[System à alert] nul en info infecté
Résolu
leon_eniot
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Mesdames, messieurs,
ayant tappé dans googol "message de system à alert", ie l'intitulé de la boite de dialogue qui m'apparait depuis 5j de manière récurrente, suis tombé sur votre forum : des personnes y exposaient les mêmes symptomes, et ont été aidées ; bref j'ai un peu vu comment ça se passait, c'est pourquoi je commence par vous livrer le .log que hijackthis me renvoie :
Logfile of HijackThis v1.99.1
Scan saved at 20:21:10, on 22/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
j'en tentai une analyse via le tutorial ; apparament : r.a.s.
C'est pourquoi je sollicite de votre part qques conseils avant de télécharger n'importe quel "windows registry repair" comme cela a été mon premier reflexe.
firefox rame que s'en est pas possible
enfin bref j'en fait un peu des caisses, mais vous aurez compris quelle serait ma gratitude si quelqu'un me répondait.
d'avance merci, gros bisous et tout et tout
ayant tappé dans googol "message de system à alert", ie l'intitulé de la boite de dialogue qui m'apparait depuis 5j de manière récurrente, suis tombé sur votre forum : des personnes y exposaient les mêmes symptomes, et ont été aidées ; bref j'ai un peu vu comment ça se passait, c'est pourquoi je commence par vous livrer le .log que hijackthis me renvoie :
Logfile of HijackThis v1.99.1
Scan saved at 20:21:10, on 22/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
j'en tentai une analyse via le tutorial ; apparament : r.a.s.
C'est pourquoi je sollicite de votre part qques conseils avant de télécharger n'importe quel "windows registry repair" comme cela a été mon premier reflexe.
firefox rame que s'en est pas possible
enfin bref j'en fait un peu des caisses, mais vous aurez compris quelle serait ma gratitude si quelqu'un me répondait.
d'avance merci, gros bisous et tout et tout
A voir également:
- [System à alert] nul en info infecté
- Reboot system now - Guide
- Crystal disk info - Télécharger - Informations & Diagnostic
- Info pc - Guide
- Info free: votre encours sur le service internet est supérieur à 10 € ✓ - Forum iPhone
- Wifi info view - Télécharger - Divers Réseau & Wi-Fi
14 réponses
Salut,
Fais ceci:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
Fais ceci:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
norton me dis qu'il faut pas
-faut dire j'avais cliqué sur le premier exe venu, c'est p'tet pour ça
(j'avais prévenu : je suis nul)
C:\Program Files\SmitfraudFix\GetPaths.vbs
j'imagine que j'autorise
??
-faut dire j'avais cliqué sur le premier exe venu, c'est p'tet pour ça
(j'avais prévenu : je suis nul)
C:\Program Files\SmitfraudFix\GetPaths.vbs
j'imagine que j'autorise
??
merci beaucoup d'avoir répondu si vite au fait
bon, nota bene : firefox rame sérieux -ça fait plus d'une demi heure que j'essaie d'envoyer :
SmitFraudFix v2.81
Rapport fait à 21:19:59,20, 22/08/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Diane et Toine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIANEE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila voila
bon, nota bene : firefox rame sérieux -ça fait plus d'une demi heure que j'essaie d'envoyer :
SmitFraudFix v2.81
Rapport fait à 21:19:59,20, 22/08/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Diane et Toine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIANEE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila voila
rien à noter sur ce rapport
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
voici une liste de logiciels anti-spywares, si tu ne les a pas telecharge les puis scan ton PC completement (ils ne cherchent pas tous la meme chose)
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
A² free: (gratuit)
A² Squared
Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
voici une liste de logiciels anti-spywares, si tu ne les a pas telecharge les puis scan ton PC completement (ils ne cherchent pas tous la meme chose)
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
A² free: (gratuit)
A² Squared
Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
voila, j'ai tout fait, exactement tout
encore qques messages d'alerte (pendant ewiddo)
j'ai aussi eu l'impression que les différents soft se reconnaissaient mutuellement comme des virus...
