Mise à jour norton impossible
Résolu/Fermé
A voir également:
- Mise à jour norton impossible
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour kindle - Guide
- Mise a jour windows 7 - Accueil - Mise à jour
83 réponses
User : test (Administrateurs) # SNNECCI
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:18:59 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.30GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2004
C:\ -> Disque fixe local # 46,58 Go (19,24 Go free) [The Brain] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 247,72 Mo (63,73 Mo free) # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{110fb0c0-5298-11dd-9eb4-0040d06dbb14}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b6e1b31-ff55-11dc-9e71-001060631285}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba629050-cb6b-11dd-9f31-0040d06dbb14}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7a5a410-5025-11de-9fbd-0060b3f59457}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/12/2004 12:31|-rahs----|215] C:\BOOT.BAK
[27/04/2006 13:03|--ahs----|296] C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 15:00|-rahs----|263488] C:\cmldr
[10/11/2003 11:28|--a------|153600] C:\DARTY.exe
[11/12/2004 12:27|--a------|5163] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[28/06/2007 14:36|--a------|401720] C:\HijackThis.exe
[21/10/2009 10:52|--a------|11542] C:\hijackthis.log
[21/10/2009 10:51|--a------|318369] C:\HiJackThis.zip
[11/12/2004 12:36|-rahs----|0] C:\IO.SYS
[11/12/2004 12:39|--ah-----|737] C:\IPH.PH
[11/12/2004 12:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] C:\NTDETECT.COM
[24/09/2008 18:44|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/12/2004 12:28|--a------|170] C:\SAUDIT.TXT
[02/08/2008 10:00|--a------|159] C:\Setup.log
[22/06/2009 09:51|--ah-----|232] C:\sqmdata00.sqm
[11/06/2009 13:57|--ah-----|232] C:\sqmdata01.sqm
[11/06/2009 15:02|--ah-----|232] C:\sqmdata02.sqm
[11/06/2009 17:15|--ah-----|232] C:\sqmdata03.sqm
[11/06/2009 18:25|--ah-----|232] C:\sqmdata04.sqm
[11/06/2009 20:59|--ah-----|232] C:\sqmdata05.sqm
[11/06/2009 23:07|--ah-----|232] C:\sqmdata06.sqm
[17/06/2009 12:24|--ah-----|232] C:\sqmdata07.sqm
[17/06/2009 12:47|--ah-----|232] C:\sqmdata08.sqm
[17/06/2009 21:36|--ah-----|232] C:\sqmdata09.sqm
[17/06/2009 21:38|--ah-----|232] C:\sqmdata10.sqm
[18/06/2009 19:13|--ah-----|232] C:\sqmdata11.sqm
[18/06/2009 19:52|--ah-----|232] C:\sqmdata12.sqm
[18/06/2009 21:09|--ah-----|232] C:\sqmdata13.sqm
[18/06/2009 21:27|--ah-----|232] C:\sqmdata14.sqm
[20/06/2009 19:49|--ah-----|232] C:\sqmdata15.sqm
[20/06/2009 19:55|--ah-----|232] C:\sqmdata16.sqm
[21/06/2009 19:51|--ah-----|232] C:\sqmdata17.sqm
[22/06/2009 09:49|--ah-----|232] C:\sqmdata18.sqm
[22/06/2009 09:51|--ah-----|232] C:\sqmdata19.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt00.sqm
[11/06/2009 13:57|--ah-----|244] C:\sqmnoopt01.sqm
[11/06/2009 15:02|--ah-----|244] C:\sqmnoopt02.sqm
[11/06/2009 17:15|--ah-----|244] C:\sqmnoopt03.sqm
[11/06/2009 18:25|--ah-----|244] C:\sqmnoopt04.sqm
[11/06/2009 20:59|--ah-----|244] C:\sqmnoopt05.sqm
[11/06/2009 23:07|--ah-----|244] C:\sqmnoopt06.sqm
[17/06/2009 12:24|--ah-----|244] C:\sqmnoopt07.sqm
[17/06/2009 12:47|--ah-----|244] C:\sqmnoopt08.sqm
[17/06/2009 21:36|--ah-----|244] C:\sqmnoopt09.sqm
[17/06/2009 21:38|--ah-----|244] C:\sqmnoopt10.sqm
[18/06/2009 19:13|--ah-----|244] C:\sqmnoopt11.sqm
[18/06/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm
[18/06/2009 21:09|--ah-----|244] C:\sqmnoopt13.sqm
[18/06/2009 21:27|--ah-----|244] C:\sqmnoopt14.sqm
[20/06/2009 19:49|--ah-----|244] C:\sqmnoopt15.sqm
[20/06/2009 19:55|--ah-----|244] C:\sqmnoopt16.sqm
[21/06/2009 19:51|--ah-----|244] C:\sqmnoopt17.sqm
[22/06/2009 09:49|--ah-----|244] C:\sqmnoopt18.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt19.sqm
[21/10/2009 11:23|--a------|5932] C:\UsbFix.txt
[27/12/2002 18:44|-rahs----|408] E:\SETTINGS.DAT
[21/10/2009 09:25|--a------|781909] E:\RSIT.exe
[21/03/2009 16:07|-r-hs----|59326] E:\autorun.inf
[22/04/2009 11:44|--ah-----|4096] E:\._.Trashes
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\test\Bureau\UsbFix_Upload_Me_SNNECCI.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:18:59 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.30GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2004
