Spywares qui bloquent internet explorer
Résolu/Fermé
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
-
24 févr. 2010 à 13:53
sly_7 Messages postés 107 Date d'inscription mercredi 16 décembre 2009 Statut Membre Dernière intervention 6 janvier 2013 - 25 févr. 2010 à 15:35
sly_7 Messages postés 107 Date d'inscription mercredi 16 décembre 2009 Statut Membre Dernière intervention 6 janvier 2013 - 25 févr. 2010 à 15:35
A voir également:
- Spywares qui bloquent internet explorer
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
- Internet explorer portable ✓ - Forum Windows XP
- Internet explorer windows 10 - Guide
- Internet explorer 8 - Télécharger - Navigateurs
19 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 14:12
24 févr. 2010 à 14:12
Bonjour ,
Déjà il y a un soucis ces lignes montre que tu as antivir en fonction :
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
Et celle ci Norton :
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Une bonne chose à faire serait de désinstaller l'un deux car il y a des risques de conflits et même de plantage.
Il te faut qu'un seul antivirus sinon tu as des risques de conflits , si tu veux désinstaller Norton je te donnera la marche a suivre .
Déjà il y a un soucis ces lignes montre que tu as antivir en fonction :
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
Et celle ci Norton :
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Une bonne chose à faire serait de désinstaller l'un deux car il y a des risques de conflits et même de plantage.
Il te faut qu'un seul antivirus sinon tu as des risques de conflits , si tu veux désinstaller Norton je te donnera la marche a suivre .
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 14:19
24 févr. 2010 à 14:19
Bonjour Ok tu peux me donner la demarche pour desinstaller Norton
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 14:31
24 févr. 2010 à 14:31
Alors voici un lien vers un tutoriel bien détaillé : https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
Tu as la solution de l'utilitaire de désinstallation et la méthode manuelle.
Ensuite quand tu aura fait cela il faudra ces deux rapports pour en savoir un peu plus sur le système et les vecteurs d'infections .
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Tu as la solution de l'utilitaire de désinstallation et la méthode manuelle.
Ensuite quand tu aura fait cela il faudra ces deux rapports pour en savoir un peu plus sur le système et les vecteurs d'infections .
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 14:32
24 févr. 2010 à 14:32
c'est bon j'ai desinstallé et cela fonctionne ; merci pour l'astuce
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 14:32
24 févr. 2010 à 14:32
je fini la demarche
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 14:50
24 févr. 2010 à 14:50
Ci joint le rapport de RSIT
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbP3Z89C.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbP3Z89C.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 14:51
24 févr. 2010 à 14:51
Dans C:\RSIT tu n'a pas Info.txt , s'il existe merci de faire le lien comme pour log.txt
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 14:55
24 févr. 2010 à 14:55
CI joint info.txt
http://www.cijoint.fr/cj201002/cijPvQ9Q1q.txt
http://www.cijoint.fr/cj201002/cijPvQ9Q1q.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 15:04
24 févr. 2010 à 15:04
Alors fais cette manipulation :
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 15:04
24 févr. 2010 à 15:04
Alors fais cette manipulation :
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 15:26
24 févr. 2010 à 15:26
ci joint rapport USBFIX
############################## | UsbFix V6.097 |
User : sly ligne (Administrateurs) # PC227802229222
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:42 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,76 Go (20,38 Go free) # NTFS
D:\ -> Disque fixe local # 5,75 Go (430,24 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (66,06 Go free) [SLY] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents de filles.lnk
D:\autorun.inf
D:\AUTORUN.FCB
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : sly ligne (Administrateurs) # PC227802229222
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:42 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,76 Go (20,38 Go free) # NTFS
D:\ -> Disque fixe local # 5,75 Go (430,24 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (66,06 Go free) [SLY] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents de filles.lnk
D:\autorun.inf
D:\AUTORUN.FCB
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 15:28
24 févr. 2010 à 15:28
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite j'ai vu que tu avais installer MBAM fais un scan avec puis poste moi le rapport.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite j'ai vu que tu avais installer MBAM fais un scan avec puis poste moi le rapport.