mais, pour l'instant, firefox a l'air d'aller mieux
enfin bref, voila le :
Logfile of HijackThis v1.99.1
Scan saved at 12:36:44, on 23/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
j'y vois rien a priori, donc je reposte dès que le problème se représente, et je marquerai le problème comme résolu si rien ne se passe d'ici demain
encore merci boulepate
voila, j'ai tout fait, exactement tout
encore qques messages d'alerte (pendant ewiddo)
j'ai aussi eu l'impression que les différents soft se reconnaissaient mutuellement comme des virus...
mais, pour l'instant, firefox a l'air d'aller mieux
enfin bref, voila le :
Logfile of HijackThis v1.99.1
Scan saved at 12:36:44, on 23/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
j'y vois rien a priori, donc je reposte dès que le problème se représente, et je marquerai le problème comme résolu si rien ne se passe d'ici demain
encore merci boulepate
Salut Leon
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Puis ¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton systèe est loin d'être à jour ;-)
A++
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Puis ¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton systèe est loin d'être à jour ;-)
A++
voila (merci)
c'est un peu long
tout ce qu'il a détecté était en quarantaine chez norton (apparemment)
merci du tuyau pour les mises à jours, je m'en occupe demain.
________________________
__les noms de virus qu'il a trouvé :
SymbOS.Worm.ComWar.A 1
Backdoor.RBot.HES 1
Win32.Virtob.C 23
MemScan:Win32.Worm.P2P.Puce.B 1
Backdoor.RBot.4BD2EE6D 1
___________________________
___le rapport :
Scan path: A:\;C:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:17:30
Files
173495
Folders
3721
Boot Sectors
7
Archives
1909
Packed Files
6339
Results
Identified Viruses
5
Infected Files
27
Suspect Files
0
Warnings
0
Disinfected
23
Deleted Files
8
Engines Info
Virus Definitions
450351
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)
Infected with: Backdoor.RBot.HES
C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\2B8B1334=>(Quarantine-2)
Infected with: Backdoor.RBot.4BD2EE6D
C:\Program Files\Norton AntiVirus\Quarantine\2B8B1334=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)
Infected with: MemScan:Win32.Worm.P2P.Puce.B
C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\58FD5530=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\58FD5530=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\58FD5530
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59212309=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59212309=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59212309
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59277701=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59277701=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59277701
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\594570E1=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\594570E1=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\594570E1
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59586CCC=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59586CCC=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59586CCC
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59683EBA=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59683EBA=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59683EBA
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\596F12B2=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\596F12B2=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\596F12B2
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59723CAF=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59723CAF=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59723CAF
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\597666AB=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\597666AB=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\597666AB
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59B40467=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59B40467=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59B40467
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59B72E63=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59B72E63=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59B72E63
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59CE544A=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59CE544A=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59CE544A
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59D42843=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59D42843=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59D42843
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59E15035=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59E15035=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59E15035
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5B56029B=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5B56029B=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5B56029B
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5BA47245=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5BA47245=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5BA47245
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\60C60D6A.sis=>(Quarantine-2)
Infected with: SymbOS.Worm.ComWar.A
C:\Program Files\Norton AntiVirus\Quarantine\60C60D6A.sis=>(Quarantine-2)
Deleted
_______________________
encore merci pour la présence et le soutient
à demain
c'est un peu long
tout ce qu'il a détecté était en quarantaine chez norton (apparemment)
merci du tuyau pour les mises à jours, je m'en occupe demain.