C:\ -> Disque fixe local # 46,58 Go (19,24 Go free) [The Brain] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 247,72 Mo (63,73 Mo free) # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{110fb0c0-5298-11dd-9eb4-0040d06dbb14}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b6e1b31-ff55-11dc-9e71-001060631285}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba629050-cb6b-11dd-9f31-0040d06dbb14}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7a5a410-5025-11de-9fbd-0060b3f59457}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/12/2004 12:31|-rahs----|215] C:\BOOT.BAK
[27/04/2006 13:03|--ahs----|296] C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 15:00|-rahs----|263488] C:\cmldr
[10/11/2003 11:28|--a------|153600] C:\DARTY.exe
[11/12/2004 12:27|--a------|5163] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[28/06/2007 14:36|--a------|401720] C:\HijackThis.exe
[21/10/2009 10:52|--a------|11542] C:\hijackthis.log
[21/10/2009 10:51|--a------|318369] C:\HiJackThis.zip
[11/12/2004 12:36|-rahs----|0] C:\IO.SYS
[11/12/2004 12:39|--ah-----|737] C:\IPH.PH
[11/12/2004 12:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] C:\NTDETECT.COM
[24/09/2008 18:44|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/12/2004 12:28|--a------|170] C:\SAUDIT.TXT
[02/08/2008 10:00|--a------|159] C:\Setup.log
[22/06/2009 09:51|--ah-----|232] C:\sqmdata00.sqm
[11/06/2009 13:57|--ah-----|232] C:\sqmdata01.sqm
[11/06/2009 15:02|--ah-----|232] C:\sqmdata02.sqm
[11/06/2009 17:15|--ah-----|232] C:\sqmdata03.sqm
[11/06/2009 18:25|--ah-----|232] C:\sqmdata04.sqm
[11/06/2009 20:59|--ah-----|232] C:\sqmdata05.sqm
[11/06/2009 23:07|--ah-----|232] C:\sqmdata06.sqm
[17/06/2009 12:24|--ah-----|232] C:\sqmdata07.sqm
[17/06/2009 12:47|--ah-----|232] C:\sqmdata08.sqm
[17/06/2009 21:36|--ah-----|232] C:\sqmdata09.sqm
[17/06/2009 21:38|--ah-----|232] C:\sqmdata10.sqm
[18/06/2009 19:13|--ah-----|232] C:\sqmdata11.sqm
[18/06/2009 19:52|--ah-----|232] C:\sqmdata12.sqm
[18/06/2009 21:09|--ah-----|232] C:\sqmdata13.sqm
[18/06/2009 21:27|--ah-----|232] C:\sqmdata14.sqm
[20/06/2009 19:49|--ah-----|232] C:\sqmdata15.sqm
[20/06/2009 19:55|--ah-----|232] C:\sqmdata16.sqm
[21/06/2009 19:51|--ah-----|232] C:\sqmdata17.sqm
[22/06/2009 09:49|--ah-----|232] C:\sqmdata18.sqm
[22/06/2009 09:51|--ah-----|232] C:\sqmdata19.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt00.sqm
[11/06/2009 13:57|--ah-----|244] C:\sqmnoopt01.sqm
[11/06/2009 15:02|--ah-----|244] C:\sqmnoopt02.sqm
[11/06/2009 17:15|--ah-----|244] C:\sqmnoopt03.sqm
[11/06/2009 18:25|--ah-----|244] C:\sqmnoopt04.sqm
[11/06/2009 20:59|--ah-----|244] C:\sqmnoopt05.sqm
[11/06/2009 23:07|--ah-----|244] C:\sqmnoopt06.sqm
[17/06/2009 12:24|--ah-----|244] C:\sqmnoopt07.sqm
[17/06/2009 12:47|--ah-----|244] C:\sqmnoopt08.sqm
[17/06/2009 21:36|--ah-----|244] C:\sqmnoopt09.sqm
[17/06/2009 21:38|--ah-----|244] C:\sqmnoopt10.sqm
[18/06/2009 19:13|--ah-----|244] C:\sqmnoopt11.sqm
[18/06/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm
[18/06/2009 21:09|--ah-----|244] C:\sqmnoopt13.sqm
[18/06/2009 21:27|--ah-----|244] C:\sqmnoopt14.sqm
[20/06/2009 19:49|--ah-----|244] C:\sqmnoopt15.sqm
[20/06/2009 19:55|--ah-----|244] C:\sqmnoopt16.sqm
[21/06/2009 19:51|--ah-----|244] C:\sqmnoopt17.sqm
[22/06/2009 09:49|--ah-----|244] C:\sqmnoopt18.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt19.sqm
[21/10/2009 11:23|--a------|5932] C:\UsbFix.txt
[27/12/2002 18:44|-rahs----|408] E:\SETTINGS.DAT
[21/10/2009 09:25|--a------|781909] E:\RSIT.exe
[21/03/2009 16:07|-r-hs----|59326] E:\autorun.inf
[22/04/2009 11:44|--ah-----|4096] E:\._.Trashes
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\test\Bureau\UsbFix_Upload_Me_SNNECCI.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
Utilisateur anonyme
21 oct. 2009 à 11:44
21 oct. 2009 à 11:44
Edit :
• /!\Avertissement : ce logiciel est à utiliser sur la demande d’une personne qualifiée en désinfection.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
• /!\Avertissement : ce logiciel est à utiliser sur la demande d’une personne qualifiée en désinfection.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
J'ai déjà Malwarebytes sur mon ordinateur, par contre il ne veut toujours pas se mettre à jour (erreur 732)
Dois-je recommencer l'installation ?
