 2
  • 3
  1. RASTAPOPOULOS
     
    Bonsoir,

    En lançabnt ComboFix, celui m'a indiqué que j'avais encore comme antivirus Résident NORTON ANTIVIRUS.
    Je l'ai pourtant désinstallé il y a plus de 2 ans pour installer AVST mais visiblement il restait encore quelque chose.
    Malheureusement comme il n'apparaît nulle part dans les listes, je ne savais pas comment procéder pour le désactiver.
    J'ai donc continuer la procédure avec ComboFix. Au besoin merci de m'indiquer comment supprimer les derniers restes de NORTON.
    Donc voici le rapport ComboFix :
    *****************************************************************
    ComboFix 09-05-15.06 - Raphael 17.05.2009 21:05.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.264 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Raphael\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\QUAD Utilities
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc1.exe
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc2.lnk
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc3.lnk
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\INFO2
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\Dc1.nrg
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\Dc3.xls
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\Dc4.doc
    c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\INFO2

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-15 20:16 . 2009-05-15 20:16 0 ----a-w c:\windows\nsreg.dat
    2009-05-15 20:16 . 2009-05-15 20:16 -------- d-----w c:\documents and settings\Raphael\Local Settings\Application Data\Mozilla
    2009-05-14 20:48 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-05-14 20:48 . 2009-05-14 20:48 -------- d-----w c:\program files\Avira
    2009-05-14 20:48 . 2009-05-14 20:48 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-05-14 20:23 . 2009-05-14 20:23 -------- d-----w c:\program files\VS Revo Group
    2009-05-14 19:28 . 2009-05-14 19:28 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
    2009-05-14 19:28 . 2009-05-14 19:28 -------- d-----w c:\documents and settings\Raphael\Application Data\AVS4YOU
    2009-05-14 19:28 . 2009-05-14 20:22 -------- d-----w c:\program files\Fichiers communs\AVSMedia
    2009-05-14 19:27 . 2009-05-15 21:21 -------- d-----w c:\program files\AVS4YOU
    2009-05-13 21:51 . 2009-05-13 21:51 132090648 ----a-w C:\Sauv.reg
    2009-05-10 16:50 . 2009-05-10 16:50 552 ----a-w c:\windows\system32\d3d8caps.dat
    2009-05-10 16:37 . 2009-05-10 16:37 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
    2009-05-09 20:14 . 2009-05-09 20:14 -------- d-----w c:\program files\CCleaner2009
    2009-05-09 19:44 . 2009-05-09 19:44 -------- d-----w c:\documents and settings\Raphael\Application Data\Desktopicon
    2009-05-09 17:48 . 2009-05-09 17:48 -------- dc-h--w c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
    2009-04-18 07:34 . 2009-04-18 07:34 -------- d-sh--w c:\documents and settings\Raphael\IECompatCache
    2009-04-18 07:33 . 2009-04-18 07:33 -------- d-sh--w c:\documents and settings\Raphael\PrivacIE
    2009-04-18 07:30 . 2009-04-18 07:30 -------- d-sh--w c:\documents and settings\Raphael\IETldCache
    2009-04-18 07:27 . 2009-04-18 07:27 -------- d--h--w c:\windows\msdownld.tmp
    2009-04-18 07:27 . 2009-04-18 07:27 -------- d-----w c:\windows\ie8updates
    2009-04-18 07:23 . 2009-04-18 07:25 -------- dc-h--w c:\windows\ie8
    2009-04-18 07:22 . 2009-02-28 04:55 105984 ------w c:\windows\system32\dllcache\iecompat.dll
    2009-04-18 06:32 . 2009-04-18 06:32 253139 ------w c:\windows\PDFCreator_Toolbar_Uninstaller_5500.exe
    2009-04-18 06:32 . 2009-04-18 06:32 -------- d-----w c:\program files\PDFCreator Toolbar
    2009-04-18 06:31 . 2001-10-28 15:42 116224 ------w c:\windows\system32\pdfcmnnt.dll
    2009-04-18 06:31 . 1998-07-13 00:08 141312 ------w c:\windows\system32\MSCMCFR.DLL
    2009-04-18 06:31 . 1998-07-13 00:08 59904 ------w c:\windows\system32\MSCC2FR.DLL
    2009-04-18 06:31 . 1998-07-05 23:00 23552 ------w c:\windows\system32\MSMPIDE.DLL
    2009-04-18 06:31 . 2009-04-18 06:32 -------- d-----w c:\program files\PDFCreator2
    2009-04-18 06:30 . 2009-04-18 06:30 -------- d-----w c:\program files\PDFCreator