________________________
__les noms de virus qu'il a trouvé :
SymbOS.Worm.ComWar.A 1
Backdoor.RBot.HES 1
Win32.Virtob.C 23
MemScan:Win32.Worm.P2P.Puce.B 1
Backdoor.RBot.4BD2EE6D 1
___________________________
___le rapport :
Scan path: A:\;C:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:17:30
Files
173495
Folders
3721
Boot Sectors
7
Archives
1909
Packed Files
6339
Results
Identified Viruses
5
Infected Files
27
Suspect Files
0
Warnings
0
Disinfected
23
Deleted Files
8
Engines Info
Virus Definitions
450351
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)
Infected with: Backdoor.RBot.HES
C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\2B8B1334=>(Quarantine-2)
Infected with: Backdoor.RBot.4BD2EE6D
C:\Program Files\Norton AntiVirus\Quarantine\2B8B1334=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)
Infected with: MemScan:Win32.Worm.P2P.Puce.B
C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)
Deleted
C:\Program Files\Norton AntiVirus\Quarantine\58FD5530=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\58FD5530=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\58FD5530
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59212309=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59212309=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59212309
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59277701=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59277701=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59277701
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\594570E1=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\594570E1=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\594570E1
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59586CCC=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59586CCC=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59586CCC
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59683EBA=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59683EBA=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59683EBA
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\596F12B2=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\596F12B2=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\596F12B2
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59723CAF=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59723CAF=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59723CAF
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\597666AB=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\597666AB=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\597666AB
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59B40467=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59B40467=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59B40467
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59B72E63=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59B72E63=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59B72E63
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59CE544A=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59CE544A=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59CE544A
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59D42843=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59D42843=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59D42843
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\59E15035=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\59E15035=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\59E15035
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5B56029B=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5B56029B=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5B56029B
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5BA47245=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5BA47245=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5BA47245
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7=>(Quarantine-2)
Infected with: Win32.Virtob.C
C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7=>(Quarantine-2)
Disinfected
C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\60C60D6A.sis=>(Quarantine-2)
Infected with: SymbOS.Worm.ComWar.A
C:\Program Files\Norton AntiVirus\Quarantine\60C60D6A.sis=>(Quarantine-2)
Deleted
_______________________
encore merci pour la présence et le soutient
à demain
au point où j'en suis, je vais désactiver le service d'affichage des messages de XP, histoire d'avoir la paix...
ça rame beaucoup moins, merci encore .
je marquerai le pb résolu dans deux jours, sauf si rechute.
ça rame beaucoup moins, merci encore .
je marquerai le pb résolu dans deux jours, sauf si rechute.
bon pour l'instant ça tourne à peu près rond : firefox remarche bien, la connexion et le transfert de fichiers (de hd ou dvd à hd) aussi, ce qui étaient mes principaux soucis.
ça rame encore pas mal à l'affichage, et aux dernières nouvelles, c'est-à-dire hier juste avant que je désactive le service d'affichage des messages de WXP, j'avais encore un message d'alerte récurrent (et effrayant)
entre temps j'ai installé spy doctor et zone alarme qu'on m'avait conseillés
j'ai réactivé le service d'affichage des messages (depuis dix minutes) et plus rien... j'en pense rien, j'y comprends pas grand chose...
en tout cas zone alarme me détecte en gros 5 tentatives d'intrusion à la minute : 600 en 2h, dont 25 graves (sic)
a priori j'ai plus à m'plaindre, mais j'en pense rien et ne serait pas contre un avis d'un avisé.
merci
ça rame encore pas mal à l'affichage, et aux dernières nouvelles, c'est-à-dire hier juste avant que je désactive le service d'affichage des messages de WXP, j'avais encore un message d'alerte récurrent (et effrayant)
entre temps j'ai installé spy doctor et zone alarme qu'on m'avait conseillés
j'ai réactivé le service d'affichage des messages (depuis dix minutes) et plus rien... j'en pense rien, j'y comprends pas grand chose...
en tout cas zone alarme me détecte en gros 5 tentatives d'intrusion à la minute : 600 en 2h, dont 25 graves (sic)
a priori j'ai plus à m'plaindre, mais j'en pense rien et ne serait pas contre un avis d'un avisé.
merci
bon, ça à l'air de tourner un peu plus rond quand meme, ..pour ce qui est dû message que t uas pû encore voir bizarre, fait ceci pour verifier stp
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
-Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
A++
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
-Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
A++
lopxp :
Rapport fait à 16:49:50,50 le 25/08/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\Documents and Settings\All Users\Application Data
24/08/2006 17:31 <REP> Apple Computer
22/08/2006 23:25 <REP> Spybot - Search & Destroy
18/08/2006 14:21 <REP> Ahead
16/08/2006 16:47 <REP> HP
16/08/2006 16:22 817 hpzinstall.log
10/08/2006 19:12 <REP> ACD Systems
10/08/2006 16:16 <REP> Adobe
10/08/2006 14:49 <REP> Symantec
10/08/2006 14:44 62 desktop.ini
10/08/2006 14:43 <REP> Microsoft
10/08/2006 14:43 <REP> .
10/08/2006 14:43 <REP> ..
2 fichier(s) 879 octets
10 R‚p(s) 4861059072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2006 14:44 62 desktop.ini
10/08/2006 14:43 <REP> ..