Dois-je recommencer l'installation ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 oct. 2009 à 11:51
21 oct. 2009 à 11:51
lance combofix comme je te l'ai indiqué poste 46, je l'ai édité peu après de l'avoir posté :-)
C'était long : le rapport de combo Fix (tu penses que tout ça va marcher ?Moi je suis largué)
ComboFix 09-10-20.03 - test 21/10/2009 12:05.1.1 - NTFSx86
Lancé depuis: c:\documents and settings\test\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\MabryObj.dll
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :^)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-21 09:07 . 2009-10-21 09:24 -------- d-----w- C:\UsbFix
2009-10-21 08:51 . 2007-06-28 12:36 401720 ----a-w- C:\HijackThis.exe
2009-10-21 08:51 . 2009-10-21 08:51 318369 ----a-w- C:\HiJackThis.zip
2009-10-21 08:28 . 2009-10-21 08:28 -------- d-----w- c:\program files\trend micro
2009-10-21 08:28 . 2009-10-21 08:28 -------- d-----w- C:\rsit
2009-10-20 09:25 . 2009-10-20 09:25 -------- d-----w- c:\documents and settings\test\Application Data\Malwarebytes
2009-10-20 09:25 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-20 09:25 . 2009-10-20 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-20 09:25 . 2009-10-20 09:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-20 09:25 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-20 08:57 . 2009-10-20 08:57 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-20 06:52 . 2009-10-20 06:52 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Help
2009-10-17 09:28 . 2009-10-17 09:28 -------- d-----w- c:\documents and settings\LocalService\Application Data\Symantec
2009-10-12 17:28 . 2009-10-12 17:28 53280 ----a-w- c:\documents and settings\Famille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 09:46 . 2009-10-21 09:46 296462 ----a-w- c:\windows\~DF1DF2.tmp
2009-10-21 06:30 . 2005-07-28 16:13 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-09-12 09:22 . 2005-07-28 16:13 -------- d-----w- c:\program files\Java
2009-09-11 05:50 . 2009-05-26 15:53 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-29 15:46 . 2008-01-02 19:53 -------- d-----w- c:\program files\Call of Duty
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2004-08-16 16:40 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 03:23 . 2008-12-08 14:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-03-21 14:07 . 2004-08-16 16:40 167765 --sha-r- c:\windows\system32\krwgdgq.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Icon"="c:\windows\system32\drivers\Icon.exe" [2004-03-08 217088]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 503808]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-01-27 70760]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-09-15 81920]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-07-01 118784]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-06-09 100056]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-12-11 26112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-12-11 98304]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-26 65024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\test\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-29 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\TmNationsForever\\TmForeverLauncher.exe"=
"c:\\Documents and Settings\\test\\Bureau\\BloobyVolley\\volley.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1069:TCP"= 1069:TCP:rhrdmupx
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [11/12/2004 12:47 11264]
R2 MTC0005_MTCDIO;Wireless HotKey Driver;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 01:00 11316]
S2 MTCDIO;MTCDIO;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 01:00 11316]
S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\system32\drivers\RTL8180.sys [01/01/1980 01:00 185216]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [15/12/2008 23:32 402432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pvjeunkl
.
Contenu du dossier 'Tâches planifiées'
2009-10-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-03 20:34]
2009-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 20:36]
2009-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 20:36]
2009-09-25 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-08-22 18:06]
2009-10-21 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-12-11 12:39]
2009-10-21 c:\windows\Tasks\User_Feed_Synchronization-{5D53259C-3272-4CA5-BE8B-927BD7D7310D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: mypix.com\www
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\docume~1\test\LOCALS~1\Temp\Rar$EX02.298\HijackThis.exe
AddRemove-StreetPlugin - c:\program files\Learn2.com\StRunner\stuninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 12:16
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvjeunkl]
"ServiceDll"="c:\windows\system32\krwgdgq.dll"
.