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-16 12:01 . 2004-01-09 22:41 288 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000004-10031102}.dat
    2009-05-16 12:01 . 2004-01-09 22:41 288 ----a-w c:\windows\system32\DVCState-{00000002-00000000-00000000-00001102-00000004-10031102}.dat
    2009-05-15 21:41 . 2004-04-06 21:36 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-05-15 21:33 . 2007-09-06 16:23 664 ----a-w c:\windows\system32\d3d9caps.dat
    2009-05-15 21:25 . 2006-08-19 10:54 -------- d-----w c:\program files\Goto Software
    2009-05-14 20:44 . 2004-02-16 20:48 68592 ----a-w c:\documents and settings\Raphael\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-14 20:36 . 2006-03-08 19:02 -------- d-----w c:\program files\Yahoo!
    2009-05-14 18:09 . 2005-07-07 10:39 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-05-14 18:09 . 2004-03-30 21:43 -------- d-----w c:\program files\Lavasoft
    2009-05-13 21:50 . 2008-11-08 13:46 -------- d-----w c:\program files\Trend Micro
    2009-05-11 21:44 . 2004-01-09 21:53 792572 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-11 21:44 . 2004-01-09 21:53 185864 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-08 12:28 . 2005-04-24 14:13 -------- d-----w c:\program files\eMule
    2009-04-18 06:39 . 2008-04-09 20:52 -------- d-----w c:\program files\fy_Abc
    2009-04-01 19:31 . 2009-03-02 21:44 -------- d-----w c:\program files\VaudTax2008
    2009-03-08 02:34 . 2004-07-07 16:59 914944 ------w c:\windows\system32\wininet.dll
    2009-03-08 02:34 . 2002-08-30 07:00 43008 ------w c:\windows\system32\licmgr10.dll
    2009-03-08 02:33 . 2002-08-30 07:00 18944 ------w c:\windows\system32\corpol.dll
    2009-03-08 02:33 . 2002-08-30 07:00 420352 ------w c:\windows\system32\vbscript.dll
    2009-03-08 02:32 . 2002-08-30 07:00 72704 ------w c:\windows\system32\admparse.dll
    2009-03-08 02:32 . 2002-08-30 07:00 71680 ------w c:\windows\system32\iesetup.dll
    2009-03-08 02:31 . 2002-08-30 07:00 34816 ------w c:\windows\system32\imgutil.dll
    2009-03-08 02:31 . 2002-08-30 07:00 48128 ------w c:\windows\system32\mshtmler.dll
    2009-03-08 02:31 . 2002-08-30 07:00 45568 ------w c:\windows\system32\mshta.exe
    2009-03-08 02:22 . 2002-08-30 07:00 156160 ------w c:\windows\system32\msls31.dll
    2009-03-06 14:20 . 2002-08-30 07:00 286720 ------w c:\windows\system32\pdh.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-18 282624]
    "SansaDispatch"="c:\documents and settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-29 79872]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-24 335872]
    "PCMService"="c:\program files\Dell\Media Experience\PCMService.exe" [2003-08-26 204800]
    "DVDSentry"="c:\windows\System32\DSentry.exe" [2003-08-13 28672]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-08-06 114741]
    "CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
    "CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-20 185896]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-18 282624]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ATIModeChange"="Ati2mdxx.exe" - c:\windows\SYSTEM32\Ati2mdxx.exe [2001-09-04 28672]
    "WD Button Manager"="WDBtnMgr.exe" - c:\windows\SYSTEM32\WDBtnMgr.exe [2005-07-07 331776]
    "CTHelper"="CTHELPER.EXE" - c:\windows\SYSTEM32\CtHelper.exe [2003-02-20 28672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\Raphael\\Mes documents\\30 - Dossiers telechargés\\eMule0.49c\\eMule0.49c\\emule.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14.05.2009 22:48 108289]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-17 c:\windows\Tasks\User_Feed_Synchronization-{399326F2-9F8E-4A3F-B203-86E0DD6A2CBF}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - (no file)
    HKCU-Run-Sonic RecordNow! - (no file)
    HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe