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 16:31
24 févr. 2010 à 16:31
ci joint rapport
############################## | UsbFix V6.097 |
User : sly ligne (Administrateurs) # PC227802229222
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:16:24 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,76 Go (20,4 Go free) # NTFS
D:\ -> Disque fixe local # 5,75 Go (430,23 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (68,12 Go free) [SLY] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1196471497-1558349154-3380355570-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/02/2010 13:18|--ah-----|166] C:\aaw7boot.cmd
[23/05/2006 20:21|--a------|786] C:\administrativeInfo.bak
[23/05/2006 20:21|--a------|786] C:\administrativeInfo.dbf
[23/05/2006 20:21|--a------|424] C:\albumImagesTable.bak
[23/05/2006 20:21|--a------|7680] C:\albumImagesTable.cdx
[23/05/2006 20:21|--a------|424] C:\albumImagesTable.dbf
[23/05/2006 20:21|--a------|584] C:\albumTable.bak
[23/05/2006 20:21|--a------|4608] C:\albumTable.cdx
[23/05/2006 20:21|--a------|584] C:\albumTable.dbf
[22/04/2008 21:20|--a------|4861] C:\backupsettings.conf
[10/02/2010 11:10|-rahs----|216] C:\boot.ini
[05/08/2004 09:00|-rahs----|4952] C:\Bootfont.bin
[12/02/2010 22:30|--a------|494] C:\config_reciprok.ins
[23/05/2006 20:21|--a------|488] C:\EXIFTable.bak
[23/05/2006 20:21|--a------|3072] C:\EXIFTable.cdx
[23/05/2006 20:21|--a------|488] C:\EXIFTable.dbf
[?|?|?] C:\hiberfil.sys
[24/02/2010 16:04|--ahs----|1090] C:\hpqp.ini
[23/05/2006 20:21|--a------|936] C:\imageTable.bak
[23/05/2006 20:21|--a------|9216] C:\imageTable.cdx
[23/05/2006 20:21|--a------|936] C:\imageTable.dbf
[23/05/2006 20:21|--a------|512] C:\imageTable.fpk
[23/05/2006 20:21|--a------|512] C:\imageTable.fpt
[21/05/2006 13:59|---------|0] C:\IO.SYS
[18/02/2010 11:33|--ah-----|906] C:\IPH.PH
[23/05/2006 20:21|--a------|360] C:\keywordImagesTable.bak
[23/05/2006 20:21|--a------|6144] C:\keywordImagesTable.cdx
[23/05/2006 20:21|--a------|360] C:\keywordImagesTable.dbf
[23/05/2006 20:21|--a------|456] C:\keywordTable.bak
[23/05/2006 20:21|--a------|4608] C:\keywordTable.cdx
[23/05/2006 20:21|--a------|456] C:\keywordTable.dbf
[16/11/2006 20:51|--a------|183] C:\LogiSetup.log
[23/05/2006 20:21|--a------|360] C:\managedFolderTable.bak
[23/05/2006 20:21|--a------|360] C:\managedFolderTable.dbf
[21/05/2006 13:59|---------|0] C:\MSDOS.SYS
[05/08/2004 09:00|-rahs----|47564] C:\ntdetect.com
[05/08/2004 09:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/05/2006 20:21|--a------|424] C:\pathnameTable.bak
[23/05/2006 20:21|--a------|4608] C:\pathnameTable.cdx
[23/05/2006 20:21|--a------|424] C:\pathnameTable.dbf
[23/05/2006 20:21|--a------|456] C:\propertiesTable.bak
[23/05/2006 20:21|--a------|3072] C:\propertiesTable.cdx
[23/05/2006 20:21|--a------|456] C:\propertiesTable.dbf
[23/05/2006 20:21|--a------|360] C:\ROFImagesTable.bak
[23/05/2006 20:21|--a------|6144] C:\ROFImagesTable.cdx
[23/05/2006 20:21|--a------|360] C:\ROFImagesTable.dbf
[23/05/2006 20:21|--a------|392] C:\ROFTable.bak
[23/05/2006 20:21|--a------|3072] C:\ROFTable.cdx
[23/05/2006 20:21|--a------|392] C:\ROFTable.dbf
[25/06/1999 10:55|--a------|149504] C:\UNWISE.EXE
[19/05/1999 10:40|--a------|5885] C:\UNWISE.INI
[24/02/2010 16:25|--a------|4716] C:\UsbFix.txt
[24/02/2010 16:04|--a------|44] C:\XP_TV.ini
[27/07/2001 14:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] D:\BOOT.INI
[25/03/2005 06:00|---hs----|298096] D:\CMLDR
[28/07/2001 05:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 02:48|---hs----|102] D:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] D:\Folder.htt
[17/06/2001 15:31|---hs----|0] D:\GRAPH