Heure de fin: 2009-10-21 12:21
ComboFix-quarantined-files.txt 2009-10-21 10:21
Avant-CF: 20 795 633 664 octets libres
Après-CF: 20 816 228 352 octets libres
- - End Of File - - 21A95AF0EDBB175B5081A2B4C6DD8435
ComboFix 09-10-20.03 - test 21/10/2009 12:05.1.1 - NTFSx86
Lancé depuis: c:\documents and settings\test\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\MabryObj.dll
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :^)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-21 09:07 . 2009-10-21 09:24 -------- d-----w- C:\UsbFix
2009-10-21 08:51 . 2007-06-28 12:36 401720 ----a-w- C:\HijackThis.exe
2009-10-21 08:51 . 2009-10-21 08:51 318369 ----a-w- C:\HiJackThis.zip
2009-10-21 08:28 . 2009-10-21 08:28 -------- d-----w- c:\program files\trend micro
2009-10-21 08:28 . 2009-10-21 08:28 -------- d-----w- C:\rsit
2009-10-20 09:25 . 2009-10-20 09:25 -------- d-----w- c:\documents and settings\test\Application Data\Malwarebytes
2009-10-20 09:25 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-20 09:25 . 2009-10-20 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-20 09:25 . 2009-10-20 09:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-20 09:25 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-20 08:57 . 2009-10-20 08:57 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-20 06:52 . 2009-10-20 06:52 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Help
2009-10-17 09:28 . 2009-10-17 09:28 -------- d-----w- c:\documents and settings\LocalService\Application Data\Symantec
2009-10-12 17:28 . 2009-10-12 17:28 53280 ----a-w- c:\documents and settings\Famille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 09:46 . 2009-10-21 09:46 296462 ----a-w- c:\windows\~DF1DF2.tmp
2009-10-21 06:30 . 2005-07-28 16:13 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-09-12 09:22 . 2005-07-28 16:13 -------- d-----w- c:\program files\Java
2009-09-11 05:50 . 2009-05-26 15:53 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-29 15:46 . 2008-01-02 19:53 -------- d-----w- c:\program files\Call of Duty
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2004-08-16 16:40 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 03:23 . 2008-12-08 14:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-03-21 14:07 . 2004-08-16 16:40 167765 --sha-r- c:\windows\system32\krwgdgq.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Icon"="c:\windows\system32\drivers\Icon.exe" [2004-03-08 217088]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 503808]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-01-27 70760]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-09-15 81920]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-07-01 118784]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-06-09 100056]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-12-11 26112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-12-11 98304]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-26 65024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\test\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-29 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\TmNationsForever\\TmForeverLauncher.exe"=
"c:\\Documents and Settings\\test\\Bureau\\BloobyVolley\\volley.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1069:TCP"= 1069:TCP:rhrdmupx
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [11/12/2004 12:47 11264]
R2 MTC0005_MTCDIO;Wireless HotKey Driver;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 01:00 11316]
S2 MTCDIO;MTCDIO;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 01:00 11316]
S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\system32\drivers\RTL8180.sys [01/01/1980 01:00 185216]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [15/12/2008 23:32 402432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pvjeunkl
.
Contenu du dossier 'Tâches planifiées'
2009-10-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-03 20:34]
2009-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 20:36]
2009-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 20:36]
2009-09-25 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-08-22 18:06]
2009-10-21 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-12-11 12:39]
2009-10-21 c:\windows\Tasks\User_Feed_Synchronization-{5D53259C-3272-4CA5-BE8B-927BD7D7310D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: mypix.com\www
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\docume~1\test\LOCALS~1\Temp\Rar$EX02.298\HijackThis.exe
AddRemove-StreetPlugin - c:\program files\Learn2.com\StRunner\stuninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 12:16
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvjeunkl]
"ServiceDll"="c:\windows\system32\krwgdgq.dll"
.
Heure de fin: 2009-10-21 12:21
ComboFix-quarantined-files.txt 2009-10-21 10:21
Avant-CF: 20 795 633 664 octets libres
Après-CF: 20 816 228 352 octets libres
- - End Of File - - 21A95AF0EDBB175B5081A2B4C6DD8435
voilà le rapport : (c'est normal qu'il est encore trouvé deux nouvelles infections ?)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
21/10/2009 15:44:09
mbam-log-2009-10-21 (15-44-09).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 214766
Temps écoulé: 2 hour(s), 53 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
21/10/2009 15:44:09
mbam-log-2009-10-21 (15-44-09).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 214766
Temps écoulé: 2 hour(s), 53 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
21 oct. 2009 à 18:28
21 oct. 2009 à 18:28
j'attire ton attention sur ces fichiers sur ton pc :
[22/06/2009 09:51|--ah-----|232] C:\sqmdata00.sqm
[11/06/2009 13:57|--ah-----|232] C:\sqmdata01.sqm
[11/06/2009 15:02|--ah-----|232] C:\sqmdata02.sqm
[11/06/2009 17:15|--ah-----|232] C:\sqmdata03.sqm
[11/06/2009 18:25|--ah-----|232] C:\sqmdata04.sqm
[11/06/2009 20:59|--ah-----|232] C:\sqmdata05.sqm
[11/06/2009 23:07|--ah-----|232] C:\sqmdata06.sqm
[17/06/2009 12:24|--ah-----|232] C:\sqmdata07.sqm
[17/06/2009 12:47|--ah-----|232] C:\sqmdata08.sqm
[17/06/2009 21:36|--ah-----|232] C:\sqmdata09.sqm
[17/06/2009 21:38|--ah-----|232] C:\sqmdata10.sqm
[18/06/2009 19:13|--ah-----|232] C:\sqmdata11.sqm
[18/06/2009 19:52|--ah-----|232] C:\sqmdata12.sqm
[18/06/2009 21:09|--ah-----|232] C:\sqmdata13.sqm
[18/06/2009 21:27|--ah-----|232] C:\sqmdata14.sqm
[20/06/2009 19:49|--ah-----|232] C:\sqmdata15.sqm
[20/06/2009 19:55|--ah-----|232] C:\sqmdata16.sqm
[21/06/2009 19:51|--ah-----|232] C:\sqmdata17.sqm
[22/06/2009 09:49|--ah-----|232] C:\sqmdata18.sqm
[22/06/2009 09:51|--ah-----|232] C:\sqmdata19.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt00.sqm
[11/06/2009 13:57|--ah-----|244] C:\sqmnoopt01.sqm
[11/06/2009 15:02|--ah-----|244] C:\sqmnoopt02.sqm
[11/06/2009 17:15|--ah-----|244] C:\sqmnoopt03.sqm
[11/06/2009 18:25|--ah-----|244] C:\sqmnoopt04.sqm
[11/06/2009 20:59|--ah-----|244] C:\sqmnoopt05.sqm
[11/06/2009 23:07|--ah-----|244] C:\sqmnoopt06.sqm
[17/06/2009 12:24|--ah-----|244] C:\sqmnoopt07.sqm
[17/06/2009 12:47|--ah-----|244] C:\sqmnoopt08.sqm
[17/06/2009 21:36|--ah-----|244] C:\sqmnoopt09.sqm
[17/06/2009 21:38|--ah-----|244] C:\sqmnoopt10.sqm
[18/06/2009 19:13|--ah-----|244] C:\sqmnoopt11.sqm
[18/06/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm
[18/06/2009 21:09|--ah-----|244] C:\sqmnoopt13.sqm
[18/06/2009 21:27|--ah-----|244] C:\sqmnoopt14.sqm
[20/06/2009 19:49|--ah-----|244] C:\sqmnoopt15.sqm
[20/06/2009 19:55|--ah-----|244] C:\sqmnoopt16.sqm
[21/06/2009 19:51|--ah-----|244] C:\sqmnoopt17.sqm
[22/06/2009 09:49|--ah-----|244] C:\sqmnoopt18.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt19.sqm
Le fichiers sqm***** sont des fichiers SERVICE QUALITY MONITORING en gros, des fichiers espions pour aider a l'amelioration des programmes. Pour les desactiver, il faut lancer MSN, te connecter, aller dans l'aide, choisir 'Programme d'amélioration des services' et dire 'Je ne veux pas participer'. Il n'y aura plus de nouveaus fichiers sqm. Il suffit juste d'effacer ceux qui sont présents........
