Bonjour, Le fichier patch.exe s'invité sur mon PC rendant toute connexion internet impossible et neutralisant la plupart des antivirus et logiciels de sécurité (avast, ccleaner, hijackthis); de plus tout logiciel devant se connecter à internet durant son installation ne peut être installé valablement. Quelqu'un a-t-il une suggestion ? Merci

ok je vais te donner la procédure pour findykill renommé tu le télécharge sur une clé et tu le passes sur l'autre pc tu fais pareil pour le rapport , et si problème on essaira d'autre outil il n'y a pas de raison que l'on ni arrive pas Télécharge jacfind = FindyKill ( de Chiquitine29) renommé sur ton bureau : http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe ! Déconnecte toi et ferme toutes applications en cours ! * Double clique sur "jacfind.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) * Double-clique sur le raccourci FindyKill renommé qui est sur ton bureau pour lancer l'outil . * Au menu principal choisis l'option " F " pour français et tape sur [entrée] . * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

Patch.exe

Réponse 41 / 46

RASTAPOPOULOS

Bonsoir,

En lançabnt ComboFix, celui m'a indiqué que j'avais encore comme antivirus Résident NORTON ANTIVIRUS.
Je l'ai pourtant désinstallé il y a plus de 2 ans pour installer AVST mais visiblement il restait encore quelque chose.
Malheureusement comme il n'apparaît nulle part dans les listes, je ne savais pas comment procéder pour le désactiver.
J'ai donc continuer la procédure avec ComboFix. Au besoin merci de m'indiquer comment supprimer les derniers restes de NORTON.
Donc voici le rapport ComboFix :
*****************************************************************
ComboFix 09-05-15.06 - Raphael 17.05.2009 21:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.264 [GMT 2:00]
Lancé depuis: c:\documents and settings\Raphael\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc1.exe
c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc2.lnk
c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc3.lnk
c:\recycler\S-1-5-21-433946378-640429140-3472668226-1006\INFO2
c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\Dc1.nrg
c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\Dc3.xls
c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\Dc4.doc
c:\recycler\S-1-5-21-433946378-640429140-3472668226-501\INFO2