10/08/2006 14:43 <REP> Microsoft
10/08/2006 14:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4861059072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\Documents and Settings\Moi\Application Data
25/08/2006 14:26 <REP> PC Tools
25/08/2006 01:06 <REP> GlobalSCAPE
24/08/2006 17:35 <REP> Apple Computer
24/08/2006 15:55 <REP> .gaim
23/08/2006 10:50 <REP> Lavasoft
19/08/2006 18:02 0 Ecksdee.cfg
19/08/2006 17:59 <REP> CrystalSpace
17/08/2006 13:57 <REP> .trackballs
16/08/2006 14:19 <REP> Sun
16/08/2006 13:43 <REP> Google
16/08/2006 13:08 <REP> Media Player Classic
11/08/2006 14:20 <REP> Macromedia
11/08/2006 13:03 <REP> Help
10/08/2006 23:17 <REP> ACD Systems
10/08/2006 18:41 <REP> vlc
10/08/2006 18:18 <REP> Real
10/08/2006 16:22 <REP> AdobeUM
10/08/2006 16:11 <REP> Adobe
10/08/2006 15:44 <REP> Talkback
10/08/2006 15:43 <REP> Mozilla
10/08/2006 14:49 <REP> Symantec
10/08/2006 14:37 <REP> Identities
10/08/2006 14:37 62 desktop.ini
10/08/2006 14:37 <REP> Microsoft
10/08/2006 14:37 <REP> .
10/08/2006 14:37 <REP> ..
2 fichier(s) 62 octets
24 R‚p(s) 4861059072 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\WINDOWS\Tasks
16/08/2006 17:41 384 HPpromotions journeysoftware.job
10/08/2006 14:53 430 Symantec NetDetect.job
10/08/2006 14:53 518 Norton AntiVirus - Analyser mon ordinateur.job
10/08/2006 14:01 6 SA.DAT
10/08/2006 13:57 65 desktop.ini
10/08/2006 13:57 <REP> ..
10/08/2006 13:57 <REP> .
5 fichier(s) 1ÿ403 octets
2 R‚p(s) 4ÿ861ÿ059ÿ072 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et uninstall list :
AC3Filter (remove only)
ACDSee 6.0 Standard
Ad-Aware SE Personal
Adobe Reader 7.0.8
Archiveur WinRAR
a-squared Anti-Malware 2.0
Auto Gordian Knot 1.0
AviSynth 2.5
Bibliothèques GTK+ 2.6.10 rev a (supprimer uniquement)
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CCleaner (remove only)
CoreAAC Audio Decoder (remove only)
Correctif Windows XP - KB822603
Correctif Windows XP - KB842773
CuteFTP 7 Professional
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec 3.1alpha release
DivX Player
DivX Pro Trial
DVD Decrypter (Remove Only)
eMule
ewido anti-spyware 4.0
Frozen-Bubble 1.0
Gaim (supprimer uniquement)
Google Earth
Google Toolbar for Internet Explorer
Haali Media Splitter
HijackThis 1.99.1
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
HP Software Update
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack
Labtec WebCam
Lame ACM MP3 Codec
Language pack for Ad-Aware SE
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Matroska Pack
Media Player Classic fr
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5)
Nero Suite
Net Transport 1.94.282
Nimo Codecs Pack v5.0 (Remove Only)
Norton AntiVirus 2003
Norton WMI Update
NVIDIA Display Driver
Programme de gestion Camera de Logitech®
QuarkXPress Passport 4.0
QuickTime
Ri4m v5
Ripp-It Codec Pack v 4.2.0
RM to MP3 Converter 1.48
Spybot - Search & Destroy 1.4
Spyware Doctor 3.5
SubRip 1.17.1 (remove only)
Time Adjuster v2.9 (STANDARD)
VideoLAN VLC media player 0.8.2
Virtual DJ - Atomix Productions
VirtualDubMOD 1.5.10.1 b2439 Fr
VobSub v2.23 (Remove Only)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
x264 Revision 387 x264.nl (remove only)
XviD MPEG-4 Video Codec
ZoneAlarm Anti-Spyware
je suis assez curieux (intéressé, et interpellé) de savoir ce que tu comptes en faire...
merci
Rapport fait à 16:49:50,50 le 25/08/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\Documents and Settings\All Users\Application Data
24/08/2006 17:31 <REP> Apple Computer
22/08/2006 23:25 <REP> Spybot - Search & Destroy
18/08/2006 14:21 <REP> Ahead
16/08/2006 16:47 <REP> HP
16/08/2006 16:22 817 hpzinstall.log
10/08/2006 19:12 <REP> ACD Systems
10/08/2006 16:16 <REP> Adobe
10/08/2006 14:49 <REP> Symantec
10/08/2006 14:44 62 desktop.ini
10/08/2006 14:43 <REP> Microsoft
10/08/2006 14:43 <REP> .