puis, arrives tu à télécharger les mises à jour de notron?
refais un autre rapport rsit, tu n'auras qu'un seul log.txt seulement poste son rapport sur ton prochain message:-)
j'attends des nouvelles
[22/06/2009 09:51|--ah-----|232] C:\sqmdata00.sqm
[11/06/2009 13:57|--ah-----|232] C:\sqmdata01.sqm
[11/06/2009 15:02|--ah-----|232] C:\sqmdata02.sqm
[11/06/2009 17:15|--ah-----|232] C:\sqmdata03.sqm
[11/06/2009 18:25|--ah-----|232] C:\sqmdata04.sqm
[11/06/2009 20:59|--ah-----|232] C:\sqmdata05.sqm
[11/06/2009 23:07|--ah-----|232] C:\sqmdata06.sqm
[17/06/2009 12:24|--ah-----|232] C:\sqmdata07.sqm
[17/06/2009 12:47|--ah-----|232] C:\sqmdata08.sqm
[17/06/2009 21:36|--ah-----|232] C:\sqmdata09.sqm
[17/06/2009 21:38|--ah-----|232] C:\sqmdata10.sqm
[18/06/2009 19:13|--ah-----|232] C:\sqmdata11.sqm
[18/06/2009 19:52|--ah-----|232] C:\sqmdata12.sqm
[18/06/2009 21:09|--ah-----|232] C:\sqmdata13.sqm
[18/06/2009 21:27|--ah-----|232] C:\sqmdata14.sqm
[20/06/2009 19:49|--ah-----|232] C:\sqmdata15.sqm
[20/06/2009 19:55|--ah-----|232] C:\sqmdata16.sqm
[21/06/2009 19:51|--ah-----|232] C:\sqmdata17.sqm
[22/06/2009 09:49|--ah-----|232] C:\sqmdata18.sqm
[22/06/2009 09:51|--ah-----|232] C:\sqmdata19.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt00.sqm
[11/06/2009 13:57|--ah-----|244] C:\sqmnoopt01.sqm
[11/06/2009 15:02|--ah-----|244] C:\sqmnoopt02.sqm
[11/06/2009 17:15|--ah-----|244] C:\sqmnoopt03.sqm
[11/06/2009 18:25|--ah-----|244] C:\sqmnoopt04.sqm
[11/06/2009 20:59|--ah-----|244] C:\sqmnoopt05.sqm
[11/06/2009 23:07|--ah-----|244] C:\sqmnoopt06.sqm
[17/06/2009 12:24|--ah-----|244] C:\sqmnoopt07.sqm
[17/06/2009 12:47|--ah-----|244] C:\sqmnoopt08.sqm
[17/06/2009 21:36|--ah-----|244] C:\sqmnoopt09.sqm
[17/06/2009 21:38|--ah-----|244] C:\sqmnoopt10.sqm
[18/06/2009 19:13|--ah-----|244] C:\sqmnoopt11.sqm
[18/06/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm
[18/06/2009 21:09|--ah-----|244] C:\sqmnoopt13.sqm
[18/06/2009 21:27|--ah-----|244] C:\sqmnoopt14.sqm
[20/06/2009 19:49|--ah-----|244] C:\sqmnoopt15.sqm
[20/06/2009 19:55|--ah-----|244] C:\sqmnoopt16.sqm
[21/06/2009 19:51|--ah-----|244] C:\sqmnoopt17.sqm
[22/06/2009 09:49|--ah-----|244] C:\sqmnoopt18.sqm
[22/06/2009 09:51|--ah-----|244] C:\sqmnoopt19.sqm
Le fichiers sqm***** sont des fichiers SERVICE QUALITY MONITORING en gros, des fichiers espions pour aider a l'amelioration des programmes. Pour les desactiver, il faut lancer MSN, te connecter, aller dans l'aide, choisir 'Programme d'amélioration des services' et dire 'Je ne veux pas participer'. Il n'y aura plus de nouveaus fichiers sqm. Il suffit juste d'effacer ceux qui sont présents........
puis, arrives tu à télécharger les mises à jour de notron?
refais un autre rapport rsit, tu n'auras qu'un seul log.txt seulement poste son rapport sur ton prochain message:-)
j'attends des nouvelles
Merci du conseil, j'ai supprimé les fichiers sqm et désactiver l'option sur msn.