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 20:16 . 2009-05-15 20:16 0 ----a-w c:\windows\nsreg.dat
2009-05-15 20:16 . 2009-05-15 20:16 -------- d-----w c:\documents and settings\Raphael\Local Settings\Application Data\Mozilla
2009-05-14 20:48 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-14 20:48 . 2009-05-14 20:48 -------- d-----w c:\program files\Avira
2009-05-14 20:48 . 2009-05-14 20:48 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-14 20:23 . 2009-05-14 20:23 -------- d-----w c:\program files\VS Revo Group
2009-05-14 19:28 . 2009-05-14 19:28 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-05-14 19:28 . 2009-05-14 19:28 -------- d-----w c:\documents and settings\Raphael\Application Data\AVS4YOU
2009-05-14 19:28 . 2009-05-14 20:22 -------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-05-14 19:27 . 2009-05-15 21:21 -------- d-----w c:\program files\AVS4YOU
2009-05-13 21:51 . 2009-05-13 21:51 132090648 ----a-w C:\Sauv.reg
2009-05-10 16:50 . 2009-05-10 16:50 552 ----a-w c:\windows\system32\d3d8caps.dat
2009-05-10 16:37 . 2009-05-10 16:37 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-05-09 20:14 . 2009-05-09 20:14 -------- d-----w c:\program files\CCleaner2009
2009-05-09 19:44 . 2009-05-09 19:44 -------- d-----w c:\documents and settings\Raphael\Application Data\Desktopicon
2009-05-09 17:48 . 2009-05-09 17:48 -------- dc-h--w c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-04-18 07:34 . 2009-04-18 07:34 -------- d-sh--w c:\documents and settings\Raphael\IECompatCache
2009-04-18 07:33 . 2009-04-18 07:33 -------- d-sh--w c:\documents and settings\Raphael\PrivacIE
2009-04-18 07:30 . 2009-04-18 07:30 -------- d-sh--w c:\documents and settings\Raphael\IETldCache
2009-04-18 07:27 . 2009-04-18 07:27 -------- d--h--w c:\windows\msdownld.tmp
2009-04-18 07:27 . 2009-04-18 07:27 -------- d-----w c:\windows\ie8updates
2009-04-18 07:23 . 2009-04-18 07:25 -------- dc-h--w c:\windows\ie8
2009-04-18 07:22 . 2009-02-28 04:55 105984 ------w c:\windows\system32\dllcache\iecompat.dll
2009-04-18 06:32 . 2009-04-18 06:32 253139 ------w c:\windows\PDFCreator_Toolbar_Uninstaller_5500.exe
2009-04-18 06:32 . 2009-04-18 06:32 -------- d-----w c:\program files\PDFCreator Toolbar
2009-04-18 06:31 . 2001-10-28 15:42 116224 ------w c:\windows\system32\pdfcmnnt.dll
2009-04-18 06:31 . 1998-07-13 00:08 141312 ------w c:\windows\system32\MSCMCFR.DLL
2009-04-18 06:31 . 1998-07-13 00:08 59904 ------w c:\windows\system32\MSCC2FR.DLL
2009-04-18 06:31 . 1998-07-05 23:00 23552 ------w c:\windows\system32\MSMPIDE.DLL
2009-04-18 06:31 . 2009-04-18 06:32 -------- d-----w c:\program files\PDFCreator2
2009-04-18 06:30 . 2009-04-18 06:30 -------- d-----w c:\program files\PDFCreator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 12:01 . 2004-01-09 22:41 288 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000004-10031102}.dat
2009-05-16 12:01 . 2004-01-09 22:41 288 ----a-w c:\windows\system32\DVCState-{00000002-00000000-00000000-00001102-00000004-10031102}.dat
2009-05-15 21:41 . 2004-04-06 21:36 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-15 21:33 . 2007-09-06 16:23 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-15 21:25 . 2006-08-19 10:54 -------- d-----w c:\program files\Goto Software
2009-05-14 20:44 . 2004-02-16 20:48 68592 ----a-w c:\documents and settings\Raphael\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 20:36 . 2006-03-08 19:02 -------- d-----w c:\program files\Yahoo!
2009-05-14 18:09 . 2005-07-07 10:39 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-14 18:09 . 2004-03-30 21:43 -------- d-----w c:\program files\Lavasoft
2009-05-13 21:50 . 2008-11-08 13:46 -------- d-----w c:\program files\Trend Micro
2009-05-11 21:44 . 2004-01-09 21:53 792572 ----a-w c:\windows\system32\perfh00C.dat
2009-05-11 21:44 . 2004-01-09 21:53 185864 ----a-w c:\windows\system32\perfc00C.dat
2009-05-08 12:28 . 2005-04-24 14:13 -------- d-----w c:\program files\eMule
2009-04-18 06:39 . 2008-04-09 20:52 -------- d-----w c:\program files\fy_Abc
2009-04-01 19:31 . 2009-03-02 21:44 -------- d-----w c:\program files\VaudTax2008
2009-03-08 02:34 . 2004-07-07 16:59 914944 ------w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2002-08-30 07:00 43008 ------w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2002-08-30 07:00 18944 ------w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2002-08-30 07:00 420352 ------w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2002-08-30 07:00 72704 ------w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2002-08-30 07:00 71680 ------w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2002-08-30 07:00 34816 ------w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2002-08-30 07:00 48128 ------w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2002-08-30 07:00 45568 ------w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2002-08-30 07:00 156160 ------w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2002-08-30 07:00 286720 ------w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-18 282624]
"SansaDispatch"="c:\documents and settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-29 79872]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-24 335872]
"PCMService"="c:\program files\Dell\Media Experience\PCMService.exe" [2003-08-26 204800]
"DVDSentry"="c:\windows\System32\DSentry.exe" [2003-08-13 28672]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-08-06 114741]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-20 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-18 282624]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\SYSTEM32\Ati2mdxx.exe [2001-09-04 28672]
"WD Button Manager"="WDBtnMgr.exe" - c:\windows\SYSTEM32\WDBtnMgr.exe [2005-07-07 331776]
"CTHelper"="CTHELPER.EXE" - c:\windows\SYSTEM32\CtHelper.exe [2003-02-20 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Raphael\\Mes documents\\30 - Dossiers telechargés\\eMule0.49c\\eMule0.49c\\emule.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14.05.2009 22:48 108289]
.
Contenu du dossier 'Tâches planifiées'