10/08/2006 14:43 <REP> ..
2 fichier(s) 879 octets
10 R‚p(s) 4861059072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2006 14:44 62 desktop.ini
10/08/2006 14:43 <REP> ..
10/08/2006 14:43 <REP> Microsoft
10/08/2006 14:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4861059072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\Documents and Settings\Moi\Application Data
25/08/2006 14:26 <REP> PC Tools
25/08/2006 01:06 <REP> GlobalSCAPE
24/08/2006 17:35 <REP> Apple Computer
24/08/2006 15:55 <REP> .gaim
23/08/2006 10:50 <REP> Lavasoft
19/08/2006 18:02 0 Ecksdee.cfg
19/08/2006 17:59 <REP> CrystalSpace
17/08/2006 13:57 <REP> .trackballs
16/08/2006 14:19 <REP> Sun
16/08/2006 13:43 <REP> Google
16/08/2006 13:08 <REP> Media Player Classic
11/08/2006 14:20 <REP> Macromedia
11/08/2006 13:03 <REP> Help
10/08/2006 23:17 <REP> ACD Systems
10/08/2006 18:41 <REP> vlc
10/08/2006 18:18 <REP> Real
10/08/2006 16:22 <REP> AdobeUM
10/08/2006 16:11 <REP> Adobe
10/08/2006 15:44 <REP> Talkback
10/08/2006 15:43 <REP> Mozilla
10/08/2006 14:49 <REP> Symantec
10/08/2006 14:37 <REP> Identities
10/08/2006 14:37 62 desktop.ini
10/08/2006 14:37 <REP> Microsoft
10/08/2006 14:37 <REP> .
10/08/2006 14:37 <REP> ..
2 fichier(s) 62 octets
24 R‚p(s) 4861059072 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A842-B285
R‚pertoire de C:\WINDOWS\Tasks
16/08/2006 17:41 384 HPpromotions journeysoftware.job
10/08/2006 14:53 430 Symantec NetDetect.job
10/08/2006 14:53 518 Norton AntiVirus - Analyser mon ordinateur.job
10/08/2006 14:01 6 SA.DAT
10/08/2006 13:57 65 desktop.ini
10/08/2006 13:57 <REP> ..
10/08/2006 13:57 <REP> .
5 fichier(s) 1ÿ403 octets
2 R‚p(s) 4ÿ861ÿ059ÿ072 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et uninstall list :
AC3Filter (remove only)
ACDSee 6.0 Standard
Ad-Aware SE Personal
Adobe Reader 7.0.8
Archiveur WinRAR
a-squared Anti-Malware 2.0
Auto Gordian Knot 1.0
AviSynth 2.5
Bibliothèques GTK+ 2.6.10 rev a (supprimer uniquement)
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CCleaner (remove only)
CoreAAC Audio Decoder (remove only)
Correctif Windows XP - KB822603
Correctif Windows XP - KB842773
CuteFTP 7 Professional
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec 3.1alpha release
DivX Player
DivX Pro Trial
DVD Decrypter (Remove Only)
eMule
ewido anti-spyware 4.0
Frozen-Bubble 1.0
Gaim (supprimer uniquement)
Google Earth
Google Toolbar for Internet Explorer
Haali Media Splitter
HijackThis 1.99.1
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
HP Software Update
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack
Labtec WebCam
Lame ACM MP3 Codec
Language pack for Ad-Aware SE
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Matroska Pack
Media Player Classic fr
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5)
Nero Suite
Net Transport 1.94.282
Nimo Codecs Pack v5.0 (Remove Only)
Norton AntiVirus 2003
Norton WMI Update
NVIDIA Display Driver
Programme de gestion Camera de Logitech®
QuarkXPress Passport 4.0
QuickTime
Ri4m v5
Ripp-It Codec Pack v 4.2.0
RM to MP3 Converter 1.48
Spybot - Search & Destroy 1.4
Spyware Doctor 3.5
SubRip 1.17.1 (remove only)
Time Adjuster v2.9 (STANDARD)
VideoLAN VLC media player 0.8.2
Virtual DJ - Atomix Productions
VirtualDubMOD 1.5.10.1 b2439 Fr
VobSub v2.23 (Remove Only)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
x264 Revision 387 x264.nl (remove only)
XviD MPEG-4 Video Codec
ZoneAlarm Anti-Spyware
je suis assez curieux (intéressé, et interpellé) de savoir ce que tu comptes en faire...