Pour le reste rien n'a changé, la connexion pour la mise à jour est impossible, et je ne peux toujours pas accéder aux sites d'antivirus ...
Voici le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by test at 2009-10-21 19:07:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (42%) free of 48 GB
Total RAM: 479 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:02, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\test\Bureau\RSIT.exe
C:\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by135w.bay135.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9fdb05ccaf770) (gupdate1c9fdb05ccaf770) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Pour le reste rien n'a changé, la connexion pour la mise à jour est impossible, et je ne peux toujours pas accéder aux sites d'antivirus ...
Voici le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by test at 2009-10-21 19:07:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (42%) free of 48 GB
Total RAM: 479 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:02, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\test\Bureau\RSIT.exe
C:\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by135w.bay135.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9fdb05ccaf770) (gupdate1c9fdb05ccaf770) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Utilisateur anonyme
21 oct. 2009 à 20:04
21 oct. 2009 à 20:04
il faut virer ce fichier :
2009-10-21 19:07:28 ----A---- C:\test.exe
regarde dans la liste des processus s'il est en cours d'execution, si oui, tu clique dessus pour términer le processus, puis vire le en manuel depuis son emplacement
arrives tu tout simplement à te connecter à internet?
si tu n'arrives toujours pas à télécharger les mises à jour, déconnecte toi d'internet, désinstalle, puis réinstalle norton, reconnecte toi à internet, puis essaye de faire uine mise à jour
tu me tiens au courant de l'évlution des étapes sur ton pc :-)
2009-10-21 19:07:28 ----A---- C:\test.exe
regarde dans la liste des processus s'il est en cours d'execution, si oui, tu clique dessus pour términer le processus, puis vire le en manuel depuis son emplacement
arrives tu tout simplement à te connecter à internet?
si tu n'arrives toujours pas à télécharger les mises à jour, déconnecte toi d'internet, désinstalle, puis réinstalle norton, reconnecte toi à internet, puis essaye de faire uine mise à jour
tu me tiens au courant de l'évlution des étapes sur ton pc :-)
Ca y est j'ai réinstallé norton mais ça n'a rien changé ... je ne peux toujours pas avoir les mises à jour de Live Update et pas d'accès aux sites d'antivirus (à part ça internet fonctionne parfaitement) ...
Que faire ?
D'ailleurs maintenant que j'ai réinstallé norton, j'ai du perdre toutes les mises à jour que j'avais accumulées jusque là, ce n'est pas trop grave ?
Je reviens demain soir pour voir si tu as du nouveau ...
Que faire ?
D'ailleurs maintenant que j'ai réinstallé norton, j'ai du perdre toutes les mises à jour que j'avais accumulées jusque là, ce n'est pas trop grave ?
Je reviens demain soir pour voir si tu as du nouveau ...
Utilisateur anonyme
22 oct. 2009 à 13:14
22 oct. 2009 à 13:14
bonjour,
est ce que tu paye norton?
si oui, le licence est actif jusqu'à quelle date?
/!\il est très important d'avoir un antovirus à jour
si tu ne veux plus de norton :
désinstalle norton avec ceci :
•Pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
•Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport en copier coller ici
merci
est ce que tu paye norton?
si oui, le licence est actif jusqu'à quelle date?
/!\il est très important d'avoir un antovirus à jour
si tu ne veux plus de norton :
désinstalle norton avec ceci :
•Pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
•Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport en copier coller ici
merci
FORMIDABLE !!!
J'ai suivi tes instructions et installé antivir (car en effet mon abonnement à norton a expiré depuis un moment) : grace aux "mises à jour manuelles" j'ai pu le mettre à jour en téléchargeant le zip vdf sur un autre PC (car le mien bloquait toujours les sites d'antivirus).
J'ai ensuite fait le scan complet et il a trouvé des choses pas très nettes.
En tout cas depuis le scan tout remarche : les mises à jour, l'accès aux sites d'antivirus ...
Merci infiniment pour tous ces conseils, il y a vraiment des gens doués pour ça ^^
Dernière question cependant : que dois-je faire des fichiers mis en quarantaine par antivir (d'ailleurs il me semble qu'il y a mis Combofix et UsbFix)
Je te joins les rapports des scans (j'avais abandonné le premier en cours de route pour installer les mises à jour) :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 octobre 2009 19:36
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SNNECCI
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 22 octobre 2009 19:36
La recherche d'objets cachés commence.
'72673' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wkcalrem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Icon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <The Brain>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\test\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Documents and Settings\test\Bureau\UsbFix_Upload_Me_SNNECCI.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Début de la désinfection :
C:\Documents and Settings\test\Bureau\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4d9eba.qua' !
C:\Documents and Settings\test\Bureau\UsbFix_Upload_Me_SNNECCI.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b429ebe.qua' !
Fin de la recherche : jeudi 22 octobre 2009 20:02
Temps nécessaire: 25:37 Minute(s)
La recherche a été interrompue !