2009-05-17 c:\windows\Tasks\User_Feed_Synchronization-{399326F2-9F8E-4A3F-B203-86E0DD6A2CBF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - (no file)
HKCU-Run-Sonic RecordNow! - (no file)
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe

.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ch.gdark.com
uSearchMigratedDefaultURL = hxxp://ch.gdark.com/search.php?cx=partner-pub-77902900401080901%3A6o9g8mlvu4w&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/ch/des/gen/default.htm
uSearchURL,(Default) = hxxp://ch.gdark.com
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.05\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.05\MediaManager\grab.html
FF - ProfilePath - c:\documents and settings\Raphael\Application Data\Mozilla\Firefox\Profiles\vzrgi65c.default\
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 21:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SansaDispatch = c:\documents and settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe?platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_content&?i

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-17 21:09
ComboFix-quarantined-files.txt 2009-05-17 19:09

Avant-CF: 20'666'605'568 octets libres
Après-CF: 20'734'574'592 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
171 --- E O F --- 2009-05-13 22:03

*****************************************************************************

Vu que je n'ai pas de connexion Internet ComboFix n'a pas pu installer la console de récupération.
J'ai donc suivi les instructions du tutoriel mais avec le SP3 je n'ai malheureusement rien trouvé à télécharger...

Voici le log de HIJACKTHIS :
*******************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:33, on 17.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
G:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ch.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ch.gdark.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/de-ch?c=ch&l=de&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.sorniot.ch/images/sorniotcol01.JPG

Réponse 42 / 46

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

oui tu as encore des traces de norton O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) et 2 lignes 016 qui sont des actives X pour la 023 tu arrêtres le service et pour les 016 tu supprimeras les actives X

1) Pour accèder et arrêter un services

.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.vérifis dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon fais le.
.Dans la liste déroulante trouves :symantec ou norton plus précisément Automatic LiveUpdate Scheduler
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désactiver si proposé
.cliques sur OKFerme la fenêttre des services

2) Supprimer un active X via l'outil de nettoyage Windows :
(Ils ne listent que les activex qui ne sont pas de Windows)

- Démarrer/tous les programmes/accessoires/outils systèmes et tu choisis nettoyage du disque.
il te demande de préciser le disque (disque ou se trouve Windows, C par défaut)
- Tu le laisses mouliner et une fenêtre s'ouvre. Sous l'onglet "nettoyage de disque", places-toi sur "fichiers programmes téléchargés".
Puis cliques sur visualiser. Ne te trompes pas. Une liste apparait.
Attention il y a aussi les applets java entre autre. Les actives X se reconnaissent car ils ont un icône en forme de carré (jaune/bleu/rouge).
En cas de doutes tu fais un clic droit sur le fichier et tu vas dans propriétés pour t'assurer qu'il s'agit d'un active X.

Avant de supprimer ce que tu veux virer, assures toi que tu n'as plus d'installé le programme en rapport avec l'active X.

3) et pour ta connection essais cela perso je l'ai testé mais comme ma connection était pas en panne !! lol !!

https://www.luanagames.com/index.fr.html

Réponse 43 / 46

RASTAPOPOULOS

Bonsoir,

J'ai pu désactiver "Automatic Live Update Scheduler" et supprimer les 2 active X suivants :
- Symantec RUFSI Utility Class
- Symantec Antivirus Scanner

Malheureusement, cette action n'a pas résolu mon problème de connexion : internet disponible durant 10 minutes puis arrêt de la connexion. Avez-vous encore une idée dans votre boîte à idées ?
Merci

Réponse 44 / 46

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

bonjour, désolé mais la j'ai plus de solution, si ce n'est d'aller poser la question sur le forum Réseaux ou internet tu y trouveras surement des personnes plus pointu dans ce dommaine ils te parleront surrement d'infection dans ce cas tu leur donne le lien de la discution pour qu'ils puissent voire ce qui à été fait , tu me tiens au courrant de ton problème et si j'arrive à avoir des tuyaux je te les postes @+

Réponse 45 / 46

RASTAPOPOULOS

OK en tout cas merci bien pour tout et je vous tiens au courant.

Réponse 46 / 46

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

penses à désinstaller tous les outils utilisé qui ne te servent plus à rien @+

Patch.exe

46 réponses

Votre réponse

Newsletters