    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://ch.gdark.com
    uSearchMigratedDefaultURL = hxxp://ch.gdark.com/search.php?cx=partner-pub-77902900401080901%3A6o9g8mlvu4w&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/ch/des/gen/default.htm
    uSearchURL,(Default) = hxxp://ch.gdark.com
    IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.05\MediaManager\grab.html
    FF - ProfilePath - c:\documents and settings\Raphael\Application Data\Mozilla\Firefox\Profiles\vzrgi65c.default\
    FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJPI142.dll
    FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-17 21:08
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    SansaDispatch = c:\documents and settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe?platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_content&?i

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-05-17 21:09
    ComboFix-quarantined-files.txt 2009-05-17 19:09

    Avant-CF: 20'666'605'568 octets libres
    Après-CF: 20'734'574'592 octets libres

    Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    171 --- E O F --- 2009-05-13 22:03

    *****************************************************************************

    Vu que je n'ai pas de connexion Internet ComboFix n'a pas pu installer la console de récupération.
    J'ai donc suivi les instructions du tutoriel mais avec le SP3 je n'ai malheureusement rien trouvé à télécharger...

    Voici le log de HIJACKTHIS :
    *******************************************************************************
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:24:33, on 17.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Dantz\Retrospect\retrorun.exe
    C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    G:\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ch.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ch.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/de-ch?c=ch&l=de&s=gen&redirect=1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
    O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
    O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
    O24 - Desktop Component 0: (no name) - http://www.sorniot.ch/images/sorniotcol01.JPG
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui tu as encore des traces de norton O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) et 2 lignes 016 qui sont des actives X pour la 023 tu arrêtres le service et pour les 016 tu supprimeras les actives X

    1) Pour accèder et arrêter un services

    .Cliques sur Démarrer
    .Cliques sur Executer
    .Tapes dans la fenêttre services.msc
    .vérifis dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon fais le.
    .Dans la liste déroulante trouves :symantec ou norton plus précisément Automatic LiveUpdate Scheduler
    .Cliques droit sur Propriétés
    .Cliques sur Arrêter
    .Cliques sur désactiver si proposé
    .cliques sur OKFerme la fenêttre des services

    2) Supprimer un active X via l'outil de nettoyage Windows :
    (Ils ne listent que les activex qui ne sont pas de Windows)

    - Démarrer/tous les programmes/accessoires/outils systèmes et tu choisis nettoyage du disque.
    il te demande de préciser le disque (disque ou se trouve Windows, C par défaut)
    - Tu le laisses mouliner et une fenêtre s'ouvre. Sous l'onglet "nettoyage de disque", places-toi sur "fichiers programmes téléchargés".
    Puis cliques sur visualiser. Ne te trompes pas. Une liste apparait.
    Attention il y a aussi les applets java entre autre. Les actives X se reconnaissent car ils ont un icône en forme de carré (jaune/bleu/rouge).
    En cas de doutes tu fais un clic droit sur le fichier et tu vas dans propriétés pour t'assurer qu'il s'agit d'un active X.

    Avant de supprimer ce que tu veux virer, assures toi que tu n'as plus d'installé le programme en rapport avec l'active X.

    3) et pour ta connection essais cela perso je l'ai testé mais comme ma connection était pas en panne !! lol !!

    https://www.luanagames.com/index.fr.html

    0
  3. RASTAPOPOULOS
     
    Bonsoir,

    J'ai pu désactiver "Automatic Live Update Scheduler" et supprimer les 2 active X suivants :
    - Symantec RUFSI Utility Class
    - Symantec Antivirus Scanner

    Malheureusement, cette action n'a pas résolu mon problème de connexion : internet disponible durant 10 minutes puis arrêt de la connexion. Avez-vous encore une idée dans votre boîte à idées ?
    Merci
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, désolé mais la j'ai plus de solution, si ce n'est d'aller poser la question sur le forum Réseaux ou internet tu y trouveras surement des personnes plus pointu dans ce dommaine ils te parleront surrement d'infection dans ce cas tu leur donne le lien de la discution pour qu'ils puissent voire ce qui à été fait , tu me tiens au courrant de ton problème et si j'arrive à avoir des tuyaux je te les postes @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. RASTAPOPOULOS
     
    OK en tout cas merci bien pour tout et je vous tiens au courant.
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    penses à désinstaller tous les outils utilisé qui ne te servent plus à rien @+
    0
Précédent
  • 1
  • 2
  • 3