3452 Les répertoires ont été contrôlés
70412 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
70407 Fichiers non infectés
565 Les archives ont été contrôlées
2 Avertissements
4 Consignes
72673 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
SECOND SCAN
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 octobre 2009 20:06
La recherche porte sur 1815437 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SNNECCI
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:50:58
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 10:47:24
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22/10/2009 15:01:56
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 14:50:06
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 14:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 21:15:48
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 14:50:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 07/10/2009 20:27:28
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 14:24:42
AEGEN.DLL : 8.1.1.68 364918 Bytes 20/10/2009 15:22:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 21:15:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 14:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 22 octobre 2009 20:06
La recherche d'objets cachés commence.
'72824' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wkcalrem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Icon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <The Brain>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Pbell\Local Settings\Temporary Internet Files\Content.IE5\WT44IAUV\Realindex[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\UsbFix\Quarantine\E\autorun.inf.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
C:\WINDOWS\system32\krwgdgq.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\Pbell\Local Settings\Temporary Internet Files\Content.IE5\WT44IAUV\Realindex[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b41b1cc.qua' !
C:\UsbFix\Quarantine\E\autorun.inf.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b54b1dd.qua' !
C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b47b1e2.qua' !
C:\WINDOWS\system32\krwgdgq.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b57b1e0.qua' !
Fin de la recherche : jeudi 22 octobre 2009 21:24
Temps nécessaire: 1:17:36 Heure(s)
La recherche a été effectuée intégralement
8149 Les répertoires ont été contrôlés
442247 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
442239 Fichiers non infectés
10921 Les archives ont été contrôlées
4 Avertissements
6 Consignes
72824 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
J'ai suivi tes instructions et installé antivir (car en effet mon abonnement à norton a expiré depuis un moment) : grace aux "mises à jour manuelles" j'ai pu le mettre à jour en téléchargeant le zip vdf sur un autre PC (car le mien bloquait toujours les sites d'antivirus).
J'ai ensuite fait le scan complet et il a trouvé des choses pas très nettes.
En tout cas depuis le scan tout remarche : les mises à jour, l'accès aux sites d'antivirus ...
Merci infiniment pour tous ces conseils, il y a vraiment des gens doués pour ça ^^
Dernière question cependant : que dois-je faire des fichiers mis en quarantaine par antivir (d'ailleurs il me semble qu'il y a mis Combofix et UsbFix)
Je te joins les rapports des scans (j'avais abandonné le premier en cours de route pour installer les mises à jour) :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 octobre 2009 19:36
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SNNECCI
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 22 octobre 2009 19:36
La recherche d'objets cachés commence.
'72673' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wkcalrem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Icon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <The Brain>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\test\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Documents and Settings\test\Bureau\UsbFix_Upload_Me_SNNECCI.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Début de la désinfection :
C:\Documents and Settings\test\Bureau\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4d9eba.qua' !
C:\Documents and Settings\test\Bureau\UsbFix_Upload_Me_SNNECCI.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b429ebe.qua' !
Fin de la recherche : jeudi 22 octobre 2009 20:02
Temps nécessaire: 25:37 Minute(s)
La recherche a été interrompue !
3452 Les répertoires ont été contrôlés
70412 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
70407 Fichiers non infectés
565 Les archives ont été contrôlées
2 Avertissements
4 Consignes
72673 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
SECOND SCAN
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 octobre 2009 20:06
La recherche porte sur 1815437 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SNNECCI
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:50:58
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 10:47:24
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22/10/2009 15:01:56
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 14:50:06
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 14:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 21:15:48
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 14:50:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 07/10/2009 20:27:28
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 14:24:42
AEGEN.DLL : 8.1.1.68 364918 Bytes 20/10/2009 15:22:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 21:15:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 14:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 22 octobre 2009 20:06
La recherche d'objets cachés commence.
'72824' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wkcalrem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Icon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <The Brain>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Pbell\Local Settings\Temporary Internet Files\Content.IE5\WT44IAUV\Realindex[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\UsbFix\Quarantine\E\autorun.inf.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
C:\WINDOWS\system32\krwgdgq.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\Pbell\Local Settings\Temporary Internet Files\Content.IE5\WT44IAUV\Realindex[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b41b1cc.qua' !
C:\UsbFix\Quarantine\E\autorun.inf.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b54b1dd.qua' !
C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b47b1e2.qua' !
C:\WINDOWS\system32\krwgdgq.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b57b1e0.qua' !
Fin de la recherche : jeudi 22 octobre 2009 21:24
Temps nécessaire: 1:17:36 Heure(s)
La recherche a été effectuée intégralement
8149 Les répertoires ont été contrôlés
442247 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
442239 Fichiers non infectés
10921 Les archives ont été contrôlées
4 Avertissements
6 Consignes
72824 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
23 oct. 2009 à 07:49
23 oct. 2009 à 07:49
bonjour,
content pour toi que ça fonctionne :-)
la suite :
•Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
vérifie bien que tous les outils soient bien désinstallés, sinon, tu les supprimes manuellement, usbfix dispose d'une option dasn son menu pour la suppression ;-)
puis :
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
content pour toi que ça fonctionne :-)
la suite :
•Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
vérifie bien que tous les outils soient bien désinstallés, sinon, tu les supprimes manuellement, usbfix dispose d'une option dasn son menu pour la suppression ;-)
puis :
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Utilisateur anonyme
23 oct. 2009 à 07:49
23 oct. 2009 à 07:49
bonjour,
content pour toi que ça fonctionne :-)
la suite :
•Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
vérifie bien que tous les outils soient bien désinstallés, sinon, tu les supprimes manuellement, usbfix dispose d'une option dasn son menu pour la suppression ;-)
puis :
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
content pour toi que ça fonctionne :-)
la suite :
•Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
vérifie bien que tous les outils soient bien désinstallés, sinon, tu les supprimes manuellement, usbfix dispose d'une option dasn son menu pour la suppression ;-)
puis :
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Voici le rapport de Toolscleaner, je vais faire la restauration système... Par contre, les virus comme worm.conficker qui sont en quarantaine dans mon antivirus, que dois-je en faire ?