merci
Salut,
je t'ai demandé de faire ça pour voir si une saloprie ne s'etait pas installé dans les dossiers cachés de windows, et rien n'y est apparement.
Peux tu remettres un raport hijackthis stp on verra ce que l'on peut faire pour ton probléme de lenteur, quel est at carte graphique plus le modéle?
a+++
je t'ai demandé de faire ça pour voir si une saloprie ne s'etait pas installé dans les dossiers cachés de windows, et rien n'y est apparement.
Peux tu remettres un raport hijackthis stp on verra ce que l'on peut faire pour ton probléme de lenteur, quel est at carte graphique plus le modéle?
a+++
salut,
c'est léon blasé, aujourd'hui ;
hier matin, mon pc ayant tourné toute la nuit, je le redémarre : "A: drive error".
super
impossible de redémarrer autrement qu'en mode sans échec où il m'est dit que le service de restauration du système est désactivé, etc, blablabla et tout ça enfin bref j'ai formaté et réinstallé windows
j'ai réinstallé en priorité norton et zone alarm (parce qu'il m'avait l'air de bien marcher, 2000 intrusions bloquées depuis hier...)
ma config :
PIII 1Ghz (je m'était gouré)
384 Mo de ram
carte graphique : MSI MS-starforce Geforce4 MX 440 with AGP8X (NVIDIA...)
là ça a l'air d'aller, mais je sais pas comment mettre à jour le pilote
plus de message "de system à alert" (je crois qu'ils sont bloqués par zone alarm)
hier soir j'ai eu pas mal de difficulté à me connecter à voilàmail : c'est eux, numericable ou moi ? aucune idée
Logfile of HijackThis v1.99.1
Scan saved at 13:40:27, on 27/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\mmc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voilà voilà
c'est léon blasé, aujourd'hui ;
hier matin, mon pc ayant tourné toute la nuit, je le redémarre : "A: drive error".
super
impossible de redémarrer autrement qu'en mode sans échec où il m'est dit que le service de restauration du système est désactivé, etc, blablabla et tout ça enfin bref j'ai formaté et réinstallé windows
j'ai réinstallé en priorité norton et zone alarm (parce qu'il m'avait l'air de bien marcher, 2000 intrusions bloquées depuis hier...)
ma config :
PIII 1Ghz (je m'était gouré)
384 Mo de ram
carte graphique : MSI MS-starforce Geforce4 MX 440 with AGP8X (NVIDIA...)
là ça a l'air d'aller, mais je sais pas comment mettre à jour le pilote
plus de message "de system à alert" (je crois qu'ils sont bloqués par zone alarm)
hier soir j'ai eu pas mal de difficulté à me connecter à voilàmail : c'est eux, numericable ou moi ? aucune idée
Logfile of HijackThis v1.99.1
Scan saved at 13:40:27, on 27/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\mmc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voilà voilà
oki (c'est ce que je comptais faire)
encore merci beaucoup
rien à signaler non plus de mon côté depuis hier soir (internet normal, le reste aussi)
zone alarm est toujours très actif...
j'hésite à réinstaller a-squared qui se réveillait vraiment tout le temps pour me faire une analyse complète.
à plusse
merci
encore merci beaucoup
rien à signaler non plus de mon côté depuis hier soir (internet normal, le reste aussi)
zone alarm est toujours très actif...
j'hésite à réinstaller a-squared qui se réveillait vraiment tout le temps pour me faire une analyse complète.
à plusse
merci