[25/01/2002 08:21|---hs----|0] D:\GRAPH16
[30/11/2004 03:01|---hs----|73728] D:\Info.exe
[28/07/2001 05:07|---hs----|0] D:\IO.SYS
[28/07/2001 05:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] D:\NTFS
[25/07/2001 21:00|---hs----|222880] D:\NTLDR
[03/11/2005 07:19|---hs----|181736] D:\protect.ed
[20/02/2006 00:35|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 07:44|---hs----|88038] D:\Warning.bmp
[25/03/2005 06:00|---hs----|10] D:\WIN51
[25/03/2005 06:00|---hs----|10] D:\WIN51IA
[25/03/2005 06:00|---hs----|10] D:\WIN51IA.SP1
[25/03/2005 06:00|---hs----|167] D:\WINBOM.INI
[23/05/2001 19:19|---hs----|0] D:\XGA
[20/02/2006 00:36|---hs----|33] D:\BLOCK.RIN
[20/02/2006 00:49|---hs----|894] D:\MASTER.LOG
[20/02/2006 00:36|---hs----|0] D:\USER
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[21/02/2010 21:28|--a------|64000] F:\Fichier bribes.shs
[21/02/2010 17:53|--a------|1840232] F:\HousecallLauncher.exe
[21/02/2010 17:38|--a------|76384968] F:\kis9.0.0.736fr.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC227802229222.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : sly ligne (Administrateurs) # PC227802229222
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:16:24 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,76 Go (20,4 Go free) # NTFS
D:\ -> Disque fixe local # 5,75 Go (430,23 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (68,12 Go free) [SLY] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1196471497-1558349154-3380355570-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/02/2010 13:18|--ah-----|166] C:\aaw7boot.cmd
[23/05/2006 20:21|--a------|786] C:\administrativeInfo.bak
[23/05/2006 20:21|--a------|786] C:\administrativeInfo.dbf
[23/05/2006 20:21|--a------|424] C:\albumImagesTable.bak
[23/05/2006 20:21|--a------|7680] C:\albumImagesTable.cdx
[23/05/2006 20:21|--a------|424] C:\albumImagesTable.dbf
[23/05/2006 20:21|--a------|584] C:\albumTable.bak
[23/05/2006 20:21|--a------|4608] C:\albumTable.cdx
[23/05/2006 20:21|--a------|584] C:\albumTable.dbf
[22/04/2008 21:20|--a------|4861] C:\backupsettings.conf
[10/02/2010 11:10|-rahs----|216] C:\boot.ini
[05/08/2004 09:00|-rahs----|4952] C:\Bootfont.bin
[12/02/2010 22:30|--a------|494] C:\config_reciprok.ins
[23/05/2006 20:21|--a------|488] C:\EXIFTable.bak
[23/05/2006 20:21|--a------|3072] C:\EXIFTable.cdx
[23/05/2006 20:21|--a------|488] C:\EXIFTable.dbf
[?|?|?] C:\hiberfil.sys
[24/02/2010 16:04|--ahs----|1090] C:\hpqp.ini
[23/05/2006 20:21|--a------|936] C:\imageTable.bak
[23/05/2006 20:21|--a------|9216] C:\imageTable.cdx
[23/05/2006 20:21|--a------|936] C:\imageTable.dbf
[23/05/2006 20:21|--a------|512] C:\imageTable.fpk
[23/05/2006 20:21|--a------|512] C:\imageTable.fpt
[21/05/2006 13:59|---------|0] C:\IO.SYS
[18/02/2010 11:33|--ah-----|906] C:\IPH.PH
[23/05/2006 20:21|--a------|360] C:\keywordImagesTable.bak
[23/05/2006 20:21|--a------|6144] C:\keywordImagesTable.cdx
[23/05/2006 20:21|--a------|360] C:\keywordImagesTable.dbf
[23/05/2006 20:21|--a------|456] C:\keywordTable.bak
[23/05/2006 20:21|--a------|4608] C:\keywordTable.cdx
[23/05/2006 20:21|--a------|456] C:\keywordTable.dbf
[16/11/2006 20:51|--a------|183] C:\LogiSetup.log
[23/05/2006 20:21|--a------|360] C:\managedFolderTable.bak
[23/05/2006 20:21|--a------|360] C:\managedFolderTable.dbf
[21/05/2006 13:59|---------|0] C:\MSDOS.SYS
[05/08/2004 09:00|-rahs----|47564] C:\ntdetect.com
[05/08/2004 09:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/05/2006 20:21|--a------|424] C:\pathnameTable.bak
[23/05/2006 20:21|--a------|4608] C:\pathnameTable.cdx
[23/05/2006 20:21|--a------|424] C:\pathnameTable.dbf
[23/05/2006 20:21|--a------|456] C:\propertiesTable.bak