Encore merci pour tout, tu m'enverras ta facture ^^
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\HijackThis.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\test\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\test\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\test\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\HijackThis.exe: supprimé !
C:\Documents and Settings\test\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\hijackthis.log: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\test\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\test\Bureau\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Encore merci pour tout, tu m'enverras ta facture ^^
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\HijackThis.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\test\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\test\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\test\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\HijackThis.exe: supprimé !
C:\Documents and Settings\test\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\hijackthis.log: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\test\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\test\Bureau\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Norton-Forum-assist
Messages postés
95
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
27 octobre 2009
21
27 oct. 2009 à 12:40
27 oct. 2009 à 12:40
Bonjour Garion,
Je suis Daniel et je travaille pour un service externe d´assistance de Symantec.
Votre produit Norton AntiVirus 2004 est vieux et sa technologie est désuète. Même avec les dernières définitions vous ne serez pas en mesure de supprimer l'infection. En 6 ans, les infections sont devenues plus sophistiquées. Il est nécessaire que vous analysiez votre ordinateur avec la dernière version de Norton AntiVirus sur www.norton.com/fr/nav10. Nous offrons des mises à jour annuelles gratuites pour les utilisateurs possédant la version 2006 et ultérieure afin de vous apporter notre plus récente technologie contre les programmes malveillants.
Cordialement,
Daniel
Norton Forum Assist Team
Je suis Daniel et je travaille pour un service externe d´assistance de Symantec.
Votre produit Norton AntiVirus 2004 est vieux et sa technologie est désuète. Même avec les dernières définitions vous ne serez pas en mesure de supprimer l'infection. En 6 ans, les infections sont devenues plus sophistiquées. Il est nécessaire que vous analysiez votre ordinateur avec la dernière version de Norton AntiVirus sur www.norton.com/fr/nav10. Nous offrons des mises à jour annuelles gratuites pour les utilisateurs possédant la version 2006 et ultérieure afin de vous apporter notre plus récente technologie contre les programmes malveillants.
Cordialement,
Daniel
Norton Forum Assist Team
Utilisateur anonyme
27 oct. 2009 à 13:22
27 oct. 2009 à 13:22
Bonjour M. NORTON :-)
Garion est passé de norton à avira,
merci de votre aide ;-)
bonjour Garion,
désinstalle Toolcleaner, puis la suite avec ceci, si ce n'est pas déjà fait :
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/
crée un nouveau point de réstauration, ça peut servir :-)
si tu as d'autres questions, tu me les mets sue ton prochain poste.
si non, il ne me reste plus qu'à te souhaiter un bon surf et bonne journée
j'attends d'avoir de tes nouvelles pour demander la clôture de ce topic ;-)
merci
Garion est passé de norton à avira,
merci de votre aide ;-)
bonjour Garion,
désinstalle Toolcleaner, puis la suite avec ceci, si ce n'est pas déjà fait :
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/
crée un nouveau point de réstauration, ça peut servir :-)
si tu as d'autres questions, tu me les mets sue ton prochain poste.
si non, il ne me reste plus qu'à te souhaiter un bon surf et bonne journée
j'attends d'avoir de tes nouvelles pour demander la clôture de ce topic ;-)
merci
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 14:42
27 oct. 2009 à 14:42
Hello,
Avant de clôturer le topic, il y a une infection conficker.
Look ici Electricien :
> [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvjeunkl]
"ServiceDll"="c:\windows\system32\krwgdgq.dll"
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pvjeunkl
Donc , il faut faire un script pour virer ces infections.
@ Garion
Fais ceci:
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.
▶ Copie le texte ci-dessous :
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvjeunkl]
File::
c:\windows\system32\krwgdgq.dll
NetSvc::
pvjeunkl
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
=> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
Avant de clôturer le topic, il y a une infection conficker.
Look ici Electricien :
> [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvjeunkl]
"ServiceDll"="c:\windows\system32\krwgdgq.dll"
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pvjeunkl
Donc , il faut faire un script pour virer ces infections.
@ Garion
Fais ceci:
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.
▶ Copie le texte ci-dessous :
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvjeunkl]
File::
c:\windows\system32\krwgdgq.dll
NetSvc::
pvjeunkl
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
=> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
Salut Electricien, merci de ta réponse au démarcheur de norton, je vais rester sur avira qui me va très bien !
J'ai créer un nouveau point de restauration après avoir désactivé les anciens...
Sincèrement, penses-tu que je doive faire ce que me propose fix200 ? Je préfère être sur vu que tout marche bien maintenant ...
J'ai créer un nouveau point de restauration après avoir désactivé les anciens...
Sincèrement, penses-tu que je doive faire ce que me propose fix200 ? Je préfère être sur vu que tout marche bien maintenant ...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 oct. 2009 à 10:39
28 oct. 2009 à 10:39