[23/05/2006 20:21|--a------|3072] C:\propertiesTable.cdx
[23/05/2006 20:21|--a------|456] C:\propertiesTable.dbf
[23/05/2006 20:21|--a------|360] C:\ROFImagesTable.bak
[23/05/2006 20:21|--a------|6144] C:\ROFImagesTable.cdx
[23/05/2006 20:21|--a------|360] C:\ROFImagesTable.dbf
[23/05/2006 20:21|--a------|392] C:\ROFTable.bak
[23/05/2006 20:21|--a------|3072] C:\ROFTable.cdx
[23/05/2006 20:21|--a------|392] C:\ROFTable.dbf
[25/06/1999 10:55|--a------|149504] C:\UNWISE.EXE
[19/05/1999 10:40|--a------|5885] C:\UNWISE.INI
[24/02/2010 16:25|--a------|4716] C:\UsbFix.txt
[24/02/2010 16:04|--a------|44] C:\XP_TV.ini
[27/07/2001 14:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] D:\BOOT.INI
[25/03/2005 06:00|---hs----|298096] D:\CMLDR
[28/07/2001 05:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 02:48|---hs----|102] D:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] D:\Folder.htt
[17/06/2001 15:31|---hs----|0] D:\GRAPH
[25/01/2002 08:21|---hs----|0] D:\GRAPH16
[30/11/2004 03:01|---hs----|73728] D:\Info.exe
[28/07/2001 05:07|---hs----|0] D:\IO.SYS
[28/07/2001 05:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] D:\NTFS
[25/07/2001 21:00|---hs----|222880] D:\NTLDR
[03/11/2005 07:19|---hs----|181736] D:\protect.ed
[20/02/2006 00:35|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 07:44|---hs----|88038] D:\Warning.bmp
[25/03/2005 06:00|---hs----|10] D:\WIN51
[25/03/2005 06:00|---hs----|10] D:\WIN51IA
[25/03/2005 06:00|---hs----|10] D:\WIN51IA.SP1
[25/03/2005 06:00|---hs----|167] D:\WINBOM.INI
[23/05/2001 19:19|---hs----|0] D:\XGA
[20/02/2006 00:36|---hs----|33] D:\BLOCK.RIN
[20/02/2006 00:49|---hs----|894] D:\MASTER.LOG
[20/02/2006 00:36|---hs----|0] D:\USER
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[21/02/2010 21:28|--a------|64000] F:\Fichier bribes.shs
[21/02/2010 17:53|--a------|1840232] F:\HousecallLauncher.exe
[21/02/2010 17:38|--a------|76384968] F:\kis9.0.0.736fr.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC227802229222.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 16:41
24 févr. 2010 à 16:41
Je vais devoir m'absenter pour raison personnel , je te donne la sutie de la démarche demain matin vers 8h.
Encore désoler
Bonne soirée
Encore désoler
Bonne soirée
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
24 févr. 2010 à 20:33
24 févr. 2010 à 20:33
Ci joint le rapport MBAM.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/02/2010 20:32:04
mbam-log-2010-02-24 (20-32-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 316845
Temps écoulé: 2 hour(s), 19 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/02/2010 20:32:04
mbam-log-2010-02-24 (20-32-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 316845
Temps écoulé: 2 hour(s), 19 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
25 févr. 2010 à 08:12
25 févr. 2010 à 08:12
Bonjour,
Au niveau de la page internet le bloquage est toujours là ?
Au niveau de la page internet le bloquage est toujours là ?
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
25 févr. 2010 à 11:47
25 févr. 2010 à 11:47
NOn je n'ai plus de bloquage, je pense que tout est OK.
Des le moment ou j'ai désinstallé Norton c'est revenu OK
Merci
Des le moment ou j'ai désinstallé Norton c'est revenu OK
Merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
25 févr. 2010 à 11:49
25 févr. 2010 à 11:49
Je pense que c'était du a un conflit entre les deux antivirus ce qui a fait trop de restrictions et du coup ton navigateur ne devait pas avoir la permission d'accès à internet.
Bonne journée
Bonne journée
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
25 févr. 2010 à 15:35
25 févr. 2010 à 15:35
Je le pense aussi ,merci pour l'